Sujet Précédent Sujet Suivant

Fenêtres pubs sur Firefox sous forme d'IP...

Frakass_69 Messages postés 40 Statut Membre -  
 vieu bison boiteu -
Bonjour,

voilà depuis un moment sur Firefox, j'ai des fenêtres intempestives qui s'ouvrent sous formes d'adresses IP. Les pages s'affichent sans contenu, et c'est assez pénibles.

J'ai tentez Adblock, Adblock Plus, et tous les modules complémentaires de Firefox comme No Script, etc...

Je fais régulièrement des scans avec Ad-Aware, Spybot, Avast, rien n'y change. Même en supprimant tous les spywares. Je fais régulièrement des nettoyages de disc et j'ai vidé mon dossier Temp.

Toujours la même chose. Se que je comprends pas, c'est que je n'ai fais aucune mauvaise manip', tout ça est venu d'un coup d'un seul.

Exemples de pages :

* http://77.93.75.150/
* http://77.93.75.150/dot.gif/?ver=1 [...] br=firefox
* http://82.98.235.113/dot.gif/?ver= [...] br=firefox
* http://82.98.235.133/*
* http://82.98.235.58/*
* http://searchportal.information.co [...] xNbCQkAVAA
* http://83.149.115.159/*
* http://85.12.43.70/*
* http://85.12.43.70/dot.gif/*
* http://85.17.166.131/*

Merci d'avance pour vos réponses !
A voir également:

72 réponses

Réponse 1 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
télécharge hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Démo : (Merci a Balltrap34 pour cette réalisation)
0
Réponse 2 / 72
Frakass_69 Messages postés 40 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:14, on 26/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\Logi_MwX.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\SECTIO~1\LOCALS~1\Temp\bwgo00030dad.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer2.exe
O1 - Hosts: 82.98.235.58
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: bymoxr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 3 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
Télécharge Lop S&D :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )

met java a jour

https://www.java.com/fr/download/uninstalltool.jsp
0
Réponse 4 / 72
Frakass_69 Messages postés 40 Statut Membre
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Section Raph ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1001 [VPS 071208-0] 4.7.1001 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:23 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/01/2009|23:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[20/01/2005|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/06/2005|21:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[03/06/2005|21:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

[11/08/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/02/2007|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/05/2007|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud Scr Heck Pile
[12/12/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[20/01/2009|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/04/2005|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/10/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/02/2005|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 7.0.0425
[03/06/2005|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[20/02/2005|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[03/12/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
[03/05/2007|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/03/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[20/01/2006|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[13/06/2006|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/06/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[26/10/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/01/2005|12:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/09/2005|12:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/01/2005|12:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/05/2008|15:11] C:\DOCUME~1\SECTIO~1\APPLIC~1\AccurateRip
[12/10/2008|22:04] C:\DOCUME~1\SECTIO~1\APPLIC~1\Adobe
[11/08/2008|16:04] C:\DOCUME~1\SECTIO~1\APPLIC~1\AdobeUM
[19/02/2007|00:37] C:\DOCUME~1\SECTIO~1\APPLIC~1\Apple Computer
[18/01/2006|15:34] C:\DOCUME~1\SECTIO~1\APPLIC~1\ATI
[30/10/2007|11:51] C:\DOCUME~1\SECTIO~1\APPLIC~1\Azureus
[24/07/2007|17:57] C:\DOCUME~1\SECTIO~1\APPLIC~1\BitTorrent
[11/04/2007|23:26] C:\DOCUME~1\SECTIO~1\APPLIC~1\BSplayer
[11/04/2007|23:23] C:\DOCUME~1\SECTIO~1\APPLIC~1\BSplayer Pro
[17/07/2007|20:17] C:\DOCUME~1\SECTIO~1\APPLIC~1\DivX
[09/12/2008|22:21] C:\DOCUME~1\SECTIO~1\APPLIC~1\dvdcss
[22/05/2008|22:11] C:\DOCUME~1\SECTIO~1\APPLIC~1\FMZilla
[06/09/2007|21:24] C:\DOCUME~1\SECTIO~1\APPLIC~1\FotoWire
[11/06/2005|23:04] C:\DOCUME~1\SECTIO~1\APPLIC~1\Help
[03/06/2005|22:02] C:\DOCUME~1\SECTIO~1\APPLIC~1\Identities
[13/06/2005|16:24] C:\DOCUME~1\SECTIO~1\APPLIC~1\Lavasoft
[31/08/2008|09:37] C:\DOCUME~1\SECTIO~1\APPLIC~1\LimeWire
[23/06/2006|21:28] C:\DOCUME~1\SECTIO~1\APPLIC~1\Macromedia
[20/01/2009|21:04] C:\DOCUME~1\SECTIO~1\APPLIC~1\Malwarebytes
[04/06/2005|14:20] C:\DOCUME~1\SECTIO~1\APPLIC~1\Media Player Classic
[14/11/2007|20:29] C:\DOCUME~1\SECTIO~1\APPLIC~1\Microsoft
[28/08/2008|20:50] C:\DOCUME~1\SECTIO~1\APPLIC~1\Mozilla
[22/05/2008|22:33] C:\DOCUME~1\SECTIO~1\APPLIC~1\Orbit
[21/04/2008|15:07] C:\DOCUME~1\SECTIO~1\APPLIC~1\Real
[17/11/2006|18:42] C:\DOCUME~1\SECTIO~1\APPLIC~1\SecuROM
[06/11/2007|22:43] C:\DOCUME~1\SECTIO~1\APPLIC~1\Sports Interactive
[04/06/2005|22:56] C:\DOCUME~1\SECTIO~1\APPLIC~1\Sun
[03/06/2005|21:55] C:\DOCUME~1\SECTIO~1\APPLIC~1\Talkback
[21/01/2009|00:12] C:\DOCUME~1\SECTIO~1\APPLIC~1\Twain
[18/01/2009|14:17] C:\DOCUME~1\SECTIO~1\APPLIC~1\uTorrent
[29/11/2008|21:16] C:\DOCUME~1\SECTIO~1\APPLIC~1\vlc

[23/04/2005|22:37] C:\DOCUME~1\Sopra'\APPLIC~1\Adobe
[23/04/2005|22:37] C:\DOCUME~1\Sopra'\APPLIC~1\AdobeUM
[03/05/2007|17:26] C:\DOCUME~1\Sopra'\APPLIC~1\AtomBore
[04/02/2005|14:48] C:\DOCUME~1\Sopra'\APPLIC~1\dvdcss
[20/01/2005|14:31] C:\DOCUME~1\Sopra'\APPLIC~1\FotoWire
[20/01/2005|12:31] C:\DOCUME~1\Sopra'\APPLIC~1\Help
[20/01/2005|12:17] C:\DOCUME~1\Sopra'\APPLIC~1\Identities
[29/01/2005|12:08] C:\DOCUME~1\Sopra'\APPLIC~1\Lavasoft
[20/01/2005|14:01] C:\DOCUME~1\Sopra'\APPLIC~1\Macromedia
[07/04/2005|13:20] C:\DOCUME~1\Sopra'\APPLIC~1\Media Player Classic
[12/05/2005|13:31] C:\DOCUME~1\Sopra'\APPLIC~1\Microsoft
[20/01/2005|13:00] C:\DOCUME~1\Sopra'\APPLIC~1\Mozilla
[18/05/2005|20:42] C:\DOCUME~1\Sopra'\APPLIC~1\Real
[16/02/2005|11:40] C:\DOCUME~1\Sopra'\APPLIC~1\Sun
[25/05/2005|11:22] C:\DOCUME~1\Sopra'\APPLIC~1\Talkback
[04/02/2005|14:47] C:\DOCUME~1\Sopra'\APPLIC~1\vlc
[03/06/2005|16:37] C:\DOCUME~1\Sopra'\APPLIC~1\Window Real This

[20/01/2005|12:13] C:\DOCUME~1\SOPRA'~1.SOP\APPLIC~1\Microsoft

[20/01/2005|12:13] C:\DOCUME~1\SOPRA'~1.000\APPLIC~1\Microsoft

[03/06/2005|18:16] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Adobe
[03/06/2005|22:00] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Identities
[03/06/2005|18:23] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Macromedia
[20/01/2005|12:13] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Microsoft
[03/06/2005|18:16] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Mozilla
[01/09/2005|15:41] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Real
[03/06/2005|20:35] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Sun
[03/06/2005|18:16] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Talkback

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/01/2009 22:00][--a------] C:\WINDOWS\tasks\xibhkgqb.job
[30/11/2008 13:33][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/01/2009 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[26/01/2009 23:00][--ah-----] C:\WINDOWS\tasks\AAA5898B91E63E1F.job
[26/01/2009 23:00][--ah-----] C:\WINDOWS\tasks\A96697DA91910F92.job
[26/01/2009 21:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

( A96697DA91910F92.job )=( c:\docume~1\sopra'\applic~1\atombore\MeowUpObj.exe )
( AAA5898B91E63E1F.job )=( c:\docume~1\sopra'\applic~1\atombore\MeowUpObj.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[06/04/2005|15:43] C:\Program Files\ACE Mega CoDecS Pack
[31/01/2008|20:34] C:\Program Files\Adobe
[01/03/2006|10:42] C:\Program Files\Alwil Software
[19/01/2006|12:56] C:\Program Files\ATI Technologies
[13/07/2005|23:34] C:\Program Files\AUDIO
[03/05/2007|16:54] C:\Program Files\CCleaner
[01/05/2007|19:06] C:\Program Files\Combined Community Codec Pack
[30/09/2006|18:42] C:\Program Files\Common~1
[20/01/2005|12:11] C:\Program Files\ComPlus Applications
[18/01/2006|14:58] C:\Program Files\Directx 9.0c
[07/01/2009|22:21] C:\Program Files\DivX
[23/12/2005|11:24] C:\Program Files\fbxusb
[26/11/2008|21:34] C:\Program Files\Fichiers communs
[19/01/2009|19:54] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[20/01/2005|12:42] C:\Program Files\Free.fr
[04/01/2009|15:25] C:\Program Files\InstallShield Installation Information
[15/10/2008|23:04] C:\Program Files\Internet Explorer
[19/10/2006|23:13] C:\Program Files\Java
[13/10/2008|18:28] C:\Program Files\KONAMI
[29/01/2005|12:08] C:\Program Files\Lavasoft
[09/09/2005|21:49] C:\Program Files\Ligos
[06/09/2007|21:24] C:\Program Files\Logitech
[20/02/2005|22:05] C:\Program Files\Ltrack
[20/01/2009|21:04] C:\Program Files\Malwarebytes' Anti-Malware
[18/05/2005|20:42] C:\Program Files\Media Player Classic
[05/03/2007|18:26] C:\Program Files\Messenger Plus! Live
[20/01/2005|12:14] C:\Program Files\microsoft frontpage
[17/11/2006|19:17] C:\Program Files\Microsoft Office
[17/11/2006|19:14] C:\Program Files\Microsoft.NET
[26/01/2009|21:35] C:\Program Files\Mozilla Firefox
[04/05/2007|13:43] C:\Program Files\MSN Messenger
[06/03/2007|01:05] C:\Program Files\MSXML 4.0
[31/01/2008|20:36] C:\Program Files\Outlook Express
[31/07/2005|17:29] C:\Program Files\PPLive
[19/02/2007|00:29] C:\Program Files\QuickTime
[20/01/2005|13:39] C:\Program Files\Real
[18/05/2005|20:42] C:\Program Files\Real Alternative
[04/01/2009|15:25] C:\Program Files\Rockstar Games
[06/06/2007|10:15] C:\Program Files\Smart Projects
[03/05/2007|16:22] C:\Program Files\Spybot - Search & Destroy
[24/02/2007|15:02] C:\Program Files\StuffPlug3
[26/01/2009|22:53] C:\Program Files\Trend Micro
[20/01/2005|12:17] C:\Program Files\Uninstall Information
[30/10/2007|11:51] C:\Program Files\uTorrent
[29/11/2008|21:14] C:\Program Files\VideoLAN
[14/08/2007|21:37] C:\Program Files\Winamp
[26/10/2007|18:43] C:\Program Files\Windows Live
[05/03/2007|19:14] C:\Program Files\Windows Media Connect 2
[06/03/2007|01:07] C:\Program Files\Windows Media Player
[03/03/2007|12:16] C:\Program Files\Windows NT
[03/03/2007|10:46] C:\Program Files\WindowsUpdate
[12/11/2005|16:18] C:\Program Files\WinRAR
[09/12/2006|21:09] C:\Program Files\WmrPro
[20/01/2005|12:14] C:\Program Files\xerox
[24/11/2008|20:35] C:\Program Files\Zero G Registry
[20/01/2005|12:33] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/08/2008|16:05] C:\Program Files\Fichiers communs\Adobe
[17/11/2006|19:17] C:\Program Files\Fichiers communs\DESIGNER
[26/11/2008|21:34] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[06/09/2007|21:24] C:\Program Files\Fichiers communs\FotoWire
[12/10/2008|21:46] C:\Program Files\Fichiers communs\InstallShield
[19/10/2006|23:11] C:\Program Files\Fichiers communs\Java
[06/09/2007|21:23] C:\Program Files\Fichiers communs\Logitech
[05/06/2008|21:28] C:\Program Files\Fichiers communs\Microsoft Shared
[20/01/2005|12:12] C:\Program Files\Fichiers communs\MSSoap
[14/07/2005|01:38] C:\Program Files\Fichiers communs\NSV
[20/01/2005|12:07] C:\Program Files\Fichiers communs\ODBC
[06/01/2007|15:40] C:\Program Files\Fichiers communs\ParallelGraphics
[24/06/2006|12:36] C:\Program Files\Fichiers communs\Real
[20/01/2005|12:12] C:\Program Files\Fichiers communs\Services
[07/11/2006|20:38] C:\Program Files\Fichiers communs\Softwin
[20/01/2005|12:07] C:\Program Files\Fichiers communs\SpeechEngines
[14/06/2007|09:14] C:\Program Files\Fichiers communs\System
[24/06/2006|12:36] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Sopra'\APPLIC~1\atombore
C:\WINDOWS\Tasks\A96697DA91910F92.job
C:\WINDOWS\Tasks\AAA5898B91E63E1F.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-26 23:09:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 196

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSSueffordn.dat

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Avast.Antivirus.Pro.v4.7.892.FR.Incl-Keygen.rar.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Copy of Football.Manager.2009.PROPER.CRACK.ONLY-KATOESJA.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Crack to Football Manager 2009.exe.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\DDD Pool 3D + Keygen [ScottayB].torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football Manager 2008 ITALIANO + NOCD crack.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football Manager 2009 - incl crack and patch.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football Manager 2009 - with crack and patch.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football Manager 2009 - with the crack and patch - Working!.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football.Manager.2009.crack.and.licence.torrent
C:\DOCUME~1\SECTIO~1\Mes documents\Docs\Programmes\Jeux\PES 6\pes6-keygen.exe
C:\DOCUME~1\SECTIO~1\Recent\[isoHunt] Crack to Football Manager 2009.exe.lnk
C:\DOCUME~1\SECTIO~1\Recent\[isoHunt] Football.Manager.2009.crack.and.licence.lnk
C:\DOCUME~1\SECTIO~1\Recent\[isoHunt] Football_Manager_2009_-_with_crack_and_patch.4625215.TPB.lnk
C:\DOCUME~1\SECTIO~1\Recent\[PC-GAME-ITA-ESP-POR-FRA] Football Manager 2006 [+Crack] BY SAKU.lnk

[F:20][D:4]-> C:\DOCUME~1\SECTIO~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\SECTIO~1\Cookies
[F:1860][D:16]-> C:\DOCUME~1\SECTIO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/01/2009|23:13 - Option : [1]

--------------------\\ Fin du rapport a 23:13:15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Avast.Antivirus.Pro.v4.7.892.FR.Incl-Keygen.rar.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Copy of Football.Manager.2009.PROPER.CRACK.ONLY-KATOESJA.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Crack to Football Manager 2009.exe.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\DDD Pool 3D + Keygen [ScottayB].torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football Manager 2008 ITALIANO + NOCD crack.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football Manager 2009 - incl crack and patch.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football Manager 2009 - with crack and patch.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football Manager 2009 - with the crack and patch - Working!.torrent
C:\DOCUME~1\SECTIO~1\Application Data\uTorrent\Football.Manager.2009.crack.and.licence.torrent
C:\DOCUME~1\SECTIO~1\Mes documents\Docs\Programmes\Jeux\PES 6\pes6-keygen.exe
C:\DOCUME~1\SECTIO~1\Recent\[isoHunt] Crack to Football Manager 2009.exe.lnk
C:\DOCUME~1\SECTIO~1\Recent\[isoHunt] Football.Manager.2009.crack.and.licence.lnk
C:\DOCUME~1\SECTIO~1\Recent\[isoHunt] Football_Manager_2009_-_with_crack_and_patch.4625215.TPB.lnk
C:\DOCUME~1\SECTIO~1\Recent\[PC-GAME-ITA-ESP-POR-FRA] Football Manager 2006 [+Crack] BY SAKU.lnk

supprime tous ces crack

puis fait ceci

▶ Relance Lop S&D

▶ Choisis cette fois ci l'Option 2 ( Suppression )

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
0
Réponse 6 / 72
Frakass_69 Messages postés 40 Statut Membre
 
Si je supprime ses cracks, ça veut dire que mon antivirus ainsi que mes jeux ne marcheront plus ?

Ou alors ce sont des fichiers intermédiaires sans importance ?
0
Réponse 7 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
non ca marchera plus mais les crack amene les virus si tu veux un antivirus je te conseil antivir gratuit et tres efficace

bien plus qu avast

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

si tu veux les garder tu es libre mais il y a une chance que cela reinfecte ton ordi

fait l option 2 de lopsd svp
0
Réponse 8 / 72
Frakass_69 Messages postés 40 Statut Membre
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Section Raph ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1001 [VPS 071208-0] 4.7.1001 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:23 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 26/01/2009|23:49 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A96697DA91910F92.job
Supprime! - C:\WINDOWS\Tasks\AAA5898B91E63E1F.job
Supprime! - C:\DOCUME~1\Sopra'\APPLIC~1\atombore

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[20/01/2005|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/06/2005|21:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[03/06/2005|21:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

[11/08/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/02/2007|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/05/2007|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud Scr Heck Pile
[12/12/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[20/01/2009|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/04/2005|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/10/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/02/2005|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 7.0.0425
[03/06/2005|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[20/02/2005|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[03/12/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
[03/05/2007|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/03/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[20/01/2006|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[13/06/2006|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/06/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[26/10/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/01/2005|12:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/09/2005|12:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/01/2005|12:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/05/2008|15:11] C:\DOCUME~1\SECTIO~1\APPLIC~1\AccurateRip
[12/10/2008|22:04] C:\DOCUME~1\SECTIO~1\APPLIC~1\Adobe
[11/08/2008|16:04] C:\DOCUME~1\SECTIO~1\APPLIC~1\AdobeUM
[19/02/2007|00:37] C:\DOCUME~1\SECTIO~1\APPLIC~1\Apple Computer
[18/01/2006|15:34] C:\DOCUME~1\SECTIO~1\APPLIC~1\ATI
[30/10/2007|11:51] C:\DOCUME~1\SECTIO~1\APPLIC~1\Azureus
[24/07/2007|17:57] C:\DOCUME~1\SECTIO~1\APPLIC~1\BitTorrent
[11/04/2007|23:26] C:\DOCUME~1\SECTIO~1\APPLIC~1\BSplayer
[11/04/2007|23:23] C:\DOCUME~1\SECTIO~1\APPLIC~1\BSplayer Pro
[17/07/2007|20:17] C:\DOCUME~1\SECTIO~1\APPLIC~1\DivX
[09/12/2008|22:21] C:\DOCUME~1\SECTIO~1\APPLIC~1\dvdcss
[22/05/2008|22:11] C:\DOCUME~1\SECTIO~1\APPLIC~1\FMZilla
[06/09/2007|21:24] C:\DOCUME~1\SECTIO~1\APPLIC~1\FotoWire
[11/06/2005|23:04] C:\DOCUME~1\SECTIO~1\APPLIC~1\Help
[03/06/2005|22:02] C:\DOCUME~1\SECTIO~1\APPLIC~1\Identities
[13/06/2005|16:24] C:\DOCUME~1\SECTIO~1\APPLIC~1\Lavasoft
[31/08/2008|09:37] C:\DOCUME~1\SECTIO~1\APPLIC~1\LimeWire
[23/06/2006|21:28] C:\DOCUME~1\SECTIO~1\APPLIC~1\Macromedia
[20/01/2009|21:04] C:\DOCUME~1\SECTIO~1\APPLIC~1\Malwarebytes
[04/06/2005|14:20] C:\DOCUME~1\SECTIO~1\APPLIC~1\Media Player Classic
[14/11/2007|20:29] C:\DOCUME~1\SECTIO~1\APPLIC~1\Microsoft
[28/08/2008|20:50] C:\DOCUME~1\SECTIO~1\APPLIC~1\Mozilla
[22/05/2008|22:33] C:\DOCUME~1\SECTIO~1\APPLIC~1\Orbit
[21/04/2008|15:07] C:\DOCUME~1\SECTIO~1\APPLIC~1\Real
[17/11/2006|18:42] C:\DOCUME~1\SECTIO~1\APPLIC~1\SecuROM
[06/11/2007|22:43] C:\DOCUME~1\SECTIO~1\APPLIC~1\Sports Interactive
[04/06/2005|22:56] C:\DOCUME~1\SECTIO~1\APPLIC~1\Sun
[03/06/2005|21:55] C:\DOCUME~1\SECTIO~1\APPLIC~1\Talkback
[21/01/2009|00:12] C:\DOCUME~1\SECTIO~1\APPLIC~1\Twain
[26/01/2009|23:45] C:\DOCUME~1\SECTIO~1\APPLIC~1\uTorrent
[29/11/2008|21:16] C:\DOCUME~1\SECTIO~1\APPLIC~1\vlc

[23/04/2005|22:37] C:\DOCUME~1\Sopra'\APPLIC~1\Adobe
[23/04/2005|22:37] C:\DOCUME~1\Sopra'\APPLIC~1\AdobeUM
[04/02/2005|14:48] C:\DOCUME~1\Sopra'\APPLIC~1\dvdcss
[20/01/2005|14:31] C:\DOCUME~1\Sopra'\APPLIC~1\FotoWire
[20/01/2005|12:31] C:\DOCUME~1\Sopra'\APPLIC~1\Help
[20/01/2005|12:17] C:\DOCUME~1\Sopra'\APPLIC~1\Identities
[29/01/2005|12:08] C:\DOCUME~1\Sopra'\APPLIC~1\Lavasoft
[20/01/2005|14:01] C:\DOCUME~1\Sopra'\APPLIC~1\Macromedia
[07/04/2005|13:20] C:\DOCUME~1\Sopra'\APPLIC~1\Media Player Classic
[12/05/2005|13:31] C:\DOCUME~1\Sopra'\APPLIC~1\Microsoft
[20/01/2005|13:00] C:\DOCUME~1\Sopra'\APPLIC~1\Mozilla
[18/05/2005|20:42] C:\DOCUME~1\Sopra'\APPLIC~1\Real
[16/02/2005|11:40] C:\DOCUME~1\Sopra'\APPLIC~1\Sun
[25/05/2005|11:22] C:\DOCUME~1\Sopra'\APPLIC~1\Talkback
[04/02/2005|14:47] C:\DOCUME~1\Sopra'\APPLIC~1\vlc
[03/06/2005|16:37] C:\DOCUME~1\Sopra'\APPLIC~1\Window Real This

[20/01/2005|12:13] C:\DOCUME~1\SOPRA'~1.SOP\APPLIC~1\Microsoft

[20/01/2005|12:13] C:\DOCUME~1\SOPRA'~1.000\APPLIC~1\Microsoft

[03/06/2005|18:16] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Adobe
[03/06/2005|22:00] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Identities
[03/06/2005|18:23] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Macromedia
[20/01/2005|12:13] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Microsoft
[03/06/2005|18:16] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Mozilla
[01/09/2005|15:41] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Real
[03/06/2005|20:35] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Sun
[03/06/2005|18:16] C:\DOCUME~1\SOPRA'~1.001\APPLIC~1\Talkback

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/01/2009 22:00][--a------] C:\WINDOWS\tasks\xibhkgqb.job
[30/11/2008 13:33][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/01/2009 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[26/01/2009 21:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/04/2005|15:43] C:\Program Files\ACE Mega CoDecS Pack
[31/01/2008|20:34] C:\Program Files\Adobe
[01/03/2006|10:42] C:\Program Files\Alwil Software
[19/01/2006|12:56] C:\Program Files\ATI Technologies
[13/07/2005|23:34] C:\Program Files\AUDIO
[03/05/2007|16:54] C:\Program Files\CCleaner
[01/05/2007|19:06] C:\Program Files\Combined Community Codec Pack
[30/09/2006|18:42] C:\Program Files\Common~1
[20/01/2005|12:11] C:\Program Files\ComPlus Applications
[18/01/2006|14:58] C:\Program Files\Directx 9.0c
[07/01/2009|22:21] C:\Program Files\DivX
[23/12/2005|11:24] C:\Program Files\fbxusb
[26/11/2008|21:34] C:\Program Files\Fichiers communs
[19/01/2009|19:54] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[20/01/2005|12:42] C:\Program Files\Free.fr
[04/01/2009|15:25] C:\Program Files\InstallShield Installation Information
[15/10/2008|23:04] C:\Program Files\Internet Explorer
[26/01/2009|23:16] C:\Program Files\Java
[13/10/2008|18:28] C:\Program Files\KONAMI
[29/01/2005|12:08] C:\Program Files\Lavasoft
[09/09/2005|21:49] C:\Program Files\Ligos
[06/09/2007|21:24] C:\Program Files\Logitech
[20/02/2005|22:05] C:\Program Files\Ltrack
[20/01/2009|21:04] C:\Program Files\Malwarebytes' Anti-Malware
[18/05/2005|20:42] C:\Program Files\Media Player Classic
[05/03/2007|18:26] C:\Program Files\Messenger Plus! Live
[20/01/2005|12:14] C:\Program Files\microsoft frontpage
[17/11/2006|19:17] C:\Program Files\Microsoft Office
[17/11/2006|19:14] C:\Program Files\Microsoft.NET
[26/01/2009|23:17] C:\Program Files\Mozilla Firefox
[04/05/2007|13:43] C:\Program Files\MSN Messenger
[06/03/2007|01:05] C:\Program Files\MSXML 4.0
[31/01/2008|20:36] C:\Program Files\Outlook Express
[31/07/2005|17:29] C:\Program Files\PPLive
[19/02/2007|00:29] C:\Program Files\QuickTime
[20/01/2005|13:39] C:\Program Files\Real
[18/05/2005|20:42] C:\Program Files\Real Alternative
[04/01/2009|15:25] C:\Program Files\Rockstar Games
[06/06/2007|10:15] C:\Program Files\Smart Projects
[03/05/2007|16:22] C:\Program Files\Spybot - Search & Destroy
[24/02/2007|15:02] C:\Program Files\StuffPlug3
[26/01/2009|22:53] C:\Program Files\Trend Micro
[20/01/2005|12:17] C:\Program Files\Uninstall Information
[30/10/2007|11:51] C:\Program Files\uTorrent
[29/11/2008|21:14] C:\Program Files\VideoLAN
[14/08/2007|21:37] C:\Program Files\Winamp
[26/10/2007|18:43] C:\Program Files\Windows Live
[05/03/2007|19:14] C:\Program Files\Windows Media Connect 2
[06/03/2007|01:07] C:\Program Files\Windows Media Player
[03/03/2007|12:16] C:\Program Files\Windows NT
[03/03/2007|10:46] C:\Program Files\WindowsUpdate
[12/11/2005|16:18] C:\Program Files\WinRAR
[09/12/2006|21:09] C:\Program Files\WmrPro
[20/01/2005|12:14] C:\Program Files\xerox
[24/11/2008|20:35] C:\Program Files\Zero G Registry
[20/01/2005|12:33] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/08/2008|16:05] C:\Program Files\Fichiers communs\Adobe
[17/11/2006|19:17] C:\Program Files\Fichiers communs\DESIGNER
[26/11/2008|21:34] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[06/09/2007|21:24] C:\Program Files\Fichiers communs\FotoWire
[12/10/2008|21:46] C:\Program Files\Fichiers communs\InstallShield
[19/10/2006|23:11] C:\Program Files\Fichiers communs\Java
[06/09/2007|21:23] C:\Program Files\Fichiers communs\Logitech
[05/06/2008|21:28] C:\Program Files\Fichiers communs\Microsoft Shared
[20/01/2005|12:12] C:\Program Files\Fichiers communs\MSSoap
[14/07/2005|01:38] C:\Program Files\Fichiers communs\NSV
[20/01/2005|12:07] C:\Program Files\Fichiers communs\ODBC
[06/01/2007|15:40] C:\Program Files\Fichiers communs\ParallelGraphics
[24/06/2006|12:36] C:\Program Files\Fichiers communs\Real
[20/01/2005|12:12] C:\Program Files\Fichiers communs\Services
[07/11/2006|20:38] C:\Program Files\Fichiers communs\Softwin
[20/01/2005|12:07] C:\Program Files\Fichiers communs\SpeechEngines
[14/06/2007|09:14] C:\Program Files\Fichiers communs\System
[24/06/2006|12:36] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-26 23:50:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 196

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSSueffordn.dat

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\SECTIO~1\Mes documents\Docs\Programmes\Jeux\PES 6\pes6-keygen.exe

[F:27][D:5]-> C:\DOCUME~1\SECTIO~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\SECTIO~1\Cookies
[F:1860][D:16]-> C:\DOCUME~1\SECTIO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/01/2009|23:13 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/01/2009|23:52 - Option : [2]

--------------------\\ Fin du rapport a 23:52:31
0
Réponse 9 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
passes sdfix absolument à faire en mode sans echec

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

TUTO: https://www.malekal.com/slenfbot-still-an-other-irc-bot/
0
Réponse 10 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
0
Réponse 11 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
post les deux rapport je reprend demain
0
Réponse 12 / 72
Frakass_69 Messages postés 40 Statut Membre
 
[b]SDFix: Version 1.240 [/b]
Run by Section Raph on 27/01/2009 at 22:51

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
TDSSserv.sys

[b]Path [/b]:
\\?\globalroot\systemroot\system32\drivers\TDSSyxjxnppj.sys

TDSSserv.sys - Deleted

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\-12740~1 - Deleted
C:\Documents and Settings\Section Raph\Application Data\Install.dat - Deleted
C:\WINDOWS\system32\TFTP2892 - Deleted
C:\WINDOWS\system32\TFTP500 - Deleted
C:\WINDOWS\system32\drivers\system32.sys - Deleted
C:\WINDOWS\SYSTEM32\TDSSUE~1.dat - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 23:52:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\\?\globalroot\systemroot\system32\drivers\TDSSyxjxnppj.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv.sys\modules]
"TDSSserv"="\\?\globalroot\systemroot\system32\drivers\TDSSyxjxnppj.sys"
"TDSSl"="\\?\globalroot\systemroot\system32\TDSSddovihmr.dll"
"tdssservers"="\\?\globalroot\systemroot\system32\TDSSueffordn.dat"
"tdssmain"="\\?\globalroot\systemroot\system32\TDSSdgijbjrx.dll"
"tdsslog"="\\?\globalroot\systemroot\system32\TDSStlrubfka.dll"
"tdssadw"="\\?\globalroot\systemroot\system32\TDSSmqttklyd.dll"
"tdssinit"="\systemroot\system32\TDSSdyoxvylw.dll"
"tdssurls"="\systemroot\system32\TDSSiysamypy.log"
"tdsspanels"="\systemroot\system32\TDSSjfefembr.dll"
"tdsserrors"="\systemroot\system32\TDSSgoecwynm.log"
"TDSSproc"="\systemroot\system32\TDSScrrdhvrq.log"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\KONAMI\\PES2008.exe"="C:\\Program Files\\KONAMI\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Emule\\emule.exe"="C:\\Program Files\\Emule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe:*:Disabled:Football Manager 2009"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Mon 30 May 2005 56 ..SHR --- "C:\WINDOWS\system32\248038E58B.sys"
Mon 30 May 2005 1,890 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 16 Jun 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 3 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 6 Nov 2007 888 ...HR --- "C:\Documents and Settings\Section Raph\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]
0
Réponse 13 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
tu peux envoyer le log malwarebytes et un nouvel hijackthis svp
0
Réponse 14 / 72
Frakass_69 Messages postés 40 Statut Membre
 
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1702
Windows 5.1.2600 Service Pack 2

28/01/2009 21:25:53
mbam-log-2009-01-28 (21-25-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184551
Temps écoulé: 1 hour(s), 9 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 72
Frakass_69 Messages postés 40 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:47, on 28/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\Logi_MwX.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\DOCUME~1\SECTIO~1\LOCALS~1\Temp\bwgo000089c1.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer2.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: bymoxr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 16 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
desactive avast (ou desinstal le ) telecharge antivir (bien meilleur que avast mais tu ne sera pas forcé de le garder a toi de voir)

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

instal le ,fait les mises a jour

va dans configuration
mode expert
scanner
recherche
clic tous les fichiers et coche la case "recherche de rootkit au demarage"
lance un scan et post le rapport etendu ici svp
0
Réponse 17 / 72
Frakass_69 Messages postés 40 Statut Membre
 
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 28 janvier 2009 22:37

La recherche porte sur 1295221 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Section Raph
Nom de l'ordinateur :SOPRAFOO-C2YKKA

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 20:50:53
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 20:51:09
ANTIVIR3.VDF : 7.1.1.197 324608 Bytes 28/01/2009 20:51:14
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 28/01/2009 20:51:35
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 28/01/2009 20:51:32
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 28/01/2009 20:51:28
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 28/01/2009 20:51:27
AEHELP.DLL : 8.1.2.0 119159 Bytes 28/01/2009 20:51:18
AEGEN.DLL : 8.1.1.10 323957 Bytes 28/01/2009 20:51:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28/01/2009 20:51:15
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, A:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 28 janvier 2009 22:37

La recherche d'objets cachés commence.
'67204' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bwgo000084a1.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LOGI_MWX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Mozilla Firefox\b.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e5e0a4.qua' !
C:\WINDOWS\mtu.bat
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Secdrop.FW
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e195.qua' !
C:\WINDOWS\system32\upjrscps.dll
[RESULTAT] Contient le cheval de Troie TR/Monderd.106496.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eae4fa.qua' !
C:\WINDOWS\system32\xotbkp.dll
[RESULTAT] Contient le cheval de Troie TR/Monderd.106496.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f4e506.qua' !
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Fin de la recherche : jeudi 29 janvier 2009 00:07
Temps nécessaire: 1:29:52 Heure(s)

La recherche a été effectuée intégralement

17102 Les répertoires ont été contrôlés
330792 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
330787 Fichiers non infectés
1921 Les archives ont été contrôlées
1 Avertissements
4 Consignes
67204 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 18 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
ok vide la quarantaine
et refait un hijackthis svp
0
Réponse 19 / 72
Frakass_69 Messages postés 40 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:11, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\DOCUME~1\SECTIO~1\LOCALS~1\Temp\bwgo00008e55.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer2.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: bymoxr.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 20 / 72
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
relance hijackthis
clic "do a scan only"
selectione les lignes suivantes

C:\WINDOWS\Explorer2.exe
F2 - REG:system.ini: Shell=Explorer2.exe
C:\DOCUME~1\SECTIO~1\LOCALS~1\Temp\bwgo00008e55.exe

clic sur "fix checked"

puis clic sur ce lien pour remettre le appinit par default

-http://www.mvps.org/winhelp2002/RepairAppInit.reg -

refait un hijackthis apres la suppression svp
enseigner c est toujours apprendre
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
adresse ip et pays
serge38150 -
24354 -

2 réponses
Déterminer mon adresse IP en 4G
jo -
Bds -

4 réponses