Sujet Précédent Sujet Suivant

Problème avec un virus

Fermé
lucien59300 - 22 janv. 2009 à 17:35
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 1 févr. 2009 à 15:16
Bonjour,
Je suis embêté avec un virus.
Mon antivirus ( norton ) le détecte mais n'arrive pas à le supprimer.
Je ne sais pas comment faire pour m'en débarasser !
Ce virus se trouve dan un fichier nommé svchost.exe et il se nomme IRC.Backdoor.Trojan.
merci de me venir en aide par votre réponse.

45 réponses

Réponse 1 / 45
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2009 à 17:36
bonsoir ;

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

tutoriel générer un rapport
0
Réponse 2 / 45
lucien59300
22 janv. 2009 à 17:43
voici le rapport très long désolé !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:53, on 22/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Program Files\Fichiers communs\AOL\1179168765\ee\AOLSoftware.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
c:\program files\fichiers communs\aol\1179168765\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1179168765\ee\aolsoftware.exe
C:\documents and settings\lucien\local settings\application data\gqiogik.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\AOL9~1.0C\waol.exe
C:\PROGRA~1\AOL9~1.0C\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Lucien\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.a2articles.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [16readmekindload] C:\Documents and Settings\All Users\Application Data\Thunk Remote 16 Readme\Thunk Time.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1179168765\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinReg] c:\windows\system\svchost.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [f0485c1a] rundll32.exe "C:\WINDOWS\System32\gaxatwxb.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\Lucien\Application Data\gadcom\gadcom.exe" 61A847B5BBF7281034983B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [gqiogik] "c:\documents and settings\lucien\local settings\application data\gqiogik.exe" gqiogik
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?289d6e19bf494bbdbe121c8aba3d0bd5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?289d6e19bf494bbdbe121c8aba3d0bd5
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - https://www.avid.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{69AC3FCE-7C4C-4D9C-BD51-6DB05F4A4925}: NameServer = 205.188.146.145
O20 - AppInit_DLLs: ywxdwl.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\System32\svchost.exe:ext.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 3 / 45
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2009 à 17:46
Ton titre aurait pu etre "probleme avec plusieurs virus" :))

Tu es bien infecté dis moi !

Bon bah c'est parti :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 4 / 45
lucien59300
22 janv. 2009 à 18:28
pour le mode sans échec c'est floppy disck ?
désolé je ne suis pas un crack en informatique ! lol !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2009 à 18:35
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
0
Réponse 6 / 45
lucien59300
22 janv. 2009 à 19:05
pour le démarrage en mode sans échec c'était F5...
alors voici le rapport

[b]SDFix: Version 1.240 [/b]
Run by Lucien on 22/01/2009 at 18:51

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
FCI

[b]Path [/b]:
C:\WINDOWS\System32\svchost.exe:ext.exe

FCI - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WR-1-2~1.EXE - Deleted
C:\DOCUME~1\Lucien\LOCALS~1\Temp\TMPF.tmp - Deleted
C:\auto.exe - Deleted
C:\WINDOWS\system\d - Deleted



Folder C:\Documents and Settings\Lucien\Application Data\gadcom - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 18:56:25
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0c\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0c\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0c\RBM.exe"
Sun 12 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 May 2007 20,480 ...H. --- "C:\Documents and Settings\Lucien\Mes documents\~WRL0458.tmp"
Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\AOL 9.0\aoltray.exe"
Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\AOL 9.0\RBM.exe"
Fri 18 Apr 2008 71,168 ..SHR --- "C:\Program Files\Mio Technology\SpeedCAM Tool\Setup.exe"
Sat 9 Jul 2005 16,384 A.SHR --- "C:\Program Files\Mio Technology\SpeedCAM Tool\_Setup.dll"
Wed 8 Nov 2006 43,008 ...H. --- "C:\Documents and Settings\Lucien\Application Data\Microsoft\ModŠles\~WRL0002.tmp"
Sun 16 Nov 2008 165,888 ...H. --- "C:\Documents and Settings\Lucien\Application Data\Microsoft\ModŠles\~WRL0003.tmp"
Thu 11 Jan 2007 53,248 ...H. --- "C:\Documents and Settings\Lucien\Application Data\Microsoft\ModŠles\~WRL4086.tmp"
Tue 21 Nov 2006 49,664 ...H. --- "C:\Documents and Settings\Lucien\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 23 Jan 2008 19,456 ...H. --- "C:\Documents and Settings\Lucien\Application Data\Microsoft\Word\~WRL1349.tmp"
Wed 20 Dec 2006 34,816 A..H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL0004.tmp"
Mon 9 Jul 2007 102,912 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL0005.tmp"
Mon 5 Nov 2007 527,360 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL0952.tmp"
Fri 19 Oct 2007 458,752 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL1137.tmp"
Wed 5 Mar 2008 781,312 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL2051.tmp"
Wed 12 Sep 2007 220,160 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL2661.tmp"
Mon 18 Jun 2007 88,064 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL3526.tmp"
Fri 20 Jul 2007 117,248 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL3995.tmp"
Wed 3 Oct 2007 28,160 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\Word\~WRL1709.tmp"
Wed 21 May 2008 0 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\Word\~WRL2836.tmp"
Fri 5 Oct 2007 371,712 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\Word\~WRL3432.tmp"
Mon 3 Sep 2007 161,792 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\Word\~WRL3519.tmp"

[b]Finished![/b]
0
Réponse 7 / 45
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2009 à 19:30
tres bien,on continu :

Au fait tu doit avoir pas mal de pubs et redirections en surfant ?

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

double-clique sur le raccourci Navilog1 présent sur le bureau .

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 8 / 45
lucien59300
22 janv. 2009 à 19:57
Voici la suite !!!

Search Navipromo version 3.7.1 commencé le 22/01/2009 à 19:39:35,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 06/19/06 16:27:06 Ver: 08.00.12
USER : Lucien ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:113 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Lucien\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nathalie\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Lucien\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nathalie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Lucien\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Nathalie\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Lucien\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Nathalie\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\dialerexe.ini trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gqiogik"="\"c:\\documents and settings\\lucien\\local settings\\application data\\gqiogik.exe\" gqiogik"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Lucien\locals~1\applic~1" :

gqiogik.exe trouvé !
gqiogik.dat trouvé !
gqiogik_nav.dat trouvé !
gqiogik_navps.dat trouvé !

* Dans "C:\DOCUME~1\Nathalie\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\RCbLVvut.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\Tasks\B590AC139FC7208F.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 22/01/2009 à 19:56:23,57 ***
0
Réponse 9 / 45
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2009 à 19:59
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
--

Ensuite :

télécharge lopS&D

*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.

**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **
0
Réponse 10 / 45
lucien59300
22 janv. 2009 à 20:33
lors du redémarrage de l'ordinateur
j'avais le compte rendu du bloc note mais comme l'ordi a planté je l'ai redémarré et du coup cela ne s'affiche plus !
que dois je faire ?
0
Réponse 11 / 45
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2009 à 21:09
relance LopS&D et choisis l'option 2 .
ensuite colle le rapport généré .

Ensuite :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 12 / 45
lucien59300
22 janv. 2009 à 21:22
voici le rapport de l'option 1 de lopsd
j'attaque la deuxième

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 06/19/06 16:27:06 Ver: 08.00.12
USER : Lucien ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:113 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/01/2009|21:17 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/11/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/09/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[17/08/2007|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[22/07/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[29/09/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[04/11/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/12/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/12/2006|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[12/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[12/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[03/11/2006|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/12/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/07/2007|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Thunk Remote 16 Readme
[14/04/2007|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[08/11/2006|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[03/11/2006|19:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/11/2006|19:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/01/2008|14:59] C:\DOCUME~1\Lucien\APPLIC~1\Adobe
[23/04/2007|14:20] C:\DOCUME~1\Lucien\APPLIC~1\AdobeUM
[03/12/2006|10:32] C:\DOCUME~1\Lucien\APPLIC~1\Ahead
[14/11/2006|17:38] C:\DOCUME~1\Lucien\APPLIC~1\AOL
[19/04/2007|11:05] C:\DOCUME~1\Lucien\APPLIC~1\BitDownload
[04/11/2006|09:07] C:\DOCUME~1\Lucien\APPLIC~1\Google
[09/03/2007|16:00] C:\DOCUME~1\Lucien\APPLIC~1\Help
[03/11/2006|22:58] C:\DOCUME~1\Lucien\APPLIC~1\Identities
[23/04/2007|14:37] C:\DOCUME~1\Lucien\APPLIC~1\Leadertech
[25/01/2008|18:00] C:\DOCUME~1\Lucien\APPLIC~1\LimeWire
[04/11/2006|00:06] C:\DOCUME~1\Lucien\APPLIC~1\Macromedia
[04/11/2006|09:30] C:\DOCUME~1\Lucien\APPLIC~1\McAfee.com Personal Firewall
[06/12/2007|09:09] C:\DOCUME~1\Lucien\APPLIC~1\Microsoft
[04/11/2006|10:04] C:\DOCUME~1\Lucien\APPLIC~1\Microsoft Web Folders
[07/03/2007|19:25] C:\DOCUME~1\Lucien\APPLIC~1\MSN6
[01/12/2006|14:50] C:\DOCUME~1\Lucien\APPLIC~1\Nero
[04/11/2006|09:07] C:\DOCUME~1\Lucien\APPLIC~1\Sun
[03/11/2006|23:19] C:\DOCUME~1\Lucien\APPLIC~1\Symantec
[02/06/2008|13:45] C:\DOCUME~1\Lucien\APPLIC~1\TaoUSign
[18/06/2008|14:12] C:\DOCUME~1\Lucien\APPLIC~1\Viewpoint
[21/11/2006|15:14] C:\DOCUME~1\Lucien\APPLIC~1\vlc
[03/11/2006|23:53] C:\DOCUME~1\Lucien\APPLIC~1\You've Got Pictures Screensaver

[21/02/2008|17:59] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[21/04/2007|17:04] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
[20/08/2007|16:59] C:\DOCUME~1\Nathalie\APPLIC~1\Ahead
[14/11/2006|17:38] C:\DOCUME~1\Nathalie\APPLIC~1\AOL
[09/05/2007|20:03] C:\DOCUME~1\Nathalie\APPLIC~1\BitDownload
[08/07/2007|11:47] C:\DOCUME~1\Nathalie\APPLIC~1\BoreClockNoun
[21/07/2007|16:46] C:\DOCUME~1\Nathalie\APPLIC~1\Ecran de veille
[04/11/2006|09:55] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[08/11/2006|11:43] C:\DOCUME~1\Nathalie\APPLIC~1\Help
[04/11/2006|06:59] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[15/05/2007|09:08] C:\DOCUME~1\Nathalie\APPLIC~1\Leadertech
[04/11/2006|23:33] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[04/11/2006|09:41] C:\DOCUME~1\Nathalie\APPLIC~1\McAfee.com Personal Firewall
[09/12/2007|17:16] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[30/11/2007|19:22] C:\DOCUME~1\Nathalie\APPLIC~1\MSN6
[20/08/2007|16:52] C:\DOCUME~1\Nathalie\APPLIC~1\Nero
[12/11/2006|15:30] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
[06/10/2007|06:32] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
[22/08/2008|10:41] C:\DOCUME~1\Nathalie\APPLIC~1\Viewpoint

[03/11/2006|19:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/12/2008 13:23][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
[10/11/2008 09:00][--ah-----] C:\WINDOWS\tasks\B590AC139FC7208F.job
[22/01/2009 20:25][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[22/01/2009 20:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( B590AC139FC7208F.job )=( c:\docume~1\nathalie\applic~1\borecl~1\IdleBoldHide.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[14/11/2008|19:48] C:\Program Files\Adobe
[08/12/2008|17:31] C:\Program Files\Alwil Software
[14/11/2006|19:26] C:\Program Files\AMD
[22/07/2007|22:59] C:\Program Files\AOL
[16/04/2007|18:21] C:\Program Files\AOL 9.0
[02/12/2007|21:02] C:\Program Files\AOL 9.0c
[20/05/2007|19:20] C:\Program Files\AOL Compagnon
[23/07/2007|11:11] C:\Program Files\AOL Toolbar
[16/04/2007|14:59] C:\Program Files\AOLbox
[16/04/2007|14:59] C:\Program Files\BeWAN ADSL V1.9.0.3
[31/08/2007|16:28] C:\Program Files\BitDownload
[30/05/2007|03:01] C:\Program Files\BoreClockNoun
[03/11/2006|19:03] C:\Program Files\ComPlus Applications
[22/01/2009|20:28] C:\Program Files\Fichiers communs
[04/11/2006|11:19] C:\Program Files\Google
[26/04/2008|16:04] C:\Program Files\InstallShield Installation Information
[14/04/2008|15:21] C:\Program Files\Internet Explorer
[04/11/2006|09:03] C:\Program Files\Java
[21/11/2006|14:57] C:\Program Files\K-Lite Codec Pack
[03/11/2006|23:53] C:\Program Files\Learn2.com
[04/11/2006|09:28] C:\Program Files\McAfee.com
[03/11/2006|19:03] C:\Program Files\Messenger
[04/11/2006|10:08] C:\Program Files\Microsoft AutoRoute
[04/11/2006|15:14] C:\Program Files\Microsoft Encarta
[03/11/2006|19:05] C:\Program Files\microsoft frontpage
[04/11/2006|10:07] C:\Program Files\Microsoft Money
[04/11/2006|10:04] C:\Program Files\Microsoft Office
[17/11/2008|13:41] C:\Program Files\Microsoft Picture It! PhotoPub
[04/11/2006|10:07] C:\Program Files\Microsoft Works
[04/11/2006|09:57] C:\Program Files\Microsoft Works Suite 2001
[26/04/2008|16:04] C:\Program Files\Mio Technology
[03/11/2006|19:04] C:\Program Files\Movie Maker
[03/11/2006|19:03] C:\Program Files\MSN
[03/11/2006|19:02] C:\Program Files\MSN Gaming Zone
[05/02/2007|20:09] C:\Program Files\MSN Messenger
[28/05/2007|10:35] C:\Program Files\Multi_Media
[22/01/2009|20:31] C:\Program Files\Navilog1
[29/11/2006|22:11] C:\Program Files\Nero
[03/11/2006|19:03] C:\Program Files\NetMeeting
[21/01/2009|22:50] C:\Program Files\Norton AntiVirus
[09/03/2007|15:10] C:\Program Files\Nullsoft
[19/04/2007|11:50] C:\Program Files\Online_TV
[03/11/2006|19:03] C:\Program Files\Outlook Express
[26/11/2006|19:04] C:\Program Files\ProfEcole
[03/11/2006|23:53] C:\Program Files\QuickTime
[03/11/2006|23:52] C:\Program Files\Real
[03/11/2006|19:03] C:\Program Files\Services en ligne
[03/06/2007|20:36] C:\Program Files\Sibelius Software
[04/11/2006|07:40] C:\Program Files\Sony Corporation
[21/01/2009|19:30] C:\Program Files\Symantec
[21/01/2009|19:30] C:\Program Files\SymNetDrv
[14/05/2007|18:18] C:\Program Files\TechCity Solutions
[03/11/2006|22:58] C:\Program Files\Uninstall Information
[14/11/2006|19:26] C:\Program Files\VIA
[21/11/2006|15:16] C:\Program Files\VideoLAN
[03/11/2006|23:53] C:\Program Files\Viewpoint
[20/08/2007|13:47] C:\Program Files\Weight Watchers
[16/12/2006|18:07] C:\Program Files\Windows Live Toolbar
[04/11/2006|06:59] C:\Program Files\Windows Media Player
[03/11/2006|19:02] C:\Program Files\Windows NT
[04/11/2008|10:37] C:\Program Files\WindowsUpdate
[03/11/2006|19:05] C:\Program Files\xerox
[21/01/2009|19:08] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/11/2008|19:48] C:\Program Files\Fichiers communs\Adobe
[29/11/2006|22:11] C:\Program Files\Fichiers communs\Ahead
[29/09/2008|21:14] C:\Program Files\Fichiers communs\AOL
[03/11/2006|23:53] C:\Program Files\Fichiers communs\aolback
[30/11/2007|20:33] C:\Program Files\Fichiers communs\aolshare
[04/11/2006|06:55] C:\Program Files\Fichiers communs\Designer
[14/11/2006|19:23] C:\Program Files\Fichiers communs\InstallShield
[04/11/2006|08:59] C:\Program Files\Fichiers communs\Java
[16/12/2006|18:07] C:\Program Files\Fichiers communs\Microsoft Shared
[03/11/2006|19:03] C:\Program Files\Fichiers communs\MSSoap
[04/11/2006|07:40] C:\Program Files\Fichiers communs\muvee Technologies
[03/11/2006|23:53] C:\Program Files\Fichiers communs\Nullsoft
[03/11/2006|08:57] C:\Program Files\Fichiers communs\ODBC
[09/03/2007|15:26] C:\Program Files\Fichiers communs\Real
[04/11/2006|09:15] C:\Program Files\Fichiers communs\Scanner
[03/11/2006|19:03] C:\Program Files\Fichiers communs\Services
[03/11/2006|08:57] C:\Program Files\Fichiers communs\SpeechEngines
[21/01/2009|22:50] C:\Program Files\Fichiers communs\Symantec Shared
[04/11/2006|06:54] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 42 Processes )

iexplore.exe ~ [PID:484]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Nathalie\APPLIC~1\borecl~1
C:\Program Files\borecl~1
C:\DOCUME~1\Lucien\APPLIC~1\Bitdownload
C:\DOCUME~1\Nathalie\APPLIC~1\Bitdownload
C:\DOCUME~1\Lucien\APPLIC~1\BitDownload
C:\DOCUME~1\Lucien\APPLIC~1\BitDownload\Data
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
C:\Program Files\BitDownload
C:\Program Files\BitDownload\BitDownload.TRC
C:\Program Files\BitDownload\settings.ini
C:\Program Files\BitDownload\settings.stp
C:\Program Files\BitDownload\SkinCrafterDll.dll
C:\Program Files\BitDownload\Skins
C:\Program Files\BitDownload\Support
C:\Program Files\BitDownload\TorrentManager.dll
C:\Program Files\BitDownload\unins000.dat
C:\Program Files\BitDownload\unins000.exe
C:\Program Files\BitDownload\ZM
C:\Program Files\Multi_Media
C:\Program Files\Multi_Media\INSTALL.LOG
C:\Program Files\Multi_Media\tbMul0.dll
C:\Program Files\Multi_Media\tbMul1.dll
C:\Program Files\Multi_Media\tbMult.dll
C:\Program Files\Multi_Media\toolbar.cfg
C:\Program Files\Multi_Media\UNWISE.EXE
C:\DOCUME~1\Lucien\Cookies\lucien@boricua.advertserve[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@bitdownload[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@www.adserver5[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@adultfriendfinder[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@advertising[2].txt
C:\DOCUME~1\Lucien\Cookies\lucien@bigpoint[2].txt
C:\DOCUME~1\Lucien\Cookies\lucien@fr.bigpoint[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Lucien\Cookies\lucien@fr.thepimps.bigpoint[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@www.bigpoint[2].txt
C:\DOCUME~1\Lucien\Cookies\lucien@cotedazurpalace[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@www.cotedazurpalace[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@adopt.euroclick[2].txt
C:\DOCUME~1\Lucien\Cookies\lucien@pacificpoker[2].txt
C:\DOCUME~1\Lucien\Cookies\lucien@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Lucien\Cookies\lucien@www.lop[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@2xmoinscher[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@www.2xmoinscher[2].txt
C:\DOCUME~1\Lucien\Cookies\lucien@888[1].txt
C:\DOCUME~1\Lucien\Cookies\lucien@888[2].txt
C:\WINDOWS\Tasks\B590AC139FC7208F.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 21:18:06
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\RCbLVvut.ini
C:\WINDOWS\system32\RCbLVvut.ini2
C:\WINDOWS\system32\tuvVLbCR.dll
[b]==> VUNDO <==/b



[F:14][D:1]-> C:\DOCUME~1\Lucien\LOCALS~1\Temp
[F:1654][D:0]-> C:\DOCUME~1\Lucien\Cookies
[F:6596][D:12]-> C:\DOCUME~1\Lucien\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 22/01/2009|21:19 - Option : [1]

--------------------\\ Fin du rapport a 21:19:40
0
Réponse 13 / 45
lucien59300
22 janv. 2009 à 21:28
voici le second rapport de lopsd


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 06/19/06 16:27:06 Ver: 08.00.12
USER : Lucien ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:113 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/01/2009|21:23 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Lucien\APPLIC~1\BitDownload\Data
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\BitDownload\settings.ini
Supprime! - C:\Program Files\BitDownload\settings.stp
Supprime! - C:\Program Files\BitDownload\SkinCrafterDll.dll
Supprime! - C:\Program Files\BitDownload\Skins
Supprime! - C:\Program Files\BitDownload\Support
Supprime! - C:\Program Files\BitDownload\TorrentManager.dll
Supprime! - C:\Program Files\BitDownload\unins000.dat
Supprime! - C:\Program Files\BitDownload\unins000.exe
Supprime! - C:\Program Files\BitDownload\ZM
Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media\tbMul0.dll
Supprime! - C:\Program Files\Multi_Media\tbMul1.dll
Supprime! - C:\Program Files\Multi_Media\tbMult.dll
Supprime! - C:\Program Files\Multi_Media\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media\UNWISE.EXE
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@boricua.advertserve[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@bitdownload[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@advertising[2].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@fr.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@fr.thepimps.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@www.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@www.lop[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@888[1].txt
Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@888[2].txt
Supprime! - C:\WINDOWS\Tasks\B590AC139FC7208F.job
Supprime! - C:\DOCUME~1\Nathalie\APPLIC~1\borecl~1
Supprime! - C:\Program Files\borecl~1
Supprime! - C:\DOCUME~1\Lucien\APPLIC~1\Bitdownload
Supprime! - C:\DOCUME~1\Nathalie\APPLIC~1\Bitdownload
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\Multi_Media
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\Lucien\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[14/11/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/09/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[17/08/2007|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[22/07/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[29/09/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[04/11/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/12/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/12/2006|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[12/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[12/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[03/11/2006|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/12/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/07/2007|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Thunk Remote 16 Readme
[08/11/2006|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[03/11/2006|19:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/11/2006|19:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/01/2008|14:59] C:\DOCUME~1\Lucien\APPLIC~1\Adobe
[23/04/2007|14:20] C:\DOCUME~1\Lucien\APPLIC~1\AdobeUM
[03/12/2006|10:32] C:\DOCUME~1\Lucien\APPLIC~1\Ahead
[14/11/2006|17:38] C:\DOCUME~1\Lucien\APPLIC~1\AOL
[04/11/2006|09:07] C:\DOCUME~1\Lucien\APPLIC~1\Google
[09/03/2007|16:00] C:\DOCUME~1\Lucien\APPLIC~1\Help
[03/11/2006|22:58] C:\DOCUME~1\Lucien\APPLIC~1\Identities
[23/04/2007|14:37] C:\DOCUME~1\Lucien\APPLIC~1\Leadertech
[25/01/2008|18:00] C:\DOCUME~1\Lucien\APPLIC~1\LimeWire
[04/11/2006|00:06] C:\DOCUME~1\Lucien\APPLIC~1\Macromedia
[04/11/2006|09:30] C:\DOCUME~1\Lucien\APPLIC~1\McAfee.com Personal Firewall
[06/12/2007|09:09] C:\DOCUME~1\Lucien\APPLIC~1\Microsoft
[04/11/2006|10:04] C:\DOCUME~1\Lucien\APPLIC~1\Microsoft Web Folders
[07/03/2007|19:25] C:\DOCUME~1\Lucien\APPLIC~1\MSN6
[01/12/2006|14:50] C:\DOCUME~1\Lucien\APPLIC~1\Nero
[04/11/2006|09:07] C:\DOCUME~1\Lucien\APPLIC~1\Sun
[03/11/2006|23:19] C:\DOCUME~1\Lucien\APPLIC~1\Symantec
[02/06/2008|13:45] C:\DOCUME~1\Lucien\APPLIC~1\TaoUSign
[21/11/2006|15:14] C:\DOCUME~1\Lucien\APPLIC~1\vlc
[03/11/2006|23:53] C:\DOCUME~1\Lucien\APPLIC~1\You've Got Pictures Screensaver

[21/02/2008|17:59] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[21/04/2007|17:04] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
[20/08/2007|16:59] C:\DOCUME~1\Nathalie\APPLIC~1\Ahead
[14/11/2006|17:38] C:\DOCUME~1\Nathalie\APPLIC~1\AOL
[21/07/2007|16:46] C:\DOCUME~1\Nathalie\APPLIC~1\Ecran de veille
[04/11/2006|09:55] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[08/11/2006|11:43] C:\DOCUME~1\Nathalie\APPLIC~1\Help
[04/11/2006|06:59] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[15/05/2007|09:08] C:\DOCUME~1\Nathalie\APPLIC~1\Leadertech
[04/11/2006|23:33] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[04/11/2006|09:41] C:\DOCUME~1\Nathalie\APPLIC~1\McAfee.com Personal Firewall
[09/12/2007|17:16] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[30/11/2007|19:22] C:\DOCUME~1\Nathalie\APPLIC~1\MSN6
[20/08/2007|16:52] C:\DOCUME~1\Nathalie\APPLIC~1\Nero
[12/11/2006|15:30] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
[06/10/2007|06:32] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
[22/08/2008|10:41] C:\DOCUME~1\Nathalie\APPLIC~1\Viewpoint

[03/11/2006|19:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/12/2008 13:23][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
[22/01/2009 20:25][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[22/01/2009 20:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/11/2008|19:48] C:\Program Files\Adobe
[08/12/2008|17:31] C:\Program Files\Alwil Software
[14/11/2006|19:26] C:\Program Files\AMD
[22/07/2007|22:59] C:\Program Files\AOL
[16/04/2007|18:21] C:\Program Files\AOL 9.0
[02/12/2007|21:02] C:\Program Files\AOL 9.0c
[20/05/2007|19:20] C:\Program Files\AOL Compagnon
[23/07/2007|11:11] C:\Program Files\AOL Toolbar
[16/04/2007|14:59] C:\Program Files\AOLbox
[16/04/2007|14:59] C:\Program Files\BeWAN ADSL V1.9.0.3
[03/11/2006|19:03] C:\Program Files\ComPlus Applications
[22/01/2009|20:28] C:\Program Files\Fichiers communs
[04/11/2006|11:19] C:\Program Files\Google
[26/04/2008|16:04] C:\Program Files\InstallShield Installation Information
[14/04/2008|15:21] C:\Program Files\Internet Explorer
[04/11/2006|09:03] C:\Program Files\Java
[21/11/2006|14:57] C:\Program Files\K-Lite Codec Pack
[03/11/2006|23:53] C:\Program Files\Learn2.com
[04/11/2006|09:28] C:\Program Files\McAfee.com
[03/11/2006|19:03] C:\Program Files\Messenger
[04/11/2006|10:08] C:\Program Files\Microsoft AutoRoute
[04/11/2006|15:14] C:\Program Files\Microsoft Encarta
[03/11/2006|19:05] C:\Program Files\microsoft frontpage
[04/11/2006|10:07] C:\Program Files\Microsoft Money
[04/11/2006|10:04] C:\Program Files\Microsoft Office
[17/11/2008|13:41] C:\Program Files\Microsoft Picture It! PhotoPub
[04/11/2006|10:07] C:\Program Files\Microsoft Works
[04/11/2006|09:57] C:\Program Files\Microsoft Works Suite 2001
[26/04/2008|16:04] C:\Program Files\Mio Technology
[03/11/2006|19:04] C:\Program Files\Movie Maker
[03/11/2006|19:03] C:\Program Files\MSN
[03/11/2006|19:02] C:\Program Files\MSN Gaming Zone
[05/02/2007|20:09] C:\Program Files\MSN Messenger
[22/01/2009|20:31] C:\Program Files\Navilog1
[29/11/2006|22:11] C:\Program Files\Nero
[03/11/2006|19:03] C:\Program Files\NetMeeting
[21/01/2009|22:50] C:\Program Files\Norton AntiVirus
[09/03/2007|15:10] C:\Program Files\Nullsoft
[19/04/2007|11:50] C:\Program Files\Online_TV
[03/11/2006|19:03] C:\Program Files\Outlook Express
[26/11/2006|19:04] C:\Program Files\ProfEcole
[03/11/2006|23:53] C:\Program Files\QuickTime
[03/11/2006|23:52] C:\Program Files\Real
[03/11/2006|19:03] C:\Program Files\Services en ligne
[03/06/2007|20:36] C:\Program Files\Sibelius Software
[04/11/2006|07:40] C:\Program Files\Sony Corporation
[21/01/2009|19:30] C:\Program Files\Symantec
[21/01/2009|19:30] C:\Program Files\SymNetDrv
[14/05/2007|18:18] C:\Program Files\TechCity Solutions
[03/11/2006|22:58] C:\Program Files\Uninstall Information
[14/11/2006|19:26] C:\Program Files\VIA
[21/11/2006|15:16] C:\Program Files\VideoLAN
[20/08/2007|13:47] C:\Program Files\Weight Watchers
[16/12/2006|18:07] C:\Program Files\Windows Live Toolbar
[04/11/2006|06:59] C:\Program Files\Windows Media Player
[03/11/2006|19:02] C:\Program Files\Windows NT
[04/11/2008|10:37] C:\Program Files\WindowsUpdate
[03/11/2006|19:05] C:\Program Files\xerox
[21/01/2009|19:08] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/11/2008|19:48] C:\Program Files\Fichiers communs\Adobe
[29/11/2006|22:11] C:\Program Files\Fichiers communs\Ahead
[29/09/2008|21:14] C:\Program Files\Fichiers communs\AOL
[03/11/2006|23:53] C:\Program Files\Fichiers communs\aolback
[30/11/2007|20:33] C:\Program Files\Fichiers communs\aolshare
[04/11/2006|06:55] C:\Program Files\Fichiers communs\Designer
[14/11/2006|19:23] C:\Program Files\Fichiers communs\InstallShield
[04/11/2006|08:59] C:\Program Files\Fichiers communs\Java
[16/12/2006|18:07] C:\Program Files\Fichiers communs\Microsoft Shared
[03/11/2006|19:03] C:\Program Files\Fichiers communs\MSSoap
[04/11/2006|07:40] C:\Program Files\Fichiers communs\muvee Technologies
[03/11/2006|23:53] C:\Program Files\Fichiers communs\Nullsoft
[03/11/2006|08:57] C:\Program Files\Fichiers communs\ODBC
[09/03/2007|15:26] C:\Program Files\Fichiers communs\Real
[04/11/2006|09:15] C:\Program Files\Fichiers communs\Scanner
[03/11/2006|19:03] C:\Program Files\Fichiers communs\Services
[03/11/2006|08:57] C:\Program Files\Fichiers communs\SpeechEngines
[21/01/2009|22:50] C:\Program Files\Fichiers communs\Symantec Shared
[04/11/2006|06:54] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 21:24:43
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\RCbLVvut.ini
C:\WINDOWS\system32\RCbLVvut.ini2
C:\WINDOWS\system32\tuvVLbCR.dll
[b]==> VUNDO <==/b



[F:15][D:1]-> C:\DOCUME~1\Lucien\LOCALS~1\Temp
[F:1635][D:0]-> C:\DOCUME~1\Lucien\Cookies
[F:6617][D:12]-> C:\DOCUME~1\Lucien\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 22/01/2009|21:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/01/2009|21:25 - Option : [2]

--------------------\\ Fin du rapport a 21:25:38
0
Réponse 14 / 45
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 janv. 2009 à 21:38
Ensuite le rapport de MBAM .
0
Réponse 15 / 45
lucien59300
23 janv. 2009 à 07:17
Le voici !

rapport de mbam

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1682
Windows 5.1.2600 Service Pack 1

23/01/2009 07:13:53
mbam-log-2009-01-23 (07-13-53).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 117439
Temps écoulé: 1 hour(s), 48 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 31

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\bweongdj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tuvVLbCR.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ywxdwl.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6c92c0-0c83-4086-a375-4a84716c81da} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1a6c92c0-0c83-4086-a375-4a84716c81da} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{913ed9a9-9cce-4582-a61e-7f1b8bf7b9c8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{913ed9a9-9cce-4582-a61e-7f1b8bf7b9c8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\torrentmanager.webmanager (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\torrentmanager.webmanager.1 (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0485c1a (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvvlbcr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvlbcr -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\tuvVLbCR.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\RCbLVvut.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RCbLVvut.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ywxdwl.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\bweongdj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jdgnoewb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qaaobhao.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oahboaaq.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\Q32DZI8E\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\W9A801QO\InstallAVg_770522168489[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP472\A0165950.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP472\A0165954.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP472\A0165955.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP472\A0165966.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP472\A0165967.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP473\A0166228.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP473\A0166232.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP473\A0166233.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP473\A0166244.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP473\A0166245.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP476\A0167008.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP476\A0167012.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP476\A0167013.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP476\A0167016.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP476\A0167220.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jpkdspif.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\endurance-fiches.zip (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\endurance.zip (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lucien\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lucien\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 16 / 45
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 janv. 2009 à 08:39
bonjour lucien ;

Recolle moi un nouveau rapport Hijackthis pour voir ou j'en suis .
0
Réponse 17 / 45
lucien59300
23 janv. 2009 à 10:00
Le voici !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:07, on 23/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1179168765\ee\aolsoftware.exe
C:\WINDOWS\System32\VTTimer.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
c:\program files\fichiers communs\aol\1179168765\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1179168765\ee\aolsoftware.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Lucien\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.a2articles.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: (no name) - {1A6C92C0-0C83-4086-A375-4A84716C81DA} - C:\WINDOWS\System32\tuvVLbCR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [16readmekindload] C:\Documents and Settings\All Users\Application Data\Thunk Remote 16 Readme\Thunk Time.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1179168765\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?289d6e19bf494bbdbe121c8aba3d0bd5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?289d6e19bf494bbdbe121c8aba3d0bd5
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/InstallScorch.exe
O20 - AppInit_DLLs: ywxdwl.dll
O20 - Winlogon Notify: fccdcbYq - fccdcbYq.dll (file missing)
O20 - Winlogon Notify: hjyoyj - hjyoyj.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 18 / 45
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 janv. 2009 à 12:57
il y a encore du monde au portail -;)

Télécharge DDS.scr de sUBs
https://download.bleepingcomputer.com/sUBs/dds.scr
Sur le bureau.
L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre:
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
0
Réponse 19 / 45
lucien59300
23 janv. 2009 à 22:02
Le voilà !

DDS (Ver_09-01-19.01) - NTFSx86
Run by Lucien at 21:58:24,03 on 23/01/2009
Internet Explorer: 6.0.2800.1106
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.959.422 [GMT 1:00]


============== Running Processes ===============

C:\WINDOWS\system32\svchost -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1179168765\ee\aolsoftware.exe
C:\WINDOWS\System32\VTTimer.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
c:\program files\fichiers communs\aol\1179168765\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1179168765\ee\aolsoftware.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Lucien\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.a2articles.com
uSearch Page = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
uSearch Bar = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
uURLSearchHooks: AOLTBSearch Class: {ea756889-2338-43db-8f07-d1ca6fb9c90d} - c:\program files\aol\aol toolbar 2.0\aoltb.dll
BHO: {1a6c92c0-0c83-4086-a375-4a84716c81da} - c:\windows\system32\tuvVLbCR.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_09\bin\ssv.dll
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
BHO: NoExplorer - No File
BHO: CNavExtBho Class: {bdf3e430-b101-42ad-a544-fadc6b084872} - c:\program files\norton antivirus\NavShExt.dll
TB: {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\program files\aol\aol toolbar 2.0\aoltb.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
TB: Norton AntiVirus: {42cdd1bf-3ffb-4238-8ad1-7859df00b1d6} - c:\program files\norton antivirus\NavShExt.dll
TB: {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No File
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
TB: {B5146C40-189A-4311-BDA9-FBAE3E023187} - No File
EB: &Organise-notes Encarta: {9455301c-cf6b-11d3-a266-00c04f689c50} - c:\program files\fichiers communs\microsoft shared\reference 2001\EROProj.dll
EB: Real.com: {fe54fa40-d68c-11d2-98fa-00c0f0318afe} - c:\windows\system32\Shdocvw.dll
EB: Media Band: {32683183-48a0-441b-a342-7c2a440a9478} - %SystemRoot%\System32\browseui.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
mRun: [AOLDialer] c:\program files\fichiers communs\aol\acs\AOLDial.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.5.0_09\bin\jusched.exe"
mRun: [MPFExe] c:\progra~1\mcafee.com\person~1\MpfTray.exe
mRun: [WorksFUD] c:\program files\microsoft works\wkfud.exe
mRun: [Microsoft Works Portfolio] c:\program files\microsoft works\WksSb.exe /AllUsers
mRun: [Microsoft Works Update Detection] c:\program files\microsoft works\WkDetect.exe
mRun: [SSC_UserPrompt] c:\program files\fichiers communs\symantec shared\security center\UsrPrmpt.exe
mRun: [RaidTool] c:\program files\via\raid\raid_tool.exe
mRun: [RealTray] c:\program files\real\realplayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [VTTimer] VTTimer.exe
mRun: [S3Trayp] S3trayp.exe
mRun: [16readmekindload] c:\documents and settings\all users\application data\thunk remote 16 readme\Thunk Time.exe
mRun: [AOLSAV] c:\progra~1\techci~1\aolsav\AOLAgent.exe
mRun: [HostManager] c:\program files\fichiers communs\aol\1179168765\ee\AOLSoftware.exe
mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop album edition découverte\3.0\apps\apdproxy.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
mRun: [NAV CfgWiz] c:\program files\fichiers communs\symantec shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
mRun: [Symantec NetDriver Monitor] c:\progra~1\symnet~1\SNDMon.exe
mRun: [f0485c1a] rundll32.exe "c:\windows\system32\bogkakxm.dll",b
mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
mRunOnce: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [ALUAlert] c:\program files\symantec\liveupdate\ALUNotify.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\aol90i~1.lnk - c:\program files\aol 9.0d\aoltray.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\pictur~2.lnk - c:\program files\sony corporation\picture package\picture package menu\SonyTray.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\pictur~1.lnk - c:\program files\sony corporation\picture package\picture package applications\Residence.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\rappel~1.lnk - c:\program files\fichiers communs\microsoft shared\works shared\wkcalrem.exe
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-fr\local\search.html
IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\windows live toolbar\components\fr-fr\msntabres.dll.mui/229?289d6e19bf494bbdbe121c8aba3d0bd5
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\windows live toolbar\components\fr-fr\msntabres.dll.mui/230?289d6e19bf494bbdbe121c8aba3d0bd5
IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_09\bin\ssv.dll
IE: {3369AF0D-62E9-4bda-8103-B4C75499B578} - {DE9C389F-3316-41A7-809B-AA305ED9D922} - c:\program files\aol\aol toolbar 2.0\aoltb.dll
IE: {9455301C-CF6B-11D3-A266-00C04F689C50} - {9455301C-CF6B-11D3-A266-00C04F689C50} - c:\program files\fichiers communs\microsoft shared\reference 2001\EROProj.dll
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - hxxps://webdl.symantec.com/activex/symdlmgr.cab
DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - hxxp://www.sibelius.com/download/software/win/InstallScorch.exe
DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
Handler: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - c:\program files\fichiers communs\microsoft shared\reference 2001\MSREF.DLL
Handler: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - c:\program files\fichiers communs\microsoft shared\reference 2001\msero.dll
Handler: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - c:\program files\fichiers communs\microsoft shared\reference 2001\MSREF.DLL
Notify: fccdcbYq - fccdcbYq.dll
Notify: hjyoyj - hjyoyj.dll
AppInit_DLLs: ywxdwl.dll
LSA: Authentication Packages = msv1_0 c:\windows\system32\tuvVLbCR

============= SERVICES / DRIVERS ===============

R1 SAVRTPEL;SAVRTPEL;c:\program files\norton antivirus\savrtpel.sys [2009-1-21 37000]
R3 NAVENG;NAVENG;c:\progra~1\fichie~1\symant~1\virusd~1\20090121.003\NAVENG.Sys [2009-1-21 89104]
R3 NAVEX15;NAVEX15;c:\progra~1\fichie~1\symant~1\virusd~1\20090121.003\NavEx15.Sys [2009-1-21 876112]
R3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [2007-3-9 792576]
R3 SAVRT;SAVRT;c:\program files\norton antivirus\savrt.sys [2009-1-21 305288]
R3 SAVScan;SAVScan;c:\program files\norton antivirus\SAVSCAN.EXE [2009-1-21 194272]
R4 ccEvtMgr;Symantec Event Manager;c:\program files\fichiers communs\symantec shared\CCEVTMGR.EXE [2009-1-21 255624]
R4 ccSetMgr;Symantec Settings Manager;c:\program files\fichiers communs\symantec shared\CCSETMGR.EXE [2009-1-21 235144]
R4 navapsvc;Service Norton AntiVirus Auto-Protect;c:\program files\norton antivirus\navapsvc.exe [2009-1-21 158832]
S0 ati0gjxx;ati0gjxx;c:\windows\system32\drivers\ati0gjxx.sys --> c:\windows\system32\drivers\ati0gjxx.sys [?]
S0 ati0ycxx;ati0ycxx;c:\windows\system32\drivers\ati0ycxx.sys --> c:\windows\system32\drivers\ati0ycxx.sys [?]
S0 ati2uxxx;ati2uxxx;c:\windows\system32\drivers\ati2uxxx.sys --> c:\windows\system32\drivers\ati2uxxx.sys [?]
S0 ati4ehxx;ati4ehxx;c:\windows\system32\drivers\ati4ehxx.sys --> c:\windows\system32\drivers\ati4ehxx.sys [?]
S0 ati5xbxx;ati5xbxx;c:\windows\system32\drivers\ati5xbxx.sys --> c:\windows\system32\drivers\ati5xbxx.sys [?]
S0 ati6nqxx;ati6nqxx;c:\windows\system32\drivers\ati6nqxx.sys --> c:\windows\system32\drivers\ati6nqxx.sys [?]
S0 ati6uxxx;ati6uxxx;c:\windows\system32\drivers\ati6uxxx.sys --> c:\windows\system32\drivers\ati6uxxx.sys [?]
S0 ati7xbxx;ati7xbxx;c:\windows\system32\drivers\ati7xbxx.sys --> c:\windows\system32\drivers\ati7xbxx.sys [?]
S3 ccPwdSvc;Symantec Password Validation;c:\program files\fichiers communs\symantec shared\CCPWDSVC.EXE [2009-1-21 87688]
S4 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [2003-6-24 66784]

=============== Created Last 30 ================

2009-01-23 20:31 73,216 a------- c:\windows\system32\bogkakxm.dll
2009-01-23 20:31 1,467,204 ---sh--- c:\windows\system32\mxkakgob.ini
2009-01-23 20:28 1,467,204 ---sh--- c:\windows\system32\jdgnoewb.ini
2009-01-23 07:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Viewpoint
2009-01-23 07:20 <DIR> --d----- c:\program files\Viewpoint
2009-01-23 07:19 61,440 a------- c:\windows\system32\drivers\eqhvp.sys
2009-01-23 07:16 378,164 a--sh--- c:\windows\system32\RCbLVvut.ini2
2009-01-22 21:39 <DIR> --d----- c:\docume~1\lucien\applic~1\Malwarebytes
2009-01-22 21:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-01-22 21:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-22 21:39 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-01-22 21:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-22 21:16 <DIR> --d----- C:\Lop SD
2009-01-22 20:31 53,248 a------- c:\windows\system32\Process.exe
2009-01-22 20:28 73,216 -------- c:\windows\system32\bweongdj.dll
2009-01-22 19:38 <DIR> --d----- c:\program files\Navilog1
2009-01-22 18:48 <DIR> --d----- c:\windows\ERUNT
2009-01-22 17:55 <DIR> --d----- C:\SDFix
2009-01-21 19:55 1,467,204 ---sh--- c:\windows\system32\bxwtaxag.ini
2009-01-21 19:30 <DIR> --d----- c:\program files\SymNetDrv
2009-01-21 19:20 <DIR> --d----- c:\program files\Symantec

==================== Find3M ====================

2009-01-22 18:55 452,130 a------- c:\windows\system32\perfh00C.dat
2009-01-22 18:55 68,738 a------- c:\windows\system32\perfc00C.dat
2009-01-04 20:47 663,558 a------- C:\mpsn.exe
2008-12-15 14:38 126,464 -------- c:\windows\system32\ywxdwl.dll
2008-12-08 01:38 73,216 a------- C:\osy.exe
2008-12-07 11:18 12,800 a------- c:\windows\system32\svchost.exe
2008-12-05 21:58 303,104 -------- c:\windows\system32\tuvVLbCR.dll
2006-12-01 18:40 28,301 a------- c:\program files\Bambi[1].2.FRENCH.DVDRip.XviD-LOST .torrent
2006-12-01 18:39 14,246 a------- c:\program files\Walt[1].Disney Bambi .avi.torrent
2006-12-01 18:38 54,938 a------- c:\program files\Disney_Rox Et Roucky[1].avi.torrent
2006-12-01 18:37 52,102 a------- c:\program files\Blanche Neige Et Les 7 Nains[1].avi.torrent
2006-12-01 18:37 28,263 a------- c:\program files\Robin des Bois[1].avi.torrent
2006-12-01 18:37 31,499 a------- c:\program files\la belle et la bete.torrent
2006-12-01 18:36 31,200 a------- c:\program files\Frere[1].des.Ours.2.(2006).FRENCH.Xvid-lrd.torrent
2006-12-01 18:27 42,502 a------- c:\program files\les simpson saison 9 episode 16,17 et 18[1].rar.torrent
2006-11-26 18:58 12,833,359 a------- c:\program files\setupProfEcole.exe
2006-11-23 22:38 119,808 a------- c:\program files\construction_d_une_sequence.ppt
2006-11-21 15:12 8,282,187 a------- c:\program files\vlc-0.8.5-win32.exe
2006-11-07 19:47 836 a------- c:\docume~1\lucien\applic~1\ViewerApp.dat
2006-11-03 23:25 278,528 a------- c:\program files\fichiers communs\FDEUnInstaller.exe

============= FINISH: 21:58:37,50 ===============
0
Réponse 20 / 45
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 janv. 2009 à 02:09
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
lucien59300
24 janv. 2009 à 10:29
pour info mon antivirus est désactivé depuis que j'ai autorisé l'éxécution de dds...
et je n'arrive plus à le réactiver !
je vais lancer combofix !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses