Problème avec un virus

lucien59300 -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Je suis embêté avec un virus.
Mon antivirus ( norton ) le détecte mais n'arrive pas à le supprimer.
Je ne sais pas comment faire pour m'en débarasser !
Ce virus se trouve dan un fichier nommé svchost.exe et il se nomme IRC.Backdoor.Trojan.
merci de me venir en aide par votre réponse.
Configuration: Windows XP
Internet Explorer 6.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection virale détectée sur Windows XP, où svchost.exe est signalé IRC.Backdoor.Trojan par Norton et nécessite une désinfection approfondie à l'aide d'outils spécialisés pour éviter toute persistance.
Des éléments de réponse recommandent d'analyser les fichiers suspects, rendre visibles les dossiers cachés et utiliser des outils de sécurité tels que Malwarebytes et ComboFix pour extraire les traces malveillantes.
La procédure conseille également d'utiliser VirusTotal pour les fichiers suspects, et d'analyser les rapports avec des outils tels que Navilog et SDFix, puis de sauvegarder les résultats.
Des mesures post-désinfection recommandent de restaurer les paramètres réseau, de vérifier les tâches planifiées et de recréer des points de restauration propres pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonsoir ;

    1) télécharge hijackthis ici:hijackthis
    ceci est un outil pour diagnostiquer ton pc .

    *.Enregistre HJTInstall.exe sur ton bureau
    *. Double-clique sur HJTInstall.exe pour lancer le programme
    *. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
    *. Accepte la license en cliquant sur le bouton "I Accept"
    *. Choisis l'option "Do a system scan and save a log file"
    *. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    *. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    *. Colle le rapport que tu viens de copier sur ce forum
    *. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    tutoriel générer un rapport
    0
  2. lucien59300
     
    voici le rapport très long désolé !!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41:53, on 22/01/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\WINDOWS\System32\VTTimer.exe
    C:\Program Files\Fichiers communs\AOL\1179168765\ee\AOLSoftware.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    c:\program files\fichiers communs\aol\1179168765\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1179168765\ee\aolsoftware.exe
    C:\documents and settings\lucien\local settings\application data\gqiogik.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\NORTON~1\navw32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\AOL9~1.0C\waol.exe
    C:\PROGRA~1\AOL9~1.0C\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Lucien\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.a2articles.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [16readmekindload] C:\Documents and Settings\All Users\Application Data\Thunk Remote 16 Readme\Thunk Time.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1179168765\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinReg] c:\windows\system\svchost.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [f0485c1a] rundll32.exe "C:\WINDOWS\System32\gaxatwxb.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\Lucien\Application Data\gadcom\gadcom.exe" 61A847B5BBF7281034983B466188719AB689201522886B092CBD44BD8689220221DD3257
    O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
    O4 - HKCU\..\Run: [gqiogik] "c:\documents and settings\lucien\local settings\application data\gqiogik.exe" gqiogik
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?289d6e19bf494bbdbe121c8aba3d0bd5
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?289d6e19bf494bbdbe121c8aba3d0bd5
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - https://www.avid.com/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{69AC3FCE-7C4C-4D9C-BD51-6DB05F4A4925}: NameServer = 205.188.146.145
    O20 - AppInit_DLLs: ywxdwl.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: FCI - Unknown owner - C:\WINDOWS\System32\svchost.exe:ext.exe (file missing)
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ton titre aurait pu etre "probleme avec plusieurs virus" :))

    Tu es bien infecté dis moi !

    Bon bah c'est parti :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
  4. lucien59300
     
    pour le mode sans échec c'est floppy disck ?
    désolé je ne suis pas un crack en informatique ! lol !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    0
  7. lucien59300
     
    pour le démarrage en mode sans échec c'était F5...
    alors voici le rapport

    [b]SDFix: Version 1.240 [/b]
    Run by Lucien on 22/01/2009 at 18:51

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    [b]Name [/b]:
    FCI

    [b]Path [/b]:
    C:\WINDOWS\System32\svchost.exe:ext.exe

    FCI - Deleted

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WR-1-2~1.EXE - Deleted
    C:\DOCUME~1\Lucien\LOCALS~1\Temp\TMPF.tmp - Deleted
    C:\auto.exe - Deleted
    C:\WINDOWS\system\d - Deleted

    Folder C:\Documents and Settings\Lucien\Application Data\gadcom - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-22 18:56:25
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0c\aolphx.exe"
    Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0c\aoltray.exe"
    Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0c\RBM.exe"
    Sun 12 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 2 May 2007 20,480 ...H. --- "C:\Documents and Settings\Lucien\Mes documents\~WRL0458.tmp"
    Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\AOL 9.0\aolphx.exe"
    Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\AOL 9.0\aoltray.exe"
    Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\AOL 9.0\RBM.exe"
    Fri 18 Apr 2008 71,168 ..SHR --- "C:\Program Files\Mio Technology\SpeedCAM Tool\Setup.exe"
    Sat 9 Jul 2005 16,384 A.SHR --- "C:\Program Files\Mio Technology\SpeedCAM Tool\_Setup.dll"
    Wed 8 Nov 2006 43,008 ...H. --- "C:\Documents and Settings\Lucien\Application Data\Microsoft\ModŠles\~WRL0002.tmp"
    Sun 16 Nov 2008 165,888 ...H. --- "C:\Documents and Settings\Lucien\Application Data\Microsoft\ModŠles\~WRL0003.tmp"
    Thu 11 Jan 2007 53,248 ...H. --- "C:\Documents and Settings\Lucien\Application Data\Microsoft\ModŠles\~WRL4086.tmp"
    Tue 21 Nov 2006 49,664 ...H. --- "C:\Documents and Settings\Lucien\Application Data\Microsoft\Word\~WRL0005.tmp"
    Wed 23 Jan 2008 19,456 ...H. --- "C:\Documents and Settings\Lucien\Application Data\Microsoft\Word\~WRL1349.tmp"
    Wed 20 Dec 2006 34,816 A..H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL0004.tmp"
    Mon 9 Jul 2007 102,912 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL0005.tmp"
    Mon 5 Nov 2007 527,360 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL0952.tmp"
    Fri 19 Oct 2007 458,752 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL1137.tmp"
    Wed 5 Mar 2008 781,312 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL2051.tmp"
    Wed 12 Sep 2007 220,160 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL2661.tmp"
    Mon 18 Jun 2007 88,064 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL3526.tmp"
    Fri 20 Jul 2007 117,248 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\ModŠles\~WRL3995.tmp"
    Wed 3 Oct 2007 28,160 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\Word\~WRL1709.tmp"
    Wed 21 May 2008 0 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\Word\~WRL2836.tmp"
    Fri 5 Oct 2007 371,712 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\Word\~WRL3432.tmp"
    Mon 3 Sep 2007 161,792 ...H. --- "C:\Documents and Settings\Nathalie\Application Data\Microsoft\Word\~WRL3519.tmp"

    [b]Finished![/b]
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    tres bien,on continu :

    Au fait tu doit avoir pas mal de pubs et redirections en surfant ?

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    double-clique sur le raccourci Navilog1 présent sur le bureau .

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  9. lucien59300
     
    Voici la suite !!!

    Search Navipromo version 3.7.1 commencé le 22/01/2009 à 19:39:35,07

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : BIOS Date: 06/19/06 16:27:06 Ver: 08.00.12
    USER : Lucien ( Administrator )
    BOOT : Normal boot

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:113 Go)
    D:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Lucien\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Nathalie\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Lucien\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Nathalie\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Lucien\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Nathalie\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Lucien\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Nathalie\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\dialerexe.ini trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "gqiogik"="\"c:\\documents and settings\\lucien\\local settings\\application data\\gqiogik.exe\" gqiogik"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Lucien\locals~1\applic~1" :

    gqiogik.exe trouvé !
    gqiogik.dat trouvé !
    gqiogik_nav.dat trouvé !
    gqiogik_navps.dat trouvé !

    * Dans "C:\DOCUME~1\Nathalie\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\WINDOWS\system32\RCbLVvut.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\Tasks\B590AC139FC7208F.job trouvé ! Infection Lop possible non traitée par cet outil !

    *** Analyse terminée le 22/01/2009 à 19:56:23,57 ***
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
    HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
    --


    Ensuite :

    télécharge lopS&D

    *double-cliquez dessus pour installer le programme.
    * Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
    *choisis la langue .
    *choisis l'option 1 (recherche) .
    *copie/colle le rapport sur le forum.

    **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **
    0
  11. lucien59300
     
    lors du redémarrage de l'ordinateur
    j'avais le compte rendu du bloc note mais comme l'ordi a planté je l'ai redémarré et du coup cela ne s'affiche plus !
    que dois je faire ?
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    relance LopS&D et choisis l'option 2 .
    ensuite colle le rapport généré .

    Ensuite :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  13. lucien59300
     
    voici le rapport de l'option 1 de lopsd
    j'attaque la deuxième

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : BIOS Date: 06/19/06 16:27:06 Ver: 08.00.12
    USER : Lucien ( Administrator )
    BOOT : Normal boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:113 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 22/01/2009|21:17 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [14/11/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [11/09/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [17/08/2007|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [22/07/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
    [29/09/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
    [04/11/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [16/12/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [06/12/2006|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [12/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
    [12/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
    [03/11/2006|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [16/12/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [05/07/2007|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Thunk Remote 16 Readme
    [14/04/2007|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [08/11/2006|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

    [03/11/2006|19:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/11/2006|19:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [31/01/2008|14:59] C:\DOCUME~1\Lucien\APPLIC~1\Adobe
    [23/04/2007|14:20] C:\DOCUME~1\Lucien\APPLIC~1\AdobeUM
    [03/12/2006|10:32] C:\DOCUME~1\Lucien\APPLIC~1\Ahead
    [14/11/2006|17:38] C:\DOCUME~1\Lucien\APPLIC~1\AOL
    [19/04/2007|11:05] C:\DOCUME~1\Lucien\APPLIC~1\BitDownload
    [04/11/2006|09:07] C:\DOCUME~1\Lucien\APPLIC~1\Google
    [09/03/2007|16:00] C:\DOCUME~1\Lucien\APPLIC~1\Help
    [03/11/2006|22:58] C:\DOCUME~1\Lucien\APPLIC~1\Identities
    [23/04/2007|14:37] C:\DOCUME~1\Lucien\APPLIC~1\Leadertech
    [25/01/2008|18:00] C:\DOCUME~1\Lucien\APPLIC~1\LimeWire
    [04/11/2006|00:06] C:\DOCUME~1\Lucien\APPLIC~1\Macromedia
    [04/11/2006|09:30] C:\DOCUME~1\Lucien\APPLIC~1\McAfee.com Personal Firewall
    [06/12/2007|09:09] C:\DOCUME~1\Lucien\APPLIC~1\Microsoft
    [04/11/2006|10:04] C:\DOCUME~1\Lucien\APPLIC~1\Microsoft Web Folders
    [07/03/2007|19:25] C:\DOCUME~1\Lucien\APPLIC~1\MSN6
    [01/12/2006|14:50] C:\DOCUME~1\Lucien\APPLIC~1\Nero
    [04/11/2006|09:07] C:\DOCUME~1\Lucien\APPLIC~1\Sun
    [03/11/2006|23:19] C:\DOCUME~1\Lucien\APPLIC~1\Symantec
    [02/06/2008|13:45] C:\DOCUME~1\Lucien\APPLIC~1\TaoUSign
    [18/06/2008|14:12] C:\DOCUME~1\Lucien\APPLIC~1\Viewpoint
    [21/11/2006|15:14] C:\DOCUME~1\Lucien\APPLIC~1\vlc
    [03/11/2006|23:53] C:\DOCUME~1\Lucien\APPLIC~1\You've Got Pictures Screensaver

    [21/02/2008|17:59] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
    [21/04/2007|17:04] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
    [20/08/2007|16:59] C:\DOCUME~1\Nathalie\APPLIC~1\Ahead
    [14/11/2006|17:38] C:\DOCUME~1\Nathalie\APPLIC~1\AOL
    [09/05/2007|20:03] C:\DOCUME~1\Nathalie\APPLIC~1\BitDownload
    [08/07/2007|11:47] C:\DOCUME~1\Nathalie\APPLIC~1\BoreClockNoun
    [21/07/2007|16:46] C:\DOCUME~1\Nathalie\APPLIC~1\Ecran de veille
    [04/11/2006|09:55] C:\DOCUME~1\Nathalie\APPLIC~1\Google
    [08/11/2006|11:43] C:\DOCUME~1\Nathalie\APPLIC~1\Help
    [04/11/2006|06:59] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
    [15/05/2007|09:08] C:\DOCUME~1\Nathalie\APPLIC~1\Leadertech
    [04/11/2006|23:33] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
    [04/11/2006|09:41] C:\DOCUME~1\Nathalie\APPLIC~1\McAfee.com Personal Firewall
    [09/12/2007|17:16] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
    [30/11/2007|19:22] C:\DOCUME~1\Nathalie\APPLIC~1\MSN6
    [20/08/2007|16:52] C:\DOCUME~1\Nathalie\APPLIC~1\Nero
    [12/11/2006|15:30] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
    [06/10/2007|06:32] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
    [22/08/2008|10:41] C:\DOCUME~1\Nathalie\APPLIC~1\Viewpoint

    [03/11/2006|19:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [16/12/2008 13:23][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
    [10/11/2008 09:00][--ah-----] C:\WINDOWS\tasks\B590AC139FC7208F.job
    [22/01/2009 20:25][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
    [22/01/2009 20:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( B590AC139FC7208F.job )=( c:\docume~1\nathalie\applic~1\borecl~1\IdleBoldHide.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [14/11/2008|19:48] C:\Program Files\Adobe
    [08/12/2008|17:31] C:\Program Files\Alwil Software
    [14/11/2006|19:26] C:\Program Files\AMD
    [22/07/2007|22:59] C:\Program Files\AOL
    [16/04/2007|18:21] C:\Program Files\AOL 9.0
    [02/12/2007|21:02] C:\Program Files\AOL 9.0c
    [20/05/2007|19:20] C:\Program Files\AOL Compagnon
    [23/07/2007|11:11] C:\Program Files\AOL Toolbar
    [16/04/2007|14:59] C:\Program Files\AOLbox
    [16/04/2007|14:59] C:\Program Files\BeWAN ADSL V1.9.0.3
    [31/08/2007|16:28] C:\Program Files\BitDownload
    [30/05/2007|03:01] C:\Program Files\BoreClockNoun
    [03/11/2006|19:03] C:\Program Files\ComPlus Applications
    [22/01/2009|20:28] C:\Program Files\Fichiers communs
    [04/11/2006|11:19] C:\Program Files\Google
    [26/04/2008|16:04] C:\Program Files\InstallShield Installation Information
    [14/04/2008|15:21] C:\Program Files\Internet Explorer
    [04/11/2006|09:03] C:\Program Files\Java
    [21/11/2006|14:57] C:\Program Files\K-Lite Codec Pack
    [03/11/2006|23:53] C:\Program Files\Learn2.com
    [04/11/2006|09:28] C:\Program Files\McAfee.com
    [03/11/2006|19:03] C:\Program Files\Messenger
    [04/11/2006|10:08] C:\Program Files\Microsoft AutoRoute
    [04/11/2006|15:14] C:\Program Files\Microsoft Encarta
    [03/11/2006|19:05] C:\Program Files\microsoft frontpage
    [04/11/2006|10:07] C:\Program Files\Microsoft Money
    [04/11/2006|10:04] C:\Program Files\Microsoft Office
    [17/11/2008|13:41] C:\Program Files\Microsoft Picture It! PhotoPub
    [04/11/2006|10:07] C:\Program Files\Microsoft Works
    [04/11/2006|09:57] C:\Program Files\Microsoft Works Suite 2001
    [26/04/2008|16:04] C:\Program Files\Mio Technology
    [03/11/2006|19:04] C:\Program Files\Movie Maker
    [03/11/2006|19:03] C:\Program Files\MSN
    [03/11/2006|19:02] C:\Program Files\MSN Gaming Zone
    [05/02/2007|20:09] C:\Program Files\MSN Messenger
    [28/05/2007|10:35] C:\Program Files\Multi_Media
    [22/01/2009|20:31] C:\Program Files\Navilog1
    [29/11/2006|22:11] C:\Program Files\Nero
    [03/11/2006|19:03] C:\Program Files\NetMeeting
    [21/01/2009|22:50] C:\Program Files\Norton AntiVirus
    [09/03/2007|15:10] C:\Program Files\Nullsoft
    [19/04/2007|11:50] C:\Program Files\Online_TV
    [03/11/2006|19:03] C:\Program Files\Outlook Express
    [26/11/2006|19:04] C:\Program Files\ProfEcole
    [03/11/2006|23:53] C:\Program Files\QuickTime
    [03/11/2006|23:52] C:\Program Files\Real
    [03/11/2006|19:03] C:\Program Files\Services en ligne
    [03/06/2007|20:36] C:\Program Files\Sibelius Software
    [04/11/2006|07:40] C:\Program Files\Sony Corporation
    [21/01/2009|19:30] C:\Program Files\Symantec
    [21/01/2009|19:30] C:\Program Files\SymNetDrv
    [14/05/2007|18:18] C:\Program Files\TechCity Solutions
    [03/11/2006|22:58] C:\Program Files\Uninstall Information
    [14/11/2006|19:26] C:\Program Files\VIA
    [21/11/2006|15:16] C:\Program Files\VideoLAN
    [03/11/2006|23:53] C:\Program Files\Viewpoint
    [20/08/2007|13:47] C:\Program Files\Weight Watchers
    [16/12/2006|18:07] C:\Program Files\Windows Live Toolbar
    [04/11/2006|06:59] C:\Program Files\Windows Media Player
    [03/11/2006|19:02] C:\Program Files\Windows NT
    [04/11/2008|10:37] C:\Program Files\WindowsUpdate
    [03/11/2006|19:05] C:\Program Files\xerox
    [21/01/2009|19:08] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [14/11/2008|19:48] C:\Program Files\Fichiers communs\Adobe
    [29/11/2006|22:11] C:\Program Files\Fichiers communs\Ahead
    [29/09/2008|21:14] C:\Program Files\Fichiers communs\AOL
    [03/11/2006|23:53] C:\Program Files\Fichiers communs\aolback
    [30/11/2007|20:33] C:\Program Files\Fichiers communs\aolshare
    [04/11/2006|06:55] C:\Program Files\Fichiers communs\Designer
    [14/11/2006|19:23] C:\Program Files\Fichiers communs\InstallShield
    [04/11/2006|08:59] C:\Program Files\Fichiers communs\Java
    [16/12/2006|18:07] C:\Program Files\Fichiers communs\Microsoft Shared
    [03/11/2006|19:03] C:\Program Files\Fichiers communs\MSSoap
    [04/11/2006|07:40] C:\Program Files\Fichiers communs\muvee Technologies
    [03/11/2006|23:53] C:\Program Files\Fichiers communs\Nullsoft
    [03/11/2006|08:57] C:\Program Files\Fichiers communs\ODBC
    [09/03/2007|15:26] C:\Program Files\Fichiers communs\Real
    [04/11/2006|09:15] C:\Program Files\Fichiers communs\Scanner
    [03/11/2006|19:03] C:\Program Files\Fichiers communs\Services
    [03/11/2006|08:57] C:\Program Files\Fichiers communs\SpeechEngines
    [21/01/2009|22:50] C:\Program Files\Fichiers communs\Symantec Shared
    [04/11/2006|06:54] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 42 Processes )

    iexplore.exe ~ [PID:484]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Nathalie\APPLIC~1\borecl~1
    C:\Program Files\borecl~1
    C:\DOCUME~1\Lucien\APPLIC~1\Bitdownload
    C:\DOCUME~1\Nathalie\APPLIC~1\Bitdownload
    C:\DOCUME~1\Lucien\APPLIC~1\BitDownload
    C:\DOCUME~1\Lucien\APPLIC~1\BitDownload\Data
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
    C:\Program Files\BitDownload
    C:\Program Files\BitDownload\BitDownload.TRC
    C:\Program Files\BitDownload\settings.ini
    C:\Program Files\BitDownload\settings.stp
    C:\Program Files\BitDownload\SkinCrafterDll.dll
    C:\Program Files\BitDownload\Skins
    C:\Program Files\BitDownload\Support
    C:\Program Files\BitDownload\TorrentManager.dll
    C:\Program Files\BitDownload\unins000.dat
    C:\Program Files\BitDownload\unins000.exe
    C:\Program Files\BitDownload\ZM
    C:\Program Files\Multi_Media
    C:\Program Files\Multi_Media\INSTALL.LOG
    C:\Program Files\Multi_Media\tbMul0.dll
    C:\Program Files\Multi_Media\tbMul1.dll
    C:\Program Files\Multi_Media\tbMult.dll
    C:\Program Files\Multi_Media\toolbar.cfg
    C:\Program Files\Multi_Media\UNWISE.EXE
    C:\DOCUME~1\Lucien\Cookies\lucien@boricua.advertserve[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@bitdownload[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@www.adserver5[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@adultfriendfinder[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@advertising[2].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@bigpoint[2].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@fr.bigpoint[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@fr.seafight.bigpoint[2].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@fr.thepimps.bigpoint[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@www.bigpoint[2].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@cotedazurpalace[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@www.cotedazurpalace[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@adopt.euroclick[2].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@pacificpoker[2].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@fr.seafight.bigpoint[2].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@www.lop[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@2xmoinscher[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@www.2xmoinscher[2].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@888[1].txt
    C:\DOCUME~1\Lucien\Cookies\lucien@888[2].txt
    C:\WINDOWS\Tasks\B590AC139FC7208F.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-22 21:18:06
    Windows 5.1.2600 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\RCbLVvut.ini
    C:\WINDOWS\system32\RCbLVvut.ini2
    C:\WINDOWS\system32\tuvVLbCR.dll
    [b]==> VUNDO <==/b

    [F:14][D:1]-> C:\DOCUME~1\Lucien\LOCALS~1\Temp
    [F:1654][D:0]-> C:\DOCUME~1\Lucien\Cookies
    [F:6596][D:12]-> C:\DOCUME~1\Lucien\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 22/01/2009|21:19 - Option : [1]

    --------------------\\ Fin du rapport a 21:19:40
    0
  14. lucien59300
     
    voici le second rapport de lopsd

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : BIOS Date: 06/19/06 16:27:06 Ver: 08.00.12
    USER : Lucien ( Administrator )
    BOOT : Normal boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:113 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 22/01/2009|21:23 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Lucien\APPLIC~1\BitDownload\Data
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
    Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
    Supprime! - C:\Program Files\BitDownload\settings.ini
    Supprime! - C:\Program Files\BitDownload\settings.stp
    Supprime! - C:\Program Files\BitDownload\SkinCrafterDll.dll
    Supprime! - C:\Program Files\BitDownload\Skins
    Supprime! - C:\Program Files\BitDownload\Support
    Supprime! - C:\Program Files\BitDownload\TorrentManager.dll
    Supprime! - C:\Program Files\BitDownload\unins000.dat
    Supprime! - C:\Program Files\BitDownload\unins000.exe
    Supprime! - C:\Program Files\BitDownload\ZM
    Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
    Supprime! - C:\Program Files\Multi_Media\tbMul0.dll
    Supprime! - C:\Program Files\Multi_Media\tbMul1.dll
    Supprime! - C:\Program Files\Multi_Media\tbMult.dll
    Supprime! - C:\Program Files\Multi_Media\toolbar.cfg
    Supprime! - C:\Program Files\Multi_Media\UNWISE.EXE
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@boricua.advertserve[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@bitdownload[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@www.adserver5[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@adultfriendfinder[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@advertising[2].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@bigpoint[2].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@fr.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@fr.seafight.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@fr.thepimps.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@www.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@www.cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@adopt.euroclick[2].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@pacificpoker[2].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@www.lop[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@2xmoinscher[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@www.2xmoinscher[2].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@888[1].txt
    Supprime! - C:\DOCUME~1\Lucien\Cookies\lucien@888[2].txt
    Supprime! - C:\WINDOWS\Tasks\B590AC139FC7208F.job
    Supprime! - C:\DOCUME~1\Nathalie\APPLIC~1\borecl~1
    Supprime! - C:\Program Files\borecl~1
    Supprime! - C:\DOCUME~1\Lucien\APPLIC~1\Bitdownload
    Supprime! - C:\DOCUME~1\Nathalie\APPLIC~1\Bitdownload
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload
    Supprime! - C:\Program Files\BitDownload
    Supprime! - C:\Program Files\Multi_Media
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\Lucien\APPLIC~1\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [14/11/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [11/09/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [17/08/2007|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [22/07/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
    [29/09/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
    [04/11/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [16/12/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [06/12/2006|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [12/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
    [12/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
    [03/11/2006|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [16/12/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [05/07/2007|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Thunk Remote 16 Readme
    [08/11/2006|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

    [03/11/2006|19:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/11/2006|19:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [31/01/2008|14:59] C:\DOCUME~1\Lucien\APPLIC~1\Adobe
    [23/04/2007|14:20] C:\DOCUME~1\Lucien\APPLIC~1\AdobeUM
    [03/12/2006|10:32] C:\DOCUME~1\Lucien\APPLIC~1\Ahead
    [14/11/2006|17:38] C:\DOCUME~1\Lucien\APPLIC~1\AOL
    [04/11/2006|09:07] C:\DOCUME~1\Lucien\APPLIC~1\Google
    [09/03/2007|16:00] C:\DOCUME~1\Lucien\APPLIC~1\Help
    [03/11/2006|22:58] C:\DOCUME~1\Lucien\APPLIC~1\Identities
    [23/04/2007|14:37] C:\DOCUME~1\Lucien\APPLIC~1\Leadertech
    [25/01/2008|18:00] C:\DOCUME~1\Lucien\APPLIC~1\LimeWire
    [04/11/2006|00:06] C:\DOCUME~1\Lucien\APPLIC~1\Macromedia
    [04/11/2006|09:30] C:\DOCUME~1\Lucien\APPLIC~1\McAfee.com Personal Firewall
    [06/12/2007|09:09] C:\DOCUME~1\Lucien\APPLIC~1\Microsoft
    [04/11/2006|10:04] C:\DOCUME~1\Lucien\APPLIC~1\Microsoft Web Folders
    [07/03/2007|19:25] C:\DOCUME~1\Lucien\APPLIC~1\MSN6
    [01/12/2006|14:50] C:\DOCUME~1\Lucien\APPLIC~1\Nero
    [04/11/2006|09:07] C:\DOCUME~1\Lucien\APPLIC~1\Sun
    [03/11/2006|23:19] C:\DOCUME~1\Lucien\APPLIC~1\Symantec
    [02/06/2008|13:45] C:\DOCUME~1\Lucien\APPLIC~1\TaoUSign
    [21/11/2006|15:14] C:\DOCUME~1\Lucien\APPLIC~1\vlc
    [03/11/2006|23:53] C:\DOCUME~1\Lucien\APPLIC~1\You've Got Pictures Screensaver

    [21/02/2008|17:59] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
    [21/04/2007|17:04] C:\DOCUME~1\Nathalie\APPLIC~1\AdobeUM
    [20/08/2007|16:59] C:\DOCUME~1\Nathalie\APPLIC~1\Ahead
    [14/11/2006|17:38] C:\DOCUME~1\Nathalie\APPLIC~1\AOL
    [21/07/2007|16:46] C:\DOCUME~1\Nathalie\APPLIC~1\Ecran de veille
    [04/11/2006|09:55] C:\DOCUME~1\Nathalie\APPLIC~1\Google
    [08/11/2006|11:43] C:\DOCUME~1\Nathalie\APPLIC~1\Help
    [04/11/2006|06:59] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
    [15/05/2007|09:08] C:\DOCUME~1\Nathalie\APPLIC~1\Leadertech
    [04/11/2006|23:33] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
    [04/11/2006|09:41] C:\DOCUME~1\Nathalie\APPLIC~1\McAfee.com Personal Firewall
    [09/12/2007|17:16] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
    [30/11/2007|19:22] C:\DOCUME~1\Nathalie\APPLIC~1\MSN6
    [20/08/2007|16:52] C:\DOCUME~1\Nathalie\APPLIC~1\Nero
    [12/11/2006|15:30] C:\DOCUME~1\Nathalie\APPLIC~1\Sun
    [06/10/2007|06:32] C:\DOCUME~1\Nathalie\APPLIC~1\Symantec
    [22/08/2008|10:41] C:\DOCUME~1\Nathalie\APPLIC~1\Viewpoint

    [03/11/2006|19:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [16/12/2008 13:23][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
    [22/01/2009 20:25][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
    [22/01/2009 20:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [14/11/2008|19:48] C:\Program Files\Adobe
    [08/12/2008|17:31] C:\Program Files\Alwil Software
    [14/11/2006|19:26] C:\Program Files\AMD
    [22/07/2007|22:59] C:\Program Files\AOL
    [16/04/2007|18:21] C:\Program Files\AOL 9.0
    [02/12/2007|21:02] C:\Program Files\AOL 9.0c
    [20/05/2007|19:20] C:\Program Files\AOL Compagnon
    [23/07/2007|11:11] C:\Program Files\AOL Toolbar
    [16/04/2007|14:59] C:\Program Files\AOLbox
    [16/04/2007|14:59] C:\Program Files\BeWAN ADSL V1.9.0.3
    [03/11/2006|19:03] C:\Program Files\ComPlus Applications
    [22/01/2009|20:28] C:\Program Files\Fichiers communs
    [04/11/2006|11:19] C:\Program Files\Google
    [26/04/2008|16:04] C:\Program Files\InstallShield Installation Information
    [14/04/2008|15:21] C:\Program Files\Internet Explorer
    [04/11/2006|09:03] C:\Program Files\Java
    [21/11/2006|14:57] C:\Program Files\K-Lite Codec Pack
    [03/11/2006|23:53] C:\Program Files\Learn2.com
    [04/11/2006|09:28] C:\Program Files\McAfee.com
    [03/11/2006|19:03] C:\Program Files\Messenger
    [04/11/2006|10:08] C:\Program Files\Microsoft AutoRoute
    [04/11/2006|15:14] C:\Program Files\Microsoft Encarta
    [03/11/2006|19:05] C:\Program Files\microsoft frontpage
    [04/11/2006|10:07] C:\Program Files\Microsoft Money
    [04/11/2006|10:04] C:\Program Files\Microsoft Office
    [17/11/2008|13:41] C:\Program Files\Microsoft Picture It! PhotoPub
    [04/11/2006|10:07] C:\Program Files\Microsoft Works
    [04/11/2006|09:57] C:\Program Files\Microsoft Works Suite 2001
    [26/04/2008|16:04] C:\Program Files\Mio Technology
    [03/11/2006|19:04] C:\Program Files\Movie Maker
    [03/11/2006|19:03] C:\Program Files\MSN
    [03/11/2006|19:02] C:\Program Files\MSN Gaming Zone
    [05/02/2007|20:09] C:\Program Files\MSN Messenger
    [22/01/2009|20:31] C:\Program Files\Navilog1
    [29/11/2006|22:11] C:\Program Files\Nero
    [03/11/2006|19:03] C:\Program Files\NetMeeting
    [21/01/2009|22:50] C:\Program Files\Norton AntiVirus
    [09/03/2007|15:10] C:\Program Files\Nullsoft
    [19/04/2007|11:50] C:\Program Files\Online_TV
    [03/11/2006|19:03] C:\Program Files\Outlook Express
    [26/11/2006|19:04] C:\Program Files\ProfEcole
    [03/11/2006|23:53] C:\Program Files\QuickTime
    [03/11/2006|23:52] C:\Program Files\Real
    [03/11/2006|19:03] C:\Program Files\Services en ligne
    [03/06/2007|20:36] C:\Program Files\Sibelius Software
    [04/11/2006|07:40] C:\Program Files\Sony Corporation
    [21/01/2009|19:30] C:\Program Files\Symantec
    [21/01/2009|19:30] C:\Program Files\SymNetDrv
    [14/05/2007|18:18] C:\Program Files\TechCity Solutions
    [03/11/2006|22:58] C:\Program Files\Uninstall Information
    [14/11/2006|19:26] C:\Program Files\VIA
    [21/11/2006|15:16] C:\Program Files\VideoLAN
    [20/08/2007|13:47] C:\Program Files\Weight Watchers
    [16/12/2006|18:07] C:\Program Files\Windows Live Toolbar
    [04/11/2006|06:59] C:\Program Files\Windows Media Player
    [03/11/2006|19:02] C:\Program Files\Windows NT
    [04/11/2008|10:37] C:\Program Files\WindowsUpdate
    [03/11/2006|19:05] C:\Program Files\xerox
    [21/01/2009|19:08] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [14/11/2008|19:48] C:\Program Files\Fichiers communs\Adobe
    [29/11/2006|22:11] C:\Program Files\Fichiers communs\Ahead
    [29/09/2008|21:14] C:\Program Files\Fichiers communs\AOL
    [03/11/2006|23:53] C:\Program Files\Fichiers communs\aolback
    [30/11/2007|20:33] C:\Program Files\Fichiers communs\aolshare
    [04/11/2006|06:55] C:\Program Files\Fichiers communs\Designer
    [14/11/2006|19:23] C:\Program Files\Fichiers communs\InstallShield
    [04/11/2006|08:59] C:\Program Files\Fichiers communs\Java
    [16/12/2006|18:07] C:\Program Files\Fichiers communs\Microsoft Shared
    [03/11/2006|19:03] C:\Program Files\Fichiers communs\MSSoap
    [04/11/2006|07:40] C:\Program Files\Fichiers communs\muvee Technologies
    [03/11/2006|23:53] C:\Program Files\Fichiers communs\Nullsoft
    [03/11/2006|08:57] C:\Program Files\Fichiers communs\ODBC
    [09/03/2007|15:26] C:\Program Files\Fichiers communs\Real
    [04/11/2006|09:15] C:\Program Files\Fichiers communs\Scanner
    [03/11/2006|19:03] C:\Program Files\Fichiers communs\Services
    [03/11/2006|08:57] C:\Program Files\Fichiers communs\SpeechEngines
    [21/01/2009|22:50] C:\Program Files\Fichiers communs\Symantec Shared
    [04/11/2006|06:54] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 41 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-22 21:24:43
    Windows 5.1.2600 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\RCbLVvut.ini
    C:\WINDOWS\system32\RCbLVvut.ini2
    C:\WINDOWS\system32\tuvVLbCR.dll
    [b]==> VUNDO <==/b

    [F:15][D:1]-> C:\DOCUME~1\Lucien\LOCALS~1\Temp
    [F:1635][D:0]-> C:\DOCUME~1\Lucien\Cookies
    [F:6617][D:12]-> C:\DOCUME~1\Lucien\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 22/01/2009|21:19 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 22/01/2009|21:25 - Option : [2]

    --------------------\\ Fin du rapport a 21:25:38
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ensuite le rapport de MBAM .
    0
  16. lucien59300
     
    Le voici !

    rapport de mbam

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1682
    Windows 5.1.2600 Service Pack 1

    23/01/2009 07:13:53
    mbam-log-2009-01-23 (07-13-53).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|)
    Eléments examinés: 117439
    Temps écoulé: 1 hour(s), 48 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 31

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\bweongdj.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\tuvVLbCR.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\ywxdwl.dll (Trojan.Vundo) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6c92c0-0c83-4086-a375-4a84716c81da} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{1a6c92c0-0c83-4086-a375-4a84716c81da} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{913ed9a9-9cce-4582-a61e-7f1b8bf7b9c8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{913ed9a9-9cce-4582-a61e-7f1b8bf7b9c8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\torrentmanager.webmanager (Trojan.Lop) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\torrentmanager.webmanager.1 (Trojan.Lop) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0485c1a (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvvlbcr -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvlbcr -> Delete on reboot.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\tuvVLbCR.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\RCbLVvut.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\RCbLVvut.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ywxdwl.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\bweongdj.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\jdgnoewb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\qaaobhao.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\oahboaaq.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\Q32DZI8E\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Lucien\Local Settings\Temporary Internet Files\Content.IE5\W9A801QO\InstallAVg_770522168489[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP472\A0165950.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP472\A0165954.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP472\A0165955.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP472\A0165966.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP472\A0165967.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP473\A0166228.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP473\A0166232.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP473\A0166233.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP473\A0166244.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP473\A0166245.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP476\A0167008.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP476\A0167012.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP476\A0167013.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP476\A0167016.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4A74F9AE-6BB6-4371-978E-725D2233110D}\RP476\A0167220.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\jpkdspif.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
    C:\endurance-fiches.zip (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\endurance.zip (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Lucien\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Lucien\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonjour lucien ;

    Recolle moi un nouveau rapport Hijackthis pour voir ou j'en suis .
    0
  18. lucien59300
     
    Le voici !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:00:07, on 23/01/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\Program Files\Fichiers communs\AOL\1179168765\ee\aolsoftware.exe
    C:\WINDOWS\System32\VTTimer.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    c:\program files\fichiers communs\aol\1179168765\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1179168765\ee\aolsoftware.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Documents and Settings\Lucien\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.a2articles.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O2 - BHO: (no name) - {1A6C92C0-0C83-4086-A375-4A84716C81DA} - C:\WINDOWS\System32\tuvVLbCR.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [16readmekindload] C:\Documents and Settings\All Users\Application Data\Thunk Remote 16 Readme\Thunk Time.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1179168765\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?289d6e19bf494bbdbe121c8aba3d0bd5
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?289d6e19bf494bbdbe121c8aba3d0bd5
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/InstallScorch.exe
    O20 - AppInit_DLLs: ywxdwl.dll
    O20 - Winlogon Notify: fccdcbYq - fccdcbYq.dll (file missing)
    O20 - Winlogon Notify: hjyoyj - hjyoyj.dll (file missing)
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    il y a encore du monde au portail -;)

    Télécharge DDS.scr de sUBs
    https://download.bleepingcomputer.com/sUBs/dds.scr
    Sur le bureau.
    L'outil ne nécessite pas d'installation.

    Lances-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre:
    https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt
    0
  20. lucien59300
     
    Le voilà !

    DDS (Ver_09-01-19.01) - NTFSx86
    Run by Lucien at 21:58:24,03 on 23/01/2009
    Internet Explorer: 6.0.2800.1106
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.959.422 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k rpcss
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\Program Files\Fichiers communs\AOL\1179168765\ee\aolsoftware.exe
    C:\WINDOWS\System32\VTTimer.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    c:\program files\fichiers communs\aol\1179168765\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1179168765\ee\aolsoftware.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Lucien\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.a2articles.com
    uSearch Page = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    uSearch Bar = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    mDefault_Search_URL = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    uURLSearchHooks: AOLTBSearch Class: {ea756889-2338-43db-8f07-d1ca6fb9c90d} - c:\program files\aol\aol toolbar 2.0\aoltb.dll
    BHO: {1a6c92c0-0c83-4086-a375-4a84716c81da} - c:\windows\system32\tuvVLbCR.dll
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_09\bin\ssv.dll
    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    BHO: NoExplorer - No File
    BHO: CNavExtBho Class: {bdf3e430-b101-42ad-a544-fadc6b084872} - c:\program files\norton antivirus\NavShExt.dll
    TB: {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
    TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\program files\aol\aol toolbar 2.0\aoltb.dll
    TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    TB: Norton AntiVirus: {42cdd1bf-3ffb-4238-8ad1-7859df00b1d6} - c:\program files\norton antivirus\NavShExt.dll
    TB: {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No File
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
    TB: {B5146C40-189A-4311-BDA9-FBAE3E023187} - No File
    EB: &Organise-notes Encarta: {9455301c-cf6b-11d3-a266-00c04f689c50} - c:\program files\fichiers communs\microsoft shared\reference 2001\EROProj.dll
    EB: Real.com: {fe54fa40-d68c-11d2-98fa-00c0f0318afe} - c:\windows\system32\Shdocvw.dll
    EB: Media Band: {32683183-48a0-441b-a342-7c2a440a9478} - %SystemRoot%\System32\browseui.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
    mRun: [AOLDialer] c:\program files\fichiers communs\aol\acs\AOLDial.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.5.0_09\bin\jusched.exe"
    mRun: [MPFExe] c:\progra~1\mcafee.com\person~1\MpfTray.exe
    mRun: [WorksFUD] c:\program files\microsoft works\wkfud.exe
    mRun: [Microsoft Works Portfolio] c:\program files\microsoft works\WksSb.exe /AllUsers
    mRun: [Microsoft Works Update Detection] c:\program files\microsoft works\WkDetect.exe
    mRun: [SSC_UserPrompt] c:\program files\fichiers communs\symantec shared\security center\UsrPrmpt.exe
    mRun: [RaidTool] c:\program files\via\raid\raid_tool.exe
    mRun: [RealTray] c:\program files\real\realplayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [VTTimer] VTTimer.exe
    mRun: [S3Trayp] S3trayp.exe
    mRun: [16readmekindload] c:\documents and settings\all users\application data\thunk remote 16 readme\Thunk Time.exe
    mRun: [AOLSAV] c:\progra~1\techci~1\aolsav\AOLAgent.exe
    mRun: [HostManager] c:\program files\fichiers communs\aol\1179168765\ee\AOLSoftware.exe
    mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop album edition découverte\3.0\apps\apdproxy.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
    mRun: [NAV CfgWiz] c:\program files\fichiers communs\symantec shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    mRun: [Symantec NetDriver Monitor] c:\progra~1\symnet~1\SNDMon.exe
    mRun: [f0485c1a] rundll32.exe "c:\windows\system32\bogkakxm.dll",b
    mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
    mRunOnce: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRun: [ALUAlert] c:\program files\symantec\liveupdate\ALUNotify.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\aol90i~1.lnk - c:\program files\aol 9.0d\aoltray.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\pictur~2.lnk - c:\program files\sony corporation\picture package\picture package menu\SonyTray.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\pictur~1.lnk - c:\program files\sony corporation\picture package\picture package applications\Residence.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\rappel~1.lnk - c:\program files\fichiers communs\microsoft shared\works shared\wkcalrem.exe
    IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-fr\local\search.html
    IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\windows live toolbar\components\fr-fr\msntabres.dll.mui/229?289d6e19bf494bbdbe121c8aba3d0bd5
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\windows live toolbar\components\fr-fr\msntabres.dll.mui/230?289d6e19bf494bbdbe121c8aba3d0bd5
    IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    IE: Recherche &Google - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
    IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_09\bin\ssv.dll
    IE: {3369AF0D-62E9-4bda-8103-B4C75499B578} - {DE9C389F-3316-41A7-809B-AA305ED9D922} - c:\program files\aol\aol toolbar 2.0\aoltb.dll
    IE: {9455301C-CF6B-11D3-A266-00C04F689C50} - {9455301C-CF6B-11D3-A266-00C04F689C50} - c:\program files\fichiers communs\microsoft shared\reference 2001\EROProj.dll
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
    DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
    DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - hxxps://webdl.symantec.com/activex/symdlmgr.cab
    DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
    DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - hxxp://www.sibelius.com/download/software/win/InstallScorch.exe
    DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
    DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
    Handler: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - c:\program files\fichiers communs\microsoft shared\reference 2001\MSREF.DLL
    Handler: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - c:\program files\fichiers communs\microsoft shared\reference 2001\msero.dll
    Handler: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - c:\program files\fichiers communs\microsoft shared\reference 2001\MSREF.DLL
    Notify: fccdcbYq - fccdcbYq.dll
    Notify: hjyoyj - hjyoyj.dll
    AppInit_DLLs: ywxdwl.dll
    LSA: Authentication Packages = msv1_0 c:\windows\system32\tuvVLbCR

    ============= SERVICES / DRIVERS ===============

    R1 SAVRTPEL;SAVRTPEL;c:\program files\norton antivirus\savrtpel.sys [2009-1-21 37000]
    R3 NAVENG;NAVENG;c:\progra~1\fichie~1\symant~1\virusd~1\20090121.003\NAVENG.Sys [2009-1-21 89104]
    R3 NAVEX15;NAVEX15;c:\progra~1\fichie~1\symant~1\virusd~1\20090121.003\NavEx15.Sys [2009-1-21 876112]
    R3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [2007-3-9 792576]
    R3 SAVRT;SAVRT;c:\program files\norton antivirus\savrt.sys [2009-1-21 305288]
    R3 SAVScan;SAVScan;c:\program files\norton antivirus\SAVSCAN.EXE [2009-1-21 194272]
    R4 ccEvtMgr;Symantec Event Manager;c:\program files\fichiers communs\symantec shared\CCEVTMGR.EXE [2009-1-21 255624]
    R4 ccSetMgr;Symantec Settings Manager;c:\program files\fichiers communs\symantec shared\CCSETMGR.EXE [2009-1-21 235144]
    R4 navapsvc;Service Norton AntiVirus Auto-Protect;c:\program files\norton antivirus\navapsvc.exe [2009-1-21 158832]
    S0 ati0gjxx;ati0gjxx;c:\windows\system32\drivers\ati0gjxx.sys --> c:\windows\system32\drivers\ati0gjxx.sys [?]
    S0 ati0ycxx;ati0ycxx;c:\windows\system32\drivers\ati0ycxx.sys --> c:\windows\system32\drivers\ati0ycxx.sys [?]
    S0 ati2uxxx;ati2uxxx;c:\windows\system32\drivers\ati2uxxx.sys --> c:\windows\system32\drivers\ati2uxxx.sys [?]
    S0 ati4ehxx;ati4ehxx;c:\windows\system32\drivers\ati4ehxx.sys --> c:\windows\system32\drivers\ati4ehxx.sys [?]
    S0 ati5xbxx;ati5xbxx;c:\windows\system32\drivers\ati5xbxx.sys --> c:\windows\system32\drivers\ati5xbxx.sys [?]
    S0 ati6nqxx;ati6nqxx;c:\windows\system32\drivers\ati6nqxx.sys --> c:\windows\system32\drivers\ati6nqxx.sys [?]
    S0 ati6uxxx;ati6uxxx;c:\windows\system32\drivers\ati6uxxx.sys --> c:\windows\system32\drivers\ati6uxxx.sys [?]
    S0 ati7xbxx;ati7xbxx;c:\windows\system32\drivers\ati7xbxx.sys --> c:\windows\system32\drivers\ati7xbxx.sys [?]
    S3 ccPwdSvc;Symantec Password Validation;c:\program files\fichiers communs\symantec shared\CCPWDSVC.EXE [2009-1-21 87688]
    S4 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [2003-6-24 66784]

    =============== Created Last 30 ================

    2009-01-23 20:31 73,216 a------- c:\windows\system32\bogkakxm.dll
    2009-01-23 20:31 1,467,204 ---sh--- c:\windows\system32\mxkakgob.ini
    2009-01-23 20:28 1,467,204 ---sh--- c:\windows\system32\jdgnoewb.ini
    2009-01-23 07:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Viewpoint
    2009-01-23 07:20 <DIR> --d----- c:\program files\Viewpoint
    2009-01-23 07:19 61,440 a------- c:\windows\system32\drivers\eqhvp.sys
    2009-01-23 07:16 378,164 a--sh--- c:\windows\system32\RCbLVvut.ini2
    2009-01-22 21:39 <DIR> --d----- c:\docume~1\lucien\applic~1\Malwarebytes
    2009-01-22 21:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-01-22 21:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-22 21:39 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-01-22 21:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-01-22 21:16 <DIR> --d----- C:\Lop SD
    2009-01-22 20:31 53,248 a------- c:\windows\system32\Process.exe
    2009-01-22 20:28 73,216 -------- c:\windows\system32\bweongdj.dll
    2009-01-22 19:38 <DIR> --d----- c:\program files\Navilog1
    2009-01-22 18:48 <DIR> --d----- c:\windows\ERUNT
    2009-01-22 17:55 <DIR> --d----- C:\SDFix
    2009-01-21 19:55 1,467,204 ---sh--- c:\windows\system32\bxwtaxag.ini
    2009-01-21 19:30 <DIR> --d----- c:\program files\SymNetDrv
    2009-01-21 19:20 <DIR> --d----- c:\program files\Symantec

    ==================== Find3M ====================

    2009-01-22 18:55 452,130 a------- c:\windows\system32\perfh00C.dat
    2009-01-22 18:55 68,738 a------- c:\windows\system32\perfc00C.dat
    2009-01-04 20:47 663,558 a------- C:\mpsn.exe
    2008-12-15 14:38 126,464 -------- c:\windows\system32\ywxdwl.dll
    2008-12-08 01:38 73,216 a------- C:\osy.exe
    2008-12-07 11:18 12,800 a------- c:\windows\system32\svchost.exe
    2008-12-05 21:58 303,104 -------- c:\windows\system32\tuvVLbCR.dll
    2006-12-01 18:40 28,301 a------- c:\program files\Bambi[1].2.FRENCH.DVDRip.XviD-LOST .torrent
    2006-12-01 18:39 14,246 a------- c:\program files\Walt[1].Disney Bambi .avi.torrent
    2006-12-01 18:38 54,938 a------- c:\program files\Disney_Rox Et Roucky[1].avi.torrent
    2006-12-01 18:37 52,102 a------- c:\program files\Blanche Neige Et Les 7 Nains[1].avi.torrent
    2006-12-01 18:37 28,263 a------- c:\program files\Robin des Bois[1].avi.torrent
    2006-12-01 18:37 31,499 a------- c:\program files\la belle et la bete.torrent
    2006-12-01 18:36 31,200 a------- c:\program files\Frere[1].des.Ours.2.(2006).FRENCH.Xvid-lrd.torrent
    2006-12-01 18:27 42,502 a------- c:\program files\les simpson saison 9 episode 16,17 et 18[1].rar.torrent
    2006-11-26 18:58 12,833,359 a------- c:\program files\setupProfEcole.exe
    2006-11-23 22:38 119,808 a------- c:\program files\construction_d_une_sequence.ppt
    2006-11-21 15:12 8,282,187 a------- c:\program files\vlc-0.8.5-win32.exe
    2006-11-07 19:47 836 a------- c:\docume~1\lucien\applic~1\ViewerApp.dat
    2006-11-03 23:25 278,528 a------- c:\program files\fichiers communs\FDEUnInstaller.exe

    ============= FINISH: 21:58:37,50 ===============
    0
  21. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. lucien59300
       
      pour info mon antivirus est désactivé depuis que j'ai autorisé l'éxécution de dds...
      et je n'arrive plus à le réactiver !
      je vais lancer combofix !
      0
  • 1
  • 2
  • 3