AntiVirus 2009

Fermé
Elis74 - 20 janv. 2009 à 15:44
 elis74 - 25 janv. 2009 à 20:43
Bonjour à tous,

depuis peu j'ai contractée AntiVirus 2009 qui me ruine mon PC. En me rendant sur le forum j'ai pus voir d'autres posts de personne dans mon cas et j'ai donc suivit le conseil que vous leur donniez: faire un scan avec HijackThis et voici le rapport qu'il me donne:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:39, on 20/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\carraud\Bureau\antiv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [htdlae] c:\windows\system32\htdlae.exe htdlae
O4 - HKLM\..\Run: [lstrqgjz] c:\windows\system32\lstrqgjz.exe lstrqgjz
O4 - HKLM\..\Run: [bpdvctm] c:\windows\system32\bpdvctm.exe bpdvctm
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [tozfzf] c:\windows\system32\tozfzf.exe tozfzf
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [37860521903700018755454881064623] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB13A5BC-9204-42FA-9DB8-F1CC37C7F17B}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\devenum32.dll
O20 - Winlogon Notify: 3ced8713517 - C:\WINDOWS\System32\devenum32.dll
O22 - SharedTaskScheduler: infumate - {d7058baa-49a4-40b7-95c2-eec95cdf51f3} - C:\WINDOWS\system32\viuaoq.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/carraud/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
A voir également:

33 réponses

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 janv. 2009 à 15:49
Bonjour

Fais ce qui suit dans l'ordre

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm
https://www.commentcamarche.net/telecharger/ 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

======================================

tu as des traces de Norton, supprime le correctement en passant par ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


========================================================

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php

http://www.malekal.com/tutorial_SmitFraudfix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++

3
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 janv. 2009 à 17:33
Bonjour


JAVA :
C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

Ce qui veut dire que ta console Java n'est pas à jour !
Les mises à jour Java ne sont pas des mises à jour de confort ; ce sont des mises à jour de SÉCURITÉ .
Va sur le site et installe la dernière version
https://www.java.com/fr/download/
Supprimer les versions obsolètes dans ajout/supp des programmes

ADOBE :
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Va sur le site et mets le a jour
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Supprimer les versions obsolètes dans ajout/supp des programmes


1/ Télécharge et installe CCleaner
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

http://www.clubic.com/lancer-le-telechargement-20932-0-ccleaner-crap-cleaner-.html

2/ Télécharge AVG
https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware
http://www.commentcamarche.net/telecharger/avg anti spyware 218 avis opinions.php3#avis


Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Tu fermes



3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php




4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Lance AVG

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport



9/ Redémarre normalement et poste un nouveau rapport HijackThis.

as-tu encore des dysfonctionnements ?

Installe un pare feu


2
Utilisateur anonyme
20 janv. 2009 à 15:47
bonjour :)


Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
0
Me revoila!

J'ai donc effectuée toutes tes tâches et voici le rapport de SmitfraudFix:

SmitFraudFix v2.391

Rapport fait à 16:19:03,60, 20/01/2009
Executé à partir de C:\Documents and Settings\carraud\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\carraud\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carraud


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\carraud\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carraud\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\carraud\Favoris

C:\DOCUME~1\carraud\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\sav\ PRESENT !
C:\Program Files\SpyLocked 4.0\ PRESENT !
C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/carraud/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/carraud/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{d7058baa-49a4-40b7-95c2-eec95cdf51f3}"="infumate"

[HKEY_CLASSES_ROOT\CLSID\{d7058baa-49a4-40b7-95c2-eec95cdf51f3}\InProcServer32]
@="C:\WINDOWS\system32\viuaoq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d7058baa-49a4-40b7-95c2-eec95cdf51f3}\InProcServer32]
@="C:\WINDOWS\system32\viuaoq.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\devenum32.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB13A5BC-9204-42FA-9DB8-F1CC37C7F17B}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB13A5BC-9204-42FA-9DB8-F1CC37C7F17B}: NameServer=80.10.246.130 81.253.149.10


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci beaucoup pour ton aide! ^^

Elis.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 janv. 2009 à 16:33
RE

Ok -- super

Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm


+ un log Hijackthis en Mode Normal
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Re!

Voila le nouveau rapport:

SmitFraudFix v2.391

Rapport fait à 16:53:56,29, 20/01/2009
Executé à partir de C:\Documents and Settings\carraud\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{d7058baa-49a4-40b7-95c2-eec95cdf51f3}"="infumate"

[HKEY_CLASSES_ROOT\CLSID\{d7058baa-49a4-40b7-95c2-eec95cdf51f3}\InProcServer32]
@="C:\WINDOWS\system32\viuaoq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d7058baa-49a4-40b7-95c2-eec95cdf51f3}\InProcServer32]
@="C:\WINDOWS\system32\viuaoq.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\carraud\Favoris\Online Security Test.url supprimé
C:\Program Files\sav\ supprimé
C:\Program Files\SpyLocked 4.0\ supprimé
C:\Program Files\Video ActiveX Access\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Encore merci!

Elis.
0
Re!

Désolé mais c'est quoi un log en mode normal?

Merci par avance!

Elis.
0
S'il vous plait y'a plus personne..?!
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 janv. 2009 à 18:02
Re

Un log en Mode normal c'est, qu'il n'est pas effectue en Mode sans echec comme demande pour le rapport smitfraud option 2

Fais ce qui suit -- stp

→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp


► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.






0
Re!

Le nouveau rapport:
# Rapport Lopxp fait le 20/01/2009 à 18:11:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-10-03 à 08:19:30 - Adobe
2008-08-09 à 09:19:25 - Apple
2006-12-27 à 08:55:17 - Apple Computer
2009-01-02 à 20:11:58 - AVS4YOU
2008-11-12 à 14:58:56 - Azureus
2007-12-22 à 17:11:15 - CanonBJ
2009-01-16 à 14:03:04 - Google
2007-08-12 à 16:12:51 - Kaspersky Lab Setup Files
2008-11-06 à 17:09:28 - Messenger Plus!
2007-06-11 à 16:36:48 - Microsoft
2009-01-20 à 15:08:53 - NortonInstaller
2006-12-26 à 12:10:33 - nView_Profiles
2007-11-01 à 09:26:17 - Skype
2006-12-26 à 22:01:16 - Spybot - Search & Destroy
2007-06-24 à 09:06:57 - TEMP
2006-12-27 à 08:01:53 - Windows Genuine Advantage
2007-01-04 à 18:39:41 - Windows Live Toolbar

+- C:\Documents and Settings\carraud\Application Data

2009-01-16 à 09:58:06 - .wyzo
2008-08-09 à 08:28:02 - Adobe
2008-07-29 à 18:24:23 - Apple Computer
2009-01-02 à 20:12:13 - AVS4YOU
2008-11-12 à 15:02:14 - Azureus
2009-01-19 à 16:55:03 - BitTorrent
2006-12-27 à 14:33:14 - DivX
2009-01-20 à 17:07:46 - DNA
2007-04-29 à 09:58:10 - Google
2007-01-12 à 17:58:24 - Help
2006-12-26 à 11:55:42 - Identities
2006-12-26 à 21:53:56 - Lavasoft
2009-01-16 à 11:51:20 - LimeWire
2006-12-27 à 13:47:25 - Macromedia
2006-12-27 à 07:54:25 - Media Player Classic
2007-02-02 à 19:59:31 - MessengerSkinner
2007-11-01 à 09:44:45 - Microsoft
2008-12-23 à 08:31:21 - Mozilla
2006-12-27 à 13:46:09 - MSNInstaller
2008-11-04 à 20:16:23 - OpenOffice.org2
2007-05-14 à 08:12:37 - Real
2008-12-25 à 17:06:55 - SecuROM
2007-11-01 à 13:04:18 - Skype
2007-01-04 à 16:11:00 - Sports Interactive
2007-01-14 à 17:26:01 - Sun
2007-01-08 à 15:48:24 - Talkback
2009-01-19 à 18:57:56 - temp
2007-01-08 à 15:47:05 - Thunderbird
2008-05-25 à 16:58:26 - U3
2009-01-20 à 16:59:44 - vmntoolbar

+- C:\Documents and Settings\carraud\Local Settings\Application Data

2007-10-03 à 20:38:02 - Adobe
2007-06-30 à 09:43:27 - Ahead
2008-08-09 à 09:20:14 - Apple
2008-08-09 à 16:35:08 - Apple Computer
2008-11-12 à 15:04:26 - DNA
2007-04-29 à 09:58:10 - Google
2007-01-12 à 17:58:24 - Help
2007-01-04 à 16:58:11 - Identities
2007-03-02 à 19:58:46 - Logitech-LS
2009-01-20 à 15:59:16 - Microsoft
2006-12-26 à 21:55:36 - Mozilla
2006-12-27 à 09:01:21 - Sun
2007-01-08 à 15:47:05 - Thunderbird
2009-01-16 à 09:58:06 - Wyzo

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-03 à 08:19:12 - Adobe
2007-06-30 à 09:13:13 - Ahead
2007-08-12 à 18:41:31 - Alwil Software
2007-06-24 à 09:06:57 - AntiVermins 3.0
2009-01-17 à 17:23:39 - Antivirus 2009
2009-01-09 à 13:11:17 - Apple Software Update
2009-01-15 à 13:02:00 - AVS4YOU
2008-11-12 à 15:02:30 - Azureus
2009-01-16 à 09:54:06 - BitDownload
2008-11-12 à 15:04:31 - BitTorrent
2008-08-09 à 09:23:00 - Bonjour
2007-12-22 à 17:13:33 - Canon
2007-12-22 à 17:10:39 - CanonBJ
2009-01-20 à 15:00:03 - CCleaner
2006-12-26 à 11:45:21 - ComPlus Applications
2007-05-23 à 16:46:46 - Dial-Messenger
2006-12-27 à 08:40:39 - DivX
2009-01-20 à 15:57:39 - DNA
2008-12-25 à 16:49:04 - EA SPORTS
2009-01-02 à 20:11:01 - Fichiers communs
2009-01-16 à 14:03:04 - Google
2007-06-23 à 16:13:54 - InstallShield Installation Information
2008-11-26 à 18:05:05 - Internet Explorer
2008-08-09 à 09:24:17 - iPod
2008-08-09 à 09:24:33 - iTunes
2008-08-09 à 07:58:23 - Java
2007-08-12 à 16:22:37 - Kaspersky Lab
2006-12-26 à 21:53:46 - Lavasoft
2009-01-15 à 13:47:13 - LimeWire
2007-03-02 à 14:10:08 - Logitech
2009-01-20 à 17:11:35 - Lopxp
2006-12-27 à 07:54:04 - Media Player Classic
2008-11-04 à 19:52:14 - Messenger
2008-11-05 à 17:07:13 - Messenger Plus! Live
2007-06-28 à 15:58:48 - MessengerSkinner
2007-05-10 à 14:19:14 - Microsoft CAPICOM 2.1.0.2
2006-12-26 à 11:48:44 - microsoft frontpage
2007-06-11 à 16:36:55 - Microsoft Office
2006-12-26 à 11:45:59 - Movie Maker
2009-01-15 à 14:05:02 - Mozilla Firefox
2009-01-13 à 19:55:24 - Mozilla Thunderbird
2007-05-23 à 16:49:02 - MSN
2006-12-26 à 11:44:26 - MSN Gaming Zone
2008-11-05 à 17:07:12 - MSN Messenger
2007-03-04 à 18:15:17 - MSXML 4.0
2006-12-26 à 11:46:10 - NetMeeting
2006-12-26 à 11:44:35 - Online Services
2007-02-02 à 11:01:16 - OOffice
2007-02-02 à 11:02:57 - OpenOffice.org 2.1
2007-06-14 à 12:24:48 - Outlook Express
2007-02-02 à 09:08:47 - PDFCreator
2008-11-05 à 19:24:11 - PhotoFiltre
2009-01-09 à 13:13:17 - QuickTime
2007-05-13 à 20:02:52 - Real
2006-12-27 à 17:42:20 - Samsung
2006-12-26 à 11:46:49 - Services en ligne
2007-11-01 à 09:26:20 - Skype
2007-03-20 à 10:31:35 - Spybot - Search & Destroy
2008-10-05 à 18:12:13 - Spyware-Secure
2006-12-26 à 12:00:01 - Sunbelt Software
2006-12-26 à 12:23:26 - Thomson
2009-01-20 à 16:36:42 - Trend Micro
2007-06-23 à 16:13:55 - Ulead Systems
2006-12-27 à 07:58:54 - UltimateZip 2.7
2006-12-26 à 11:55:41 - Uninstall Information
2006-12-26 à 12:19:50 - VIA
2009-01-15 à 13:02:15 - Visicom Media
2007-06-23 à 16:08:13 - vmntoolbar
2008-11-05 à 17:07:12 - Windows Live
2007-03-28 à 18:18:07 - Windows Live Safety Center
2007-05-23 à 16:45:27 - Windows Live Toolbar
2006-12-27 à 14:20:10 - Windows Media Connect 2
2006-12-27 à 14:20:09 - Windows Media Player
2006-12-26 à 11:44:19 - Windows NT
2006-12-26 à 11:46:54 - WindowsUpdate
2006-12-26 à 11:48:44 - xerox
2008-12-15 à 17:45:53 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

*.oc.free.fr
www.allocine.fr
www.les-stars-nues.com
www.meexup.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
hautesavoie-paysdegex.fff.fr
www.clubic.com
meilyng.skyrock.com
johnnys-and-jr.skyrock.com
www.skyrock.com
bleedingreimei.skyrock.com
www.commentcamarche.net
kerio.probb.fr
*.mail.live.com
service1.symantec.com
x-yume-no-manga-x.skyrock.com
mypinkiiiworld.skyrock.com
kx--mawii--xk.skyrock.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Program Files\BitDownload

+- Registre : Aucune suggestion.


- Fin du rapport -

Je me demandais si c'est normale que ça prenne autant de temps? Il y a un gros problème?..

Merci une fois encore pour ton aide.

Elis.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 janv. 2009 à 21:14
Salut

Il n'est plus a jour du tout ce Fix

fais celui-la

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
0
Bonjour!

Voila le nouveau rapport :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2400+ )
BIOS : Award Modular BIOS v6.0
USER : carraud ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:47 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/01/2009|11:19 )

--------------------\\ Listing des dossiers dans APPLIC~1

[03/10/2007|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/08/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/12/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/01/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[12/11/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[22/12/2007|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/01/2009|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/08/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[06/11/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/06/2007|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/01/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[26/12/2006|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/11/2007|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/12/2006|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/06/2007|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/12/2006|09:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/01/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[16/01/2009|10:58] C:\DOCUME~1\carraud\APPLIC~1\.wyzo
[09/08/2008|09:28] C:\DOCUME~1\carraud\APPLIC~1\Adobe
[29/07/2008|19:24] C:\DOCUME~1\carraud\APPLIC~1\Apple Computer
[02/01/2009|21:12] C:\DOCUME~1\carraud\APPLIC~1\AVS4YOU
[12/11/2008|16:02] C:\DOCUME~1\carraud\APPLIC~1\Azureus
[19/01/2009|17:55] C:\DOCUME~1\carraud\APPLIC~1\BitTorrent
[27/12/2006|15:33] C:\DOCUME~1\carraud\APPLIC~1\DivX
[21/01/2009|11:14] C:\DOCUME~1\carraud\APPLIC~1\DNA
[29/04/2007|10:58] C:\DOCUME~1\carraud\APPLIC~1\Google
[12/01/2007|18:58] C:\DOCUME~1\carraud\APPLIC~1\Help
[26/12/2006|12:55] C:\DOCUME~1\carraud\APPLIC~1\Identities
[26/12/2006|22:53] C:\DOCUME~1\carraud\APPLIC~1\Lavasoft
[16/01/2009|12:51] C:\DOCUME~1\carraud\APPLIC~1\LimeWire
[27/12/2006|14:47] C:\DOCUME~1\carraud\APPLIC~1\Macromedia
[27/12/2006|08:54] C:\DOCUME~1\carraud\APPLIC~1\Media Player Classic
[02/02/2007|20:59] C:\DOCUME~1\carraud\APPLIC~1\MessengerSkinner
[01/11/2007|10:44] C:\DOCUME~1\carraud\APPLIC~1\Microsoft
[23/12/2008|09:31] C:\DOCUME~1\carraud\APPLIC~1\Mozilla
[27/12/2006|14:46] C:\DOCUME~1\carraud\APPLIC~1\MSNInstaller
[04/11/2008|21:16] C:\DOCUME~1\carraud\APPLIC~1\OpenOffice.org2
[14/05/2007|09:12] C:\DOCUME~1\carraud\APPLIC~1\Real
[25/12/2008|18:06] C:\DOCUME~1\carraud\APPLIC~1\SecuROM
[01/11/2007|14:04] C:\DOCUME~1\carraud\APPLIC~1\Skype
[04/01/2007|17:11] C:\DOCUME~1\carraud\APPLIC~1\Sports Interactive
[14/01/2007|18:26] C:\DOCUME~1\carraud\APPLIC~1\Sun
[08/01/2007|16:48] C:\DOCUME~1\carraud\APPLIC~1\Talkback
[19/01/2009|19:57] C:\DOCUME~1\carraud\APPLIC~1\temp
[08/01/2007|16:47] C:\DOCUME~1\carraud\APPLIC~1\Thunderbird
[25/05/2008|17:58] C:\DOCUME~1\carraud\APPLIC~1\U3
[21/01/2009|11:17] C:\DOCUME~1\carraud\APPLIC~1\vmntoolbar

[26/12/2006|12:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/12/2006|15:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/12/2006|12:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/01/2009 14:59][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/01/2009 11:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/10/2007|09:19] C:\Program Files\Adobe
[30/06/2007|10:13] C:\Program Files\Ahead
[12/08/2007|19:41] C:\Program Files\Alwil Software
[24/06/2007|10:06] C:\Program Files\AntiVermins 3.0
[17/01/2009|18:23] C:\Program Files\Antivirus 2009
[09/01/2009|14:11] C:\Program Files\Apple Software Update
[15/01/2009|14:02] C:\Program Files\AVS4YOU
[12/11/2008|16:02] C:\Program Files\Azureus
[16/01/2009|10:54] C:\Program Files\BitDownload
[12/11/2008|16:04] C:\Program Files\BitTorrent
[09/08/2008|10:23] C:\Program Files\Bonjour
[22/12/2007|18:13] C:\Program Files\Canon
[22/12/2007|18:10] C:\Program Files\CanonBJ
[20/01/2009|16:00] C:\Program Files\CCleaner
[26/12/2006|12:45] C:\Program Files\ComPlus Applications
[23/05/2007|17:46] C:\Program Files\Dial-Messenger
[27/12/2006|09:40] C:\Program Files\DivX
[21/01/2009|11:14] C:\Program Files\DNA
[25/12/2008|17:49] C:\Program Files\EA SPORTS
[02/01/2009|21:11] C:\Program Files\Fichiers communs
[16/01/2009|15:03] C:\Program Files\Google
[23/06/2007|17:13] C:\Program Files\InstallShield Installation Information
[26/11/2008|19:05] C:\Program Files\Internet Explorer
[09/08/2008|10:24] C:\Program Files\iPod
[09/08/2008|10:24] C:\Program Files\iTunes
[09/08/2008|08:58] C:\Program Files\Java
[12/08/2007|17:22] C:\Program Files\Kaspersky Lab
[26/12/2006|22:53] C:\Program Files\Lavasoft
[15/01/2009|14:47] C:\Program Files\LimeWire
[02/03/2007|15:10] C:\Program Files\Logitech
[20/01/2009|18:11] C:\Program Files\Lopxp
[27/12/2006|08:54] C:\Program Files\Media Player Classic
[04/11/2008|20:52] C:\Program Files\Messenger
[05/11/2008|18:07] C:\Program Files\Messenger Plus! Live
[28/06/2007|16:58] C:\Program Files\MessengerSkinner
[10/05/2007|15:19] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/12/2006|12:48] C:\Program Files\microsoft frontpage
[11/06/2007|17:36] C:\Program Files\Microsoft Office
[26/12/2006|12:45] C:\Program Files\Movie Maker
[15/01/2009|15:05] C:\Program Files\Mozilla Firefox
[13/01/2009|20:55] C:\Program Files\Mozilla Thunderbird
[23/05/2007|17:49] C:\Program Files\MSN
[26/12/2006|12:44] C:\Program Files\MSN Gaming Zone
[05/11/2008|18:07] C:\Program Files\MSN Messenger
[04/03/2007|19:15] C:\Program Files\MSXML 4.0
[26/12/2006|12:46] C:\Program Files\NetMeeting
[26/12/2006|12:44] C:\Program Files\Online Services
[02/02/2007|12:01] C:\Program Files\OOffice
[02/02/2007|12:02] C:\Program Files\OpenOffice.org 2.1
[14/06/2007|13:24] C:\Program Files\Outlook Express
[02/02/2007|10:08] C:\Program Files\PDFCreator
[05/11/2008|20:24] C:\Program Files\PhotoFiltre
[09/01/2009|14:13] C:\Program Files\QuickTime
[13/05/2007|21:02] C:\Program Files\Real
[27/12/2006|18:42] C:\Program Files\Samsung
[26/12/2006|12:46] C:\Program Files\Services en ligne
[01/11/2007|10:26] C:\Program Files\Skype
[20/03/2007|11:31] C:\Program Files\Spybot - Search & Destroy
[05/10/2008|19:12] C:\Program Files\Spyware-Secure
[26/12/2006|13:00] C:\Program Files\Sunbelt Software
[26/12/2006|13:23] C:\Program Files\Thomson
[20/01/2009|17:36] C:\Program Files\Trend Micro
[23/06/2007|17:13] C:\Program Files\Ulead Systems
[27/12/2006|08:58] C:\Program Files\UltimateZip 2.7
[26/12/2006|12:55] C:\Program Files\Uninstall Information
[26/12/2006|13:19] C:\Program Files\VIA
[15/01/2009|14:02] C:\Program Files\Visicom Media
[23/06/2007|17:08] C:\Program Files\vmntoolbar
[05/11/2008|18:07] C:\Program Files\Windows Live
[28/03/2007|19:18] C:\Program Files\Windows Live Safety Center
[23/05/2007|17:45] C:\Program Files\Windows Live Toolbar
[27/12/2006|15:20] C:\Program Files\Windows Media Connect 2
[27/12/2006|15:20] C:\Program Files\Windows Media Player
[26/12/2006|12:44] C:\Program Files\Windows NT
[26/12/2006|12:46] C:\Program Files\WindowsUpdate
[26/12/2006|12:48] C:\Program Files\xerox
[15/12/2008|18:45] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/01/2007|15:55] C:\Program Files\Fichiers communs\Adobe
[30/06/2007|10:14] C:\Program Files\Fichiers communs\Ahead
[09/01/2009|14:12] C:\Program Files\Fichiers communs\Apple
[15/01/2009|14:01] C:\Program Files\Fichiers communs\AVSMedia
[11/06/2007|17:37] C:\Program Files\Fichiers communs\DESIGNER
[04/01/2007|16:53] C:\Program Files\Fichiers communs\InstallShield
[27/12/2006|10:01] C:\Program Files\Fichiers communs\Java
[02/03/2007|15:10] C:\Program Files\Fichiers communs\Logitech
[02/01/2009|21:10] C:\Program Files\Fichiers communs\Microsoft Shared
[26/12/2006|12:46] C:\Program Files\Fichiers communs\MSSoap
[26/12/2006|13:25] C:\Program Files\Fichiers communs\ODBC
[13/05/2007|21:04] C:\Program Files\Fichiers communs\Real
[26/12/2006|12:46] C:\Program Files\Fichiers communs\Services
[01/11/2007|10:26] C:\Program Files\Fichiers communs\Skype
[26/12/2006|13:25] C:\Program Files\Fichiers communs\SpeechEngines
[20/01/2009|16:09] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|13:24] C:\Program Files\Fichiers communs\System
[13/05/2007|21:05] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 43 Processes )

iexplore.exe ~ [PID:3808]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\BitDownload
C:\WINDOWS\Prefetch\BITDOWNLOAD SETUP.EXE-282E3150.pf
C:\DOCUME~1\carraud\Cookies\carraud@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 11:21:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 152

--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"htdlae"="c:\\windows\\system32\\htdlae.exe htdlae"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lstrqgjz"="c:\\windows\\system32\\lstrqgjz.exe lstrqgjz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bpdvctm"="c:\\windows\\system32\\bpdvctm.exe bpdvctm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tozfzf"="c:\\windows\\system32\\tozfzf.exe tozfzf"

C:\Program Files\MessengerSkinner
C:\DOCUME~1\carraud\APPLIC~1\MessengerSkinner
C:\DOCUME~1\carraud\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\bpdvctm.dat
C:\WINDOWS\System32\bpdvctm_nav.dat
C:\WINDOWS\System32\bpdvctm_navps.dat
C:\WINDOWS\System32\fnketlz.dat
C:\WINDOWS\System32\fnketlz_nav.dat
C:\WINDOWS\System32\fnketlz_navps.dat
C:\WINDOWS\System32\htdlae.dat
C:\WINDOWS\System32\htdlae_nav.dat
C:\WINDOWS\System32\htdlae_navps.dat
C:\WINDOWS\System32\lstrqgjz.dat
C:\WINDOWS\System32\lstrqgjz_nav.dat
C:\WINDOWS\System32\lstrqgjz_navps.dat
C:\WINDOWS\System32\tozfzf.dat
C:\WINDOWS\System32\tozfzf_nav.dat
C:\WINDOWS\System32\tozfzf_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009
C:\DOCUME~1\carraud\MENUDM~1\PROGRA~1\Spyware-Secure
C:\PROGRA~1\Spyware-Secure

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\carraud\Application Data\Azureus\torrents\Sony_Vegas_7.0e_by_Juli-1_+_Crack_+_Tuto__expliqu‚_par_Juli-1_.zip.torrent


[F:47][D:4]-> C:\DOCUME~1\carraud\LOCALS~1\Temp
[F:83][D:0]-> C:\DOCUME~1\carraud\Cookies
[F:2018][D:10]-> C:\DOCUME~1\carraud\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/01/2009|11:27 - Option : [1]

--------------------\\ Fin du rapport a 11:27:53

Merci à toi!

Elis.
0
Il y a plus personne?...
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 janv. 2009 à 20:34
Bonsoir

Relance Lop S&D
• Choisis cette fois ci l'Option 2 ( Suppression )
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

+ 1 log hijackthis

++
0
Bonsoir!

Voila le rapport de LopS&D:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2400+ )
BIOS : Award Modular BIOS v6.0
USER : carraud ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:47 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/01/2009|16:28 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\carraud\Cookies\carraud@advertising[1].txt
Supprime! - C:\Program Files\BitDownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[03/10/2007|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/08/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/12/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/01/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[12/11/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[22/12/2007|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/01/2009|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/08/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[06/11/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/06/2007|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/01/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[26/12/2006|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[01/11/2007|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/12/2006|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/06/2007|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/12/2006|09:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/01/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[16/01/2009|10:58] C:\DOCUME~1\carraud\APPLIC~1\.wyzo
[09/08/2008|09:28] C:\DOCUME~1\carraud\APPLIC~1\Adobe
[29/07/2008|19:24] C:\DOCUME~1\carraud\APPLIC~1\Apple Computer
[02/01/2009|21:12] C:\DOCUME~1\carraud\APPLIC~1\AVS4YOU
[12/11/2008|16:02] C:\DOCUME~1\carraud\APPLIC~1\Azureus
[19/01/2009|17:55] C:\DOCUME~1\carraud\APPLIC~1\BitTorrent
[27/12/2006|15:33] C:\DOCUME~1\carraud\APPLIC~1\DivX
[22/01/2009|16:27] C:\DOCUME~1\carraud\APPLIC~1\DNA
[29/04/2007|10:58] C:\DOCUME~1\carraud\APPLIC~1\Google
[12/01/2007|18:58] C:\DOCUME~1\carraud\APPLIC~1\Help
[26/12/2006|12:55] C:\DOCUME~1\carraud\APPLIC~1\Identities
[26/12/2006|22:53] C:\DOCUME~1\carraud\APPLIC~1\Lavasoft
[16/01/2009|12:51] C:\DOCUME~1\carraud\APPLIC~1\LimeWire
[27/12/2006|14:47] C:\DOCUME~1\carraud\APPLIC~1\Macromedia
[27/12/2006|08:54] C:\DOCUME~1\carraud\APPLIC~1\Media Player Classic
[02/02/2007|20:59] C:\DOCUME~1\carraud\APPLIC~1\MessengerSkinner
[01/11/2007|10:44] C:\DOCUME~1\carraud\APPLIC~1\Microsoft
[23/12/2008|09:31] C:\DOCUME~1\carraud\APPLIC~1\Mozilla
[27/12/2006|14:46] C:\DOCUME~1\carraud\APPLIC~1\MSNInstaller
[04/11/2008|21:16] C:\DOCUME~1\carraud\APPLIC~1\OpenOffice.org2
[14/05/2007|09:12] C:\DOCUME~1\carraud\APPLIC~1\Real
[25/12/2008|18:06] C:\DOCUME~1\carraud\APPLIC~1\SecuROM
[01/11/2007|14:04] C:\DOCUME~1\carraud\APPLIC~1\Skype
[04/01/2007|17:11] C:\DOCUME~1\carraud\APPLIC~1\Sports Interactive
[14/01/2007|18:26] C:\DOCUME~1\carraud\APPLIC~1\Sun
[08/01/2007|16:48] C:\DOCUME~1\carraud\APPLIC~1\Talkback
[22/01/2009|11:24] C:\DOCUME~1\carraud\APPLIC~1\temp
[08/01/2007|16:47] C:\DOCUME~1\carraud\APPLIC~1\Thunderbird
[25/05/2008|17:58] C:\DOCUME~1\carraud\APPLIC~1\U3
[22/01/2009|16:14] C:\DOCUME~1\carraud\APPLIC~1\vmntoolbar

[26/12/2006|12:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/12/2006|15:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/12/2006|12:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/01/2009 14:59][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[22/01/2009 12:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/10/2007|09:19] C:\Program Files\Adobe
[30/06/2007|10:13] C:\Program Files\Ahead
[12/08/2007|19:41] C:\Program Files\Alwil Software
[24/06/2007|10:06] C:\Program Files\AntiVermins 3.0
[17/01/2009|18:23] C:\Program Files\Antivirus 2009
[09/01/2009|14:11] C:\Program Files\Apple Software Update
[15/01/2009|14:02] C:\Program Files\AVS4YOU
[12/11/2008|16:02] C:\Program Files\Azureus
[12/11/2008|16:04] C:\Program Files\BitTorrent
[09/08/2008|10:23] C:\Program Files\Bonjour
[22/12/2007|18:13] C:\Program Files\Canon
[22/12/2007|18:10] C:\Program Files\CanonBJ
[20/01/2009|16:00] C:\Program Files\CCleaner
[26/12/2006|12:45] C:\Program Files\ComPlus Applications
[23/05/2007|17:46] C:\Program Files\Dial-Messenger
[27/12/2006|09:40] C:\Program Files\DivX
[22/01/2009|12:16] C:\Program Files\DNA
[25/12/2008|17:49] C:\Program Files\EA SPORTS
[02/01/2009|21:11] C:\Program Files\Fichiers communs
[16/01/2009|15:03] C:\Program Files\Google
[23/06/2007|17:13] C:\Program Files\InstallShield Installation Information
[26/11/2008|19:05] C:\Program Files\Internet Explorer
[09/08/2008|10:24] C:\Program Files\iPod
[09/08/2008|10:24] C:\Program Files\iTunes
[09/08/2008|08:58] C:\Program Files\Java
[12/08/2007|17:22] C:\Program Files\Kaspersky Lab
[26/12/2006|22:53] C:\Program Files\Lavasoft
[15/01/2009|14:47] C:\Program Files\LimeWire
[02/03/2007|15:10] C:\Program Files\Logitech
[20/01/2009|18:11] C:\Program Files\Lopxp
[27/12/2006|08:54] C:\Program Files\Media Player Classic
[04/11/2008|20:52] C:\Program Files\Messenger
[05/11/2008|18:07] C:\Program Files\Messenger Plus! Live
[28/06/2007|16:58] C:\Program Files\MessengerSkinner
[10/05/2007|15:19] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/12/2006|12:48] C:\Program Files\microsoft frontpage
[11/06/2007|17:36] C:\Program Files\Microsoft Office
[26/12/2006|12:45] C:\Program Files\Movie Maker
[15/01/2009|15:05] C:\Program Files\Mozilla Firefox
[13/01/2009|20:55] C:\Program Files\Mozilla Thunderbird
[23/05/2007|17:49] C:\Program Files\MSN
[26/12/2006|12:44] C:\Program Files\MSN Gaming Zone
[05/11/2008|18:07] C:\Program Files\MSN Messenger
[04/03/2007|19:15] C:\Program Files\MSXML 4.0
[26/12/2006|12:46] C:\Program Files\NetMeeting
[26/12/2006|12:44] C:\Program Files\Online Services
[02/02/2007|12:01] C:\Program Files\OOffice
[02/02/2007|12:02] C:\Program Files\OpenOffice.org 2.1
[14/06/2007|13:24] C:\Program Files\Outlook Express
[02/02/2007|10:08] C:\Program Files\PDFCreator
[05/11/2008|20:24] C:\Program Files\PhotoFiltre
[09/01/2009|14:13] C:\Program Files\QuickTime
[13/05/2007|21:02] C:\Program Files\Real
[27/12/2006|18:42] C:\Program Files\Samsung
[26/12/2006|12:46] C:\Program Files\Services en ligne
[01/11/2007|10:26] C:\Program Files\Skype
[20/03/2007|11:31] C:\Program Files\Spybot - Search & Destroy
[05/10/2008|19:12] C:\Program Files\Spyware-Secure
[26/12/2006|13:00] C:\Program Files\Sunbelt Software
[26/12/2006|13:23] C:\Program Files\Thomson
[20/01/2009|17:36] C:\Program Files\Trend Micro
[23/06/2007|17:13] C:\Program Files\Ulead Systems
[27/12/2006|08:58] C:\Program Files\UltimateZip 2.7
[26/12/2006|12:55] C:\Program Files\Uninstall Information
[26/12/2006|13:19] C:\Program Files\VIA
[15/01/2009|14:02] C:\Program Files\Visicom Media
[23/06/2007|17:08] C:\Program Files\vmntoolbar
[05/11/2008|18:07] C:\Program Files\Windows Live
[28/03/2007|19:18] C:\Program Files\Windows Live Safety Center
[23/05/2007|17:45] C:\Program Files\Windows Live Toolbar
[27/12/2006|15:20] C:\Program Files\Windows Media Connect 2
[27/12/2006|15:20] C:\Program Files\Windows Media Player
[26/12/2006|12:44] C:\Program Files\Windows NT
[26/12/2006|12:46] C:\Program Files\WindowsUpdate
[26/12/2006|12:48] C:\Program Files\xerox
[15/12/2008|18:45] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/01/2007|15:55] C:\Program Files\Fichiers communs\Adobe
[30/06/2007|10:14] C:\Program Files\Fichiers communs\Ahead
[09/01/2009|14:12] C:\Program Files\Fichiers communs\Apple
[15/01/2009|14:01] C:\Program Files\Fichiers communs\AVSMedia
[11/06/2007|17:37] C:\Program Files\Fichiers communs\DESIGNER
[04/01/2007|16:53] C:\Program Files\Fichiers communs\InstallShield
[27/12/2006|10:01] C:\Program Files\Fichiers communs\Java
[02/03/2007|15:10] C:\Program Files\Fichiers communs\Logitech
[02/01/2009|21:10] C:\Program Files\Fichiers communs\Microsoft Shared
[26/12/2006|12:46] C:\Program Files\Fichiers communs\MSSoap
[26/12/2006|13:25] C:\Program Files\Fichiers communs\ODBC
[13/05/2007|21:04] C:\Program Files\Fichiers communs\Real
[26/12/2006|12:46] C:\Program Files\Fichiers communs\Services
[01/11/2007|10:26] C:\Program Files\Fichiers communs\Skype
[26/12/2006|13:25] C:\Program Files\Fichiers communs\SpeechEngines
[20/01/2009|16:09] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|13:24] C:\Program Files\Fichiers communs\System
[13/05/2007|21:05] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 16:30:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 152

--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"htdlae"="c:\\windows\\system32\\htdlae.exe htdlae"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lstrqgjz"="c:\\windows\\system32\\lstrqgjz.exe lstrqgjz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bpdvctm"="c:\\windows\\system32\\bpdvctm.exe bpdvctm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tozfzf"="c:\\windows\\system32\\tozfzf.exe tozfzf"

C:\Program Files\MessengerSkinner
C:\DOCUME~1\carraud\APPLIC~1\MessengerSkinner
C:\DOCUME~1\carraud\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\bpdvctm.dat
C:\WINDOWS\System32\bpdvctm_nav.dat
C:\WINDOWS\System32\bpdvctm_navps.dat
C:\WINDOWS\System32\fnketlz.dat
C:\WINDOWS\System32\fnketlz_nav.dat
C:\WINDOWS\System32\fnketlz_navps.dat
C:\WINDOWS\System32\htdlae.dat
C:\WINDOWS\System32\htdlae_nav.dat
C:\WINDOWS\System32\htdlae_navps.dat
C:\WINDOWS\System32\lstrqgjz.dat
C:\WINDOWS\System32\lstrqgjz_nav.dat
C:\WINDOWS\System32\lstrqgjz_navps.dat
C:\WINDOWS\System32\tozfzf.dat
C:\WINDOWS\System32\tozfzf_nav.dat
C:\WINDOWS\System32\tozfzf_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009
C:\DOCUME~1\carraud\MENUDM~1\PROGRA~1\Spyware-Secure
C:\PROGRA~1\Spyware-Secure

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\carraud\Application Data\Azureus\torrents\Sony_Vegas_7.0e_by_Juli-1_+_Crack_+_Tuto__expliqu‚_par_Juli-1_.zip.torrent
C:\DOCUME~1\carraud\Local Settings\Temporary Internet Files\Content.IE5\88RKLZIC\manchester-city-s-offre-un-crack_article29907[1].html


[F:56][D:5]-> C:\DOCUME~1\carraud\LOCALS~1\Temp
[F:116][D:0]-> C:\DOCUME~1\carraud\Cookies
[F:5090][D:14]-> C:\DOCUME~1\carraud\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/01/2009|11:27 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/01/2009|16:32 - Option : [2]

--------------------\\ Fin du rapport a 16:32:26


et celui de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:18, on 22/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [htdlae] c:\windows\system32\htdlae.exe htdlae
O4 - HKLM\..\Run: [lstrqgjz] c:\windows\system32\lstrqgjz.exe lstrqgjz
O4 - HKLM\..\Run: [bpdvctm] c:\windows\system32\bpdvctm.exe bpdvctm
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [tozfzf] c:\windows\system32\tozfzf.exe tozfzf
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [37860521903700018755454881064623] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB13A5BC-9204-42FA-9DB8-F1CC37C7F17B}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\devenum32.dll
O20 - Winlogon Notify: 3ced8713517 - C:\WINDOWS\System32\devenum32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 janv. 2009 à 19:25
Salut


Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php

http://www.malekal.com/tutorial_SmitFraudfix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm






0
Utilisateur anonyme
22 janv. 2009 à 19:18
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

ensuite :


Télécharger Smitfraudfix par S!RI :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré

0
Voila le premier rapport:

Search Navipromo version 3.7.1 commencé le 22/01/2009 à 19:27:18,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2400+ )
BIOS : Award Modular BIOS v6.0
USER : carraud ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:47 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\carraud\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\carraud\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\carraud\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\carraud\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"htdlae"="c:\\windows\\system32\\htdlae.exe htdlae"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lstrqgjz"="c:\\windows\\system32\\lstrqgjz.exe lstrqgjz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bpdvctm"="c:\\windows\\system32\\bpdvctm.exe bpdvctm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tozfzf"="c:\\windows\\system32\\tozfzf.exe tozfzf"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

bpdvctm.dat trouvé !
bpdvctm_nav.dat trouvé !
bpdvctm_navps.dat trouvé !
fnketlz.dat trouvé !
fnketlz_nav.dat trouvé !
fnketlz_navps.dat trouvé !
htdlae.dat trouvé !
htdlae_nav.dat trouvé !
htdlae_navps.dat trouvé !
lstrqgjz.dat trouvé !
lstrqgjz_nav.dat trouvé !
lstrqgjz_navps.dat trouvé !
tozfzf.dat trouvé !
tozfzf_nav.dat trouvé !
tozfzf_navps.dat trouvé !

* Dans "C:\Documents and Settings\carraud\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 22/01/2009 à 19:31:43,06 ***


Le second rapport:

SmitFraudFix v2.391

Rapport fait à 19:34:05,31, 22/01/2009
Executé à partir de C:\Documents and Settings\carraud\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\carraud\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carraud


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\carraud\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carraud\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\carraud\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\devenum32.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 81.253.149.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB13A5BC-9204-42FA-9DB8-F1CC37C7F17B}: NameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB13A5BC-9204-42FA-9DB8-F1CC37C7F17B}: NameServer=80.10.246.1 81.253.149.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 janv. 2009 à 19:46
Re

Je n'avais pas vu que gen etait passe ;))

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
0
Voila le rapport:

Clean Navipromo version 3.7.1 commencé le 22/01/2009 à 19:50:16,53

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2400+ )
BIOS : Award Modular BIOS v6.0
USER : carraud ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:47 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\carraud\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\carraud\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\carraud\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\carraud\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\carraud\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


bpdvctm.dat trouvé !
Copie bpdvctm.dat réalisée avec succès !
bpdvctm.dat supprimé !

bpdvctm_nav.dat trouvé !
Copie bpdvctm_nav.dat réalisée avec succès !
bpdvctm_nav.dat supprimé !

bpdvctm_navps.dat trouvé !
Copie bpdvctm_navps.dat réalisée avec succès !
bpdvctm_navps.dat supprimé !

fnketlz.dat trouvé !
Copie fnketlz.dat réalisée avec succès !
fnketlz.dat supprimé !

fnketlz_nav.dat trouvé !
Copie fnketlz_nav.dat réalisée avec succès !
fnketlz_nav.dat supprimé !

fnketlz_navps.dat trouvé !
Copie fnketlz_navps.dat réalisée avec succès !
fnketlz_navps.dat supprimé !

htdlae.dat trouvé !
Copie htdlae.dat réalisée avec succès !
htdlae.dat supprimé !

htdlae_nav.dat trouvé !
Copie htdlae_nav.dat réalisée avec succès !
htdlae_nav.dat supprimé !

htdlae_navps.dat trouvé !
Copie htdlae_navps.dat réalisée avec succès !
htdlae_navps.dat supprimé !

lstrqgjz.dat trouvé !
Copie lstrqgjz.dat réalisée avec succès !
lstrqgjz.dat supprimé !

lstrqgjz_nav.dat trouvé !
Copie lstrqgjz_nav.dat réalisée avec succès !
lstrqgjz_nav.dat supprimé !

lstrqgjz_navps.dat trouvé !
Copie lstrqgjz_navps.dat réalisée avec succès !
lstrqgjz_navps.dat supprimé !

tozfzf.dat trouvé !
Copie tozfzf.dat réalisée avec succès !
tozfzf.dat supprimé !

tozfzf_nav.dat trouvé !
Copie tozfzf_nav.dat réalisée avec succès !
tozfzf_nav.dat supprimé !

tozfzf_navps.dat trouvé !
Copie tozfzf_navps.dat réalisée avec succès !
tozfzf_navps.dat supprimé !


* Dans "C:\Documents and Settings\carraud\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 22/01/2009 à 19:54:49,35 ***
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 janv. 2009 à 20:48
Re

OK, relance un log hijackthis

++
0
Voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:12:26, on 23/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [37860521903700018755454881064623] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB13A5BC-9204-42FA-9DB8-F1CC37C7F17B}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\devenum32.dll
O20 - Winlogon Notify: 3ced8713517 - C:\WINDOWS\System32\devenum32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
0