Sujet Précédent Sujet Suivant

Mise à jour Windows/Microsoft imposible

Fermé
Mx3Ze Messages postés 3 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009 - 4 févr. 2009 à 08:22
 Utilisateur anonyme - 8 févr. 2009 à 17:53
Bonjour, premièrement j'ai un windows XP SP3 AUTHENTIQUE, depuis quelques jours je ne peux faire de mise a jour sur le site de windows update car sa me redirige directement sur google.. j'ai lu quelques forum mais sans rien de concluant.. j'ai fait un log file avec Hijack mais je ne sais comment le "lire"..

pourriez vous m'aidez..? si vous avez besion dautre info je reste dispo ;)

merci d'avance!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:04:44, on 2009-02-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\SOUNDMAN.EXE
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
J:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
J:\Program Files\cFosSpeed\cFosSpeed.exe
J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Program Files\iTunes\iTunesHelper.exe
J:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
J:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
J:\Program Files\Bonjour\mDNSResponder.exe
J:\Program Files\cFosSpeed\spd.exe
J:\WINDOWS\eHome\ehRecvr.exe
J:\WINDOWS\eHome\ehSched.exe
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
J:\WINDOWS\system32\lvhidsvc.exe
J:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\Program Files\uTorrent Turbo Booster\uTorrent Turbo Booster.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\System32\TUProgSt.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
J:\Program Files\iPod\bin\iPodService.exe
J:\WINDOWS\system32\dllhost.exe
J:\Program Files\Windows Live\Contacts\wlcomm.exe
J:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
J:\Program Files\uTorrent\uTorrent.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
J:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - J:\Program Files\P2P_Torrent\tbP2P_.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - J:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - J:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - J:\Program Files\P2P_Torrent\tbP2P_.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - J:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - J:\Program Files\P2P_Torrent\tbP2P_.dll
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "J:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "J:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BtTray] "J:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [cFosSpeed] J:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "J:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Part browse safe hold] J:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Hope link.exe
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Netlog 24] "J:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [hide coal] J:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Obj Meal Body.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: uTorrent Turbo Booster.lnk = J:\Program Files\uTorrent Turbo Booster\uTorrent Turbo Booster.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - J:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - J:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - J:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - J:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: j:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - J:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: BlueSoleilCS - Unknown owner - J:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - J:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - J:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - J:\Program Files\cFosSpeed\spd.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - J:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - J:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - J:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - J:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - J:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - J:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - J:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - J:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 1: (no name) - http://webclust1.liquidcompass.cc/sos4stnrd/audio_player.php?id=WBTZ
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
4 févr. 2009 à 08:33
Salut,


==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 2 / 34
Mx3Ze Messages postés 3 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009
4 févr. 2009 à 09:45
je comprend pas la.. pourquoi le rapport de Hijack ne serrais pas correcte..? en plus ton lien mene vers un ficher toolbard.exe de eric71..
0
Réponse 3 / 34
Utilisateur anonyme
4 févr. 2009 à 09:46
Re,

Euhh!!

Tu as une voir plusieurs infections.

Hijackthis ne diagnostic.

Toolbard S&D et un outil de désinfection.
0
Réponse 4 / 34
Mx3Ze Messages postés 3 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 février 2009
4 févr. 2009 à 09:59
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:37 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (Local Disk) - NTFS - Total:37 Go (Free:12 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (USB)

"J:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-02-04| 3:55 )

-----------\\ Recherche de Fichiers / Dossiers ...

J:\Program Files\P2P_Torrent
J:\Program Files\P2P_Torrent\INSTALL.LOG
J:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
J:\Program Files\P2P_Torrent\tbP2P_.dll
J:\Program Files\P2P_Torrent\toolbar.cfg
J:\Program Files\P2P_Torrent\UNWISE.EXE
J:\DOCUME~1\ADMINI~1\Favoris\Torrent-Explorer the best torrent search engine (mp3, divx,software).url

-----------\\ Extensions

(Administrateur) - {8241b8d6-6bac-4f48-b012-464cf0f636e9} => torrent411
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="J:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.rds.ca/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

J:\DOCUME~1\ADMINI~1\Application Data\uTorrent\AVS VIDEO CONVERTER 4.3.1.371[avec crack].torrent
J:\DOCUME~1\ADMINI~1\Application Data\uTorrent\BitDefender Total Security 2009 v12.0.10+Keygen-HeartBug.torrent
J:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Colin.McRae.DiRT.Crack.Only-STOLEN.torrent
J:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Espion professionnel a distance 2008 + crack .rar.torrent
J:\DOCUME~1\ADMINI~1\Mes documents\Downloads\AVS VIDEO CONVERTER 4.3.1.371[avec crack][www.torrent411.com].torrent
J:\DOCUME~1\ADMINI~1\Mes documents\Downloads\BitDefender_Total_Security_2009_v12.0.10_Keygen-HeartBug.4357898.TPB.torrent
J:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Espion professionnel a distance 2008 + crack .rar[quebec-partage.com].torrent
J:\DOCUME~1\ADMINI~1\Recent\crack.lnk



1 - "J:\ToolBar SD\TB_1.txt" - 2009-02-04| 3:56 - Option : [1]

-----------\\ Fin du rapport a 3:56:29,26
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Utilisateur anonyme
4 févr. 2009 à 10:08
Re,

Je te conseil de virer tes cracks. 
J:\DOCUME~1\ADMINI~1\Application Data\uTorrent\AVS VIDEO CONVERTER 4.3.1.371[avec crack].torrent
J:\DOCUME~1\ADMINI~1\Application Data\uTorrent\BitDefender Total Security 2009 v12.0.10+Keygen-HeartBug.torrent
J:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Colin.McRae.DiRT.Crack.Only-STOLEN.torrent
J:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Espion professionnel a distance 2008 + crack .rar.torrent
J:\DOCUME~1\ADMINI~1\Mes documents\Downloads\AVS VIDEO CONVERTER 4.3.1.371[avec crack][www.torrent411.com].torrent
J:\DOCUME~1\ADMINI~1\Mes documents\Downloads\BitDefender_Total_Security_2009_v12.0.10_Keygen-HeartBug.4357898.TPB.torrent
J:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Espion professionnel a distance 2008 + crack .rar[quebec-partage.com].torrent
J:\DOCUME~1\ADMINI~1\Recent\crack.lnk


Il existe un antivirus gratuit et assez efficace:ANTIVIR

Ensuite:

▶ Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : Ne touches à rien lors de la suppression !!

▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

▶ Accompagné d'un nouveau rapport hijackthis pour analyse ...

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 6 / 34
mx3ze
6 févr. 2009 à 03:40
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:35 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (Local Disk) - NTFS - Total:37 Go (Free:12 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (USB)

"J:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-02-05|21:30 )

-----------\\ SUPPRESSION

Supprime! - J:\Program Files\P2P_Torrent\INSTALL.LOG
Supprime! - J:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
Supprime! - J:\Program Files\P2P_Torrent\tbP2P_.dll
Supprime! - J:\Program Files\P2P_Torrent\toolbar.cfg
Supprime! - J:\Program Files\P2P_Torrent\UNWISE.EXE
Supprime! - J:\DOCUME~1\ADMINI~1\Favoris\Torrent-Explorer the best torrent search engine (mp3, divx,software).url
Supprime! - J:\Program Files\P2P_Torrent

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {8241b8d6-6bac-4f48-b012-464cf0f636e9} => torrent411
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="J:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.rds.ca/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "J:\ToolBar SD\TB_1.txt" - 2009-02-04| 3:56 - Option : [1]
2 - "J:\ToolBar SD\TB_2.txt" - 2009-02-05|21:31 - Option : [2]

-----------\\ Fin du rapport a 21:31:24,26
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:55, on 2009-02-05
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\WINDOWS\SOUNDMAN.EXE
J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
J:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
J:\Program Files\cFosSpeed\cFosSpeed.exe
J:\Program Files\iTunes\iTunesHelper.exe
J:\Program Files\ESET\ESET Smart Security\egui.exe
J:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
J:\Program Files\Bonjour\mDNSResponder.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
J:\Program Files\cFosSpeed\spd.exe
J:\WINDOWS\eHome\ehRecvr.exe
J:\WINDOWS\eHome\ehSched.exe
J:\Program Files\ESET\ESET Smart Security\ekrn.exe
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
J:\WINDOWS\system32\lvhidsvc.exe
J:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
J:\Program Files\uTorrent Turbo Booster\uTorrent Turbo Booster.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\System32\TUProgSt.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
J:\Program Files\iPod\bin\iPodService.exe
J:\WINDOWS\system32\dllhost.exe
J:\Program Files\uTorrent\uTorrent.exe
J:\WINDOWS\system32\NOTEPAD.EXE
J:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - J:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - J:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - J:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "J:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "J:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BtTray] "J:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [cFosSpeed] J:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "J:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Part browse safe hold] J:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Hope link.exe
O4 - HKLM\..\Run: [egui] "J:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Netlog 24] "J:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [hide coal] J:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Obj Meal Body.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: uTorrent Turbo Booster.lnk = J:\Program Files\uTorrent Turbo Booster\uTorrent Turbo Booster.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - J:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - J:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - J:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - J:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: j:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - J:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: BlueSoleilCS - Unknown owner - J:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - J:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - J:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - J:\Program Files\cFosSpeed\spd.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - J:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - J:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - J:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - J:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - J:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - J:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - J:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - J:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - J:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - J:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 1: (no name) - http://webclust1.liquidcompass.cc/sos4stnrd/audio_player.php?id=WBTZ
0
Réponse 7 / 34
Utilisateur anonyme
6 févr. 2009 à 10:19
Re,

▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

Option:1 => Recherche:

Double cliquer sur SmitfraudFix.exe

Sélectionner 1 et pressez =>Entrée dans le menu pour créer

▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque



C:\rapport.txt et colle le rapport génèrer sur le forum.

Ne pas faire l'option 2 sans un avis d'une personne compétente*<=


Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 8 / 34
mx3ze
6 févr. 2009 à 14:31
SmitFraudFix v2.392

Rapport fait à 8:29:04,09, 2009-02-06
Executé à partir de J:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\SOUNDMAN.EXE
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
J:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
J:\Program Files\cFosSpeed\cFosSpeed.exe
J:\Program Files\iTunes\iTunesHelper.exe
J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
J:\Program Files\ESET\ESET Smart Security\egui.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
J:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\uTorrent Turbo Booster\uTorrent Turbo Booster.exe
J:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
J:\Program Files\Bonjour\mDNSResponder.exe
J:\Program Files\cFosSpeed\spd.exe
J:\WINDOWS\eHome\ehRecvr.exe
J:\WINDOWS\eHome\ehSched.exe
J:\Program Files\ESET\ESET Smart Security\ekrn.exe
J:\WINDOWS\system32\lvhidsvc.exe
J:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\System32\TUProgSt.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
J:\Program Files\iPod\bin\iPodService.exe
J:\WINDOWS\system32\dllhost.exe
J:\Program Files\Windows Live\Contacts\wlcomm.exe
J:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» J:\

J:\resycled\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

J:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\videosoft PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» J:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» J:\Program Files

J:\Program Files\videosoft\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://webclust1.liquidcompass.cc/sos4stnrd/audio_player.php?id=WBTZ"
"SubscribedURL"="http://webclust1.liquidcompass.cc/sos4stnrd/audio_player.php?id=WBTZ"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="J:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.151.67.6
DNS Server Search Order: 205.151.67.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD0DD3FB-2070-4610-A225-D3DE8EBFE9F9}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD0DD3FB-2070-4610-A225-D3DE8EBFE9F9}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BD0DD3FB-2070-4610-A225-D3DE8EBFE9F9}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BD0DD3FB-2070-4610-A225-D3DE8EBFE9F9}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 34
Utilisateur anonyme
6 févr. 2009 à 14:32
Re,

2) Nettoyage:

Redemarrer l'ordinateur en mode sans échec:

Double cliquer sur smitfraudix:

▶ Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

▶ A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:.

▶ Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.

▶ Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:

Option::

* Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.

A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.

:FAUX POSITIF::

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 10 / 34
mx3ze
6 févr. 2009 à 23:57
SmitFraudFix v2.392

Rapport fait à 17:47:54,68, 2009-02-06
Executé à partir de J:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

J:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\videosoft supprimé
J:\Program Files\videosoft\ supprimé
J:\resycled\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD0DD3FB-2070-4610-A225-D3DE8EBFE9F9}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD0DD3FB-2070-4610-A225-D3DE8EBFE9F9}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BD0DD3FB-2070-4610-A225-D3DE8EBFE9F9}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BD0DD3FB-2070-4610-A225-D3DE8EBFE9F9}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 34
Utilisateur anonyme
6 févr. 2009 à 23:58
Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 12 / 34
mx3ze
7 févr. 2009 à 07:20
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-07 01:18:48
Microsoft Windows XP Professionnel Service Pack 3
System drive J: has 12 GB (33%) free of 38 GB
Total RAM: 1022 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:06, on 2009-02-07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\SOUNDMAN.EXE
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
J:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
J:\Program Files\cFosSpeed\cFosSpeed.exe
J:\Program Files\iTunes\iTunesHelper.exe
J:\Program Files\ESET\ESET Smart Security\egui.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
J:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
J:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\uTorrent Turbo Booster\uTorrent Turbo Booster.exe
J:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
J:\Program Files\Bonjour\mDNSResponder.exe
J:\Program Files\cFosSpeed\spd.exe
J:\WINDOWS\eHome\ehRecvr.exe
J:\WINDOWS\eHome\ehSched.exe
J:\Program Files\ESET\ESET Smart Security\ekrn.exe
J:\WINDOWS\system32\lvhidsvc.exe
J:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\System32\TUProgSt.exe
J:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
J:\Program Files\iPod\bin\iPodService.exe
J:\WINDOWS\system32\dllhost.exe
J:\Program Files\Windows Live\Contacts\wlcomm.exe
J:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
J:\Documents and Settings\Administrateur\Bureau\RSIT.exe
J:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - J:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - J:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - J:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "J:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "J:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BtTray] "J:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [cFosSpeed] J:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "J:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Part browse safe hold] J:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Hope link.exe
O4 - HKLM\..\Run: [egui] "J:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Netlog 24] "J:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [hide coal] J:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Obj Meal Body.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: uTorrent Turbo Booster.lnk = J:\Program Files\uTorrent Turbo Booster\uTorrent Turbo Booster.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - J:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - J:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - J:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - J:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: j:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - J:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: BlueSoleilCS - Unknown owner - J:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - J:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - J:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - J:\Program Files\cFosSpeed\spd.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - J:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - J:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - J:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - J:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - J:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - J:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - J:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - J:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - J:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - J:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - J:\WINDOWS\System32\TUProgSt.exe
0
Réponse 13 / 34
mx3ze
7 févr. 2009 à 07:23
avec tous sa mon probleme nest toujours pas reglé..
0
Réponse 14 / 34
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
7 févr. 2009 à 07:29
Ben oui, mais ton pc est encore infecté.Il faut attendre les nouvelles instructions de V-X
0
Réponse 15 / 34
mxeze
7 févr. 2009 à 08:35
jai aussi 4 ou 5 prossesus "LuCallBackProxy" qu'est ce que c'est??
0
Réponse 16 / 34
mx3ze
7 févr. 2009 à 10:43
défragmenteur de disk non fonctionnel.. :'(
0
Réponse 17 / 34
Utilisateur anonyme
7 févr. 2009 à 13:16
Re,

Télécharger Lopxp : (by Moe)

Double-cliquer sur Lopxpsetup.exe pour lancer l'installation

▶ Au menu, choisir l'option 1

▶ Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !

▶ Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
0
Réponse 18 / 34
mx3ze
7 févr. 2009 à 17:25
# Rapport Lopxp fait le 2009-02-07 à 11:21:25
# Exécuté dans : J:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"J:\Program Files\Internet Explorer\iexplore.exe" (280)
"J:\Program Files\Internet Explorer\iexplore.exe" (1556)

========== Listing des dossiers Application Data

+- J:\Documents and Settings\Administrateur\Application Data

2009-02-02 à 06:18:01 - Adobe
2008-12-18 à 06:08:56 - Anthropics
2008-12-21 à 17:17:53 - Apple Computer
2009-02-02 à 15:38:30 - ATI
2008-02-04 à 17:38:58 - DAEMON Tools
2009-02-02 à 06:18:01 - dvdcss
2007-12-03 à 15:16:05 - Earthsim
2009-02-04 à 07:56:06 - ESET
2008-12-06 à 19:29:52 - HiYo
2008-12-01 à 15:29:09 - Leadertech
2008-12-24 à 20:46:03 - LimeWire
2007-12-15 à 15:45:59 - Macromedia
2009-02-02 à 06:18:03 - Microsoft
2009-02-03 à 14:22:03 - Mozilla
2008-01-05 à 17:14:05 - MSN Pictures Displayer
2008-12-25 à 17:37:13 - Nero
2007-12-16 à 03:07:00 - SecuROM
2009-02-02 à 06:17:48 - SlipStream
2008-12-22 à 05:10:59 - Smart PC Solutions
2007-12-03 à 14:23:49 - Sun
2008-09-27 à 02:02:17 - Symantec
2008-12-16 à 04:57:00 - Talkback
2008-12-15 à 04:04:34 - Thinking Minds Budiling Bytes
2008-12-06 à 08:10:32 - TuneUp Software
2009-02-07 à 09:33:47 - uTorrent
2008-01-12 à 19:42:43 - vlc
2009-01-03 à 15:40:23 - window safe send
2009-02-02 à 16:24:11 - WinRAR

+- J:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-12-11 à 17:00:25 - Adobe
2007-12-17 à 22:54:52 - Apple
2008-12-21 à 07:50:03 - Apple Computer
2009-01-05 à 07:39:50 - ApplicationHistory
2007-12-03 à 14:51:26 - ATI
2008-11-20 à 01:36:34 - bluesoleil
2008-02-05 à 19:27:08 - Codemasters
2008-12-23 à 07:50:56 - Conduit
2008-12-16 à 05:04:38 - Cooliris
2008-12-01 à 15:29:38 - Downloaded Installations
2009-02-04 à 08:21:29 - ESET
2009-02-06 à 22:55:31 - Google
2007-12-05 à 20:06:19 - Identities
2009-02-06 à 23:00:54 - Microsoft
2008-12-16 à 04:56:27 - Mozilla
2008-12-10 à 15:35:41 - Netlog
2008-12-23 à 08:01:07 - P2P_Torrent
2007-12-10 à 20:54:08 - PCHealth
2007-12-03 à 16:51:25 - Shareaza
2007-12-03 à 14:56:09 - Steam
2008-12-22 à 03:12:50 - Ubisoft
2008-12-13 à 04:08:38 - WMTools Downloaded Files

+- J:\Documents and Settings\All Users\Application Data

2008-11-08 à 20:22:34 - Adobe
2007-12-17 à 22:54:44 - Apple
2008-12-21 à 07:48:33 - Apple Computer
2007-12-03 à 14:51:26 - ATI
2009-01-03 à 15:40:15 - Audio 4 part browse
2008-09-26 à 04:36:09 - Avira
2007-12-03 à 19:03:33 - AVS4YOU
2009-02-04 à 07:52:48 - ESET
2007-12-11 à 16:58:14 - FLEXnet
2007-12-06 à 23:28:06 - Google
2008-12-19 à 16:59:04 - InstallShield
2008-09-23 à 04:11:19 - Lavasoft
2008-11-04 à 03:09:24 - Messenger Plus!
2008-12-09 à 05:15:48 - MGS
2008-12-09 à 04:31:51 - Microgaming
2008-12-22 à 05:17:38 - Microsoft
2008-12-25 à 09:08:29 - Nero
2008-12-24 à 09:34:47 - Spybot - Search & Destroy
2008-11-27 à 17:03:55 - Symantec
2008-12-22 à 05:10:59 - TEMP
2008-12-06 à 08:08:45 - TuneUp Software
2008-12-19 à 16:58:46 - Ubisoft
2007-12-03 à 04:08:51 - Windows Genuine Advantage
2007-12-10 à 21:24:00 - WLInstaller
2008-10-07 à 05:52:52 - {3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-06 à 08:06:56 - {55A29068-F2CE-456C-9148-C869879E2357}

========== Listing du dossier Program Files

+- J:\Program Files

2008-11-08 à 20:22:13 - Adobe
2008-02-02 à 15:06:40 - Alcohol Soft
2008-12-21 à 07:45:28 - Apple Software Update
2007-12-03 à 15:42:26 - ati
2007-12-03 à 14:46:36 - ATI Technologies
2008-12-01 à 06:59:33 - AVSMedia
2008-09-24 à 06:45:49 - AxBx
2008-10-28 à 20:20:49 - BluetoothPCDialer
2008-12-21 à 07:47:42 - Bonjour
2007-12-17 à 20:11:16 - CCleaner
2009-02-07 à 16:19:21 - cFosSpeed
2007-12-03 à 03:43:28 - ComPlus Applications
2008-12-23 à 07:50:56 - Conduit
2008-12-15 à 04:00:47 - CubeDesktop
2008-12-23 à 08:00:32 - CV Expert 3
2008-02-04 à 17:40:39 - DAEMON Tools Lite
2008-12-01 à 15:09:40 - EA Sports
2009-02-04 à 07:52:48 - ESET
2008-12-25 à 08:44:12 - Fichiers communs
2007-12-03 à 19:05:59 - FusionSoft DVD Player XP
2008-10-28 à 10:36:04 - Games sMs
2008-12-23 à 07:06:21 - Gogglebox TV
2007-12-11 à 21:44:17 - Hardwood Solitaire III
2008-12-10 à 20:51:51 - HighGrow
2008-09-26 à 03:31:24 - Iarsn
2009-02-04 à 08:25:21 - InstallShield Installation Information
2009-02-02 à 16:55:37 - Internet Explorer
2008-12-21 à 07:48:47 - iPod
2008-12-21 à 07:49:33 - iTunes
2008-10-28 à 20:18:31 - IVT Corporation
2008-12-06 à 08:44:29 - Java
2008-09-23 à 04:13:48 - Lavasoft
2008-12-24 à 15:39:57 - LimeWire
2009-02-07 à 16:21:31 - Lopxp
2008-09-21 à 15:40:10 - Messenger
2008-12-28 à 17:53:38 - Messenger Plus! Live
2008-12-22 à 05:17:55 - Microsoft
2007-12-03 à 03:48:49 - microsoft frontpage
2007-12-18 à 22:10:14 - Microsoft Office
2008-10-26 à 22:08:17 - Microsoft Silverlight
2007-12-10 à 21:30:15 - Microsoft SQL Server Compact Edition
2008-05-23 à 00:08:07 - Movie Maker
2007-12-03 à 05:41:46 - MSBuild
2007-12-03 à 03:41:09 - MSN
2007-12-03 à 03:41:40 - MSN Gaming Zone
2008-09-21 à 15:40:11 - MSN Pictures Displayer
2007-12-03 à 13:31:47 - MSXML 6.0
2008-12-25 à 09:28:17 - Nero
2008-12-10 à 15:35:49 - Netlog 24
2008-05-23 à 00:05:01 - NetMeeting
2008-11-05 à 06:15:56 - Norton 360
2007-12-06 à 23:31:07 - Norton Security Scan
2007-12-03 à 03:43:11 - Online Services
2008-02-14 à 15:39:03 - OpenAL
2008-05-23 à 00:04:56 - Outlook Express
2008-02-04 à 17:50:04 - PartyGaming
2008-10-28 à 20:20:53 - Photo sMs
2009-01-28 à 16:21:32 - PKR
2008-12-18 à 06:07:17 - Portrait Professional 8 Trial
2008-12-21 à 07:47:18 - QuickTime
2007-12-03 à 05:37:42 - Reference Assemblies
2007-12-17 à 22:55:24 - Safari
2008-12-01 à 03:56:13 - Send File
2007-12-03 à 03:46:07 - Services en ligne
2008-01-22 à 13:03:56 - Shareaza Applications
2008-12-01 à 01:41:21 - Shareaza PRO
2007-12-06 à 21:37:48 - SilverCreekCommonFiles
2008-12-13 à 04:08:13 - Smallvideosoft
2008-12-22 à 05:09:31 - Smart PC Solutions
2008-12-06 à 08:31:18 - Spybot - Search & Destroy
2009-01-09 à 12:36:34 - Symantec
2007-12-03 à 12:23:41 - Teletext
2008-12-06 à 08:12:22 - TuneUp Utilities 2009
2007-12-03 à 12:21:56 - TVR
2007-12-03 à 03:55:12 - Uninstall Information
2008-02-01 à 00:21:01 - uTorrent
2008-12-23 à 08:01:49 - uTorrent Turbo Booster
2008-01-12 à 19:40:57 - VideoLAN
2008-12-10 à 15:39:39 - VirtualDJ
2009-01-03 à 15:39:53 - window safe send
2008-12-22 à 05:17:02 - Windows Live
2008-02-03 à 05:54:25 - Windows Live Safety Center
2008-12-22 à 05:17:29 - Windows Live SkyDrive
2007-12-11 à 11:45:16 - Windows Live Toolbar
2007-12-19 à 20:20:26 - Windows Media Connect 2
2007-12-19 à 20:20:25 - Windows Media Player
2008-05-23 à 00:04:57 - Windows NT
2007-12-03 à 03:42:48 - Windows Plus
2008-09-26 à 04:55:52 - Windows Sidebar
2007-12-03 à 03:46:11 - WindowsUpdate
2007-12-04 à 17:38:21 - WinRAR
2007-12-03 à 03:48:49 - xerox

========== Tâches planifiées

D27F8D3B986C67F3.job: j:\docume~1\admini~1\applic~1\window~1\kindloudref.exe
GoogleUpdateTaskUserS-1-5-21-1844237615-1960408961-725345543-500.job: J:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe /c
Maintenance en 1 clic.job: J:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe /schedulestart

========== Clés registre

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\Downloadtwotons]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ J:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Obj Meal Body.exe -uninstall

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"="J:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Hope link.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hide coal"="J:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Obj Meal Body.exe"


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

J:\Documents and Settings\Administrateur\Application Data\window safe send
J:\Documents and Settings\All Users\Application Data\Audio 4 part browse
J:\Program Files\Send File
J:\Program Files\window safe send
J:\WINDOWS\tasks\D27F8D3B986C67F3.job
J:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
J:\Program Files\Conduit

+- Registre:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\Downloadtwotons]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hide coal"=-




- Fin du rapport -
0
Réponse 19 / 34
Utilisateur anonyme
7 févr. 2009 à 17:29
Re,

▶ Aller dans : Démarrer > Exécuter puis copier/coller la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valider,

▶ Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.

Pour chaque fichier, il faudra accepter (appuyer sur la touche y) ou refuser (appuyer sur la touche n) la suppression afin d'éviter toute erreur d'interprétation de la partie suggestion.

▶ Les sauvegardes de chaque suppression seront stockées dans le dossier

C:\Programfiles\Lopxp\Sauvegardes
0
Réponse 20 / 34
mx3ze
7 févr. 2009 à 17:42
sa ne marche pas.. il ne me demande rien..
0