Probleme system security

wilsonn Messages postés 34 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, depuis hier, jai eu un virus, il a installer sur mon ordinateur "security system", j'essaye de le suprimmer mais je ne suis pas capable, avec Malaware, je trouve toujours les 2 meme trucs, et je ne suis pas capable de les suprimé voici le rapport:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1729
Windows 5.1.2600 Service Pack 3

2009-02-05 17:38:07
mbam-log-2009-02-05 (17-38-07).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 127751
Temps écoulé: 22 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci pour vos réponse :)
Configuration: Windows XP
Internet Explorer 7.0

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un malware qualifié de Trojan.Agent a affecté Windows XP via l'infection Security System, et les tentatives de suppression échouent, les mêmes éléments réapparaissant malgré les nettoyages effectués. Les solutions les plus pertinentes recommandent d'utiliser Toolbar-S&D et HijackThis pour identifier les entrées malveillantes et les supprimer, puis de vérifier les valeurs Winlogon\Userinit qui avaient été modifiées. En cas d'impact sévère ou d'absence de CD Windows XP, certaines propositions évoquent la restauration du système via un support externe ou le remplacement manuel du fichier système, comme userinit.exe. À ce stade, l'analyse indique que deux entrées Winlogon\Userinit ont été modifiées et mises en quarantaine puis supprimées, illustrant l'impact précis de l'infection sur le démarrage système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. wilsonn Messages postés 34 Statut Membre
     
    SVP, j'ai vraiment besoin d'aide
    Merci pour vos réponses
    0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.

    = = = = >>> En cliquant ici <<< = = = =

    * Double-clique sur RSIT.exe pour le lancer.

    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).

    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.

    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).

    * Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
    0
  3. wilsonn Messages postés 34 Statut Membre
     
    voila :
    info.txt.:
    info.txt logfile of random's system information tool 1.05 2009-02-05 18:49:41

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
    Adobe Acrobat 9 Pro - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000004}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player-->C:\windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\windows\system32\adobe\SHOCKW~1\install.log
    Antidote RX v4-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\Setup.exe" -l0x40c
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\windows\minitools\ccleaner\uninst.exe"
    Color LaserJet 2600n-->C:\Program Files\Zenographics\{4983B69F-2D15-4383-A561-1F812353E57B}\SETUP.EXE -u "HPCLJKCInstaller.dll=CLJ2600.INF"
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    EndNote X1-->MsiExec.exe /I{87F7773C-EC9C-461A-AA7B-4AF8EF54DF49}
    EndNote X2-->MsiExec.exe /I{002B1E90-3241-4D45-8831-E89020F8E7E6}
    Eudora-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\program files\InstallShield Installation Information\{49F7852D-90AD-42AE-A235-F8EFD812020D}\setup.exe" -l0x9
    FileZilla Client 3.0.11-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    Foxit PDF IFilter-->MsiExec.exe /I{4448ABF6-786D-4C3D-A49D-7BB237E6DD17}
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    hp LaserJet 1010 Series-->MsiExec.exe /x {292C47B2-8DB7-47BF-896C-C3C5EE8108C4}
    IBM Tivoli Storage Manager Client - French-->MsiExec.exe /I{4972294D-69C7-4E65-B5E1-776852901EB7}
    IBM Tivoli Storage Manager Client-->MsiExec.exe /I{1591DCD4-1763-48A7-9D9B-579B7BDB6606}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    Intel(R) Network Connections Drivers-->Prounstl.exe
    Interface Intel® Management Engine-->C:\WINDOWS\system32\heciudlg.exe -uninstall
    ISI ResearchSoft - Export Helper-->C:\PROGRA~1\FICHIE~1\risxtd\_UNINST.EXE
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire PRO 4.12.3-->"C:\Documents and Settings\wilson\Mes documents\musique\LimeWire\uninstall.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    McAfee VirusScan Enterprise-->MsiExec.exe /I{4DCA2739-9D16-4B55-808C-E72CD70A5BD3}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.3)-->C:\program files\mozilla firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    Nero 7 Essentials-->MsiExec.exe /I{F87DA817-8D53-42CC-AA45-93A100341033}
    Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
    Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
    OrderReminder hp LaserJet 101x-->"C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\Uninstall-hpLJ_101x\installerhelper.exe" "C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\Uninstall-hpLJ_101x\installerhelper.properties" -from-addremove
    PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_62.exe" _?=C:\Program Files\PDFCreator Toolbar
    PDFCreator-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_62.exe" -hu _?=C:\Program Files\PDFCreator Toolbar
    Powertoys For Windows XP-->MsiExec.exe /I{6C31E111-96BB-4ADC-9C81-E6D3EEDDD8D3}
    QuickTime Alternative 2.6.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    QVT/Net-->C:\WINDOWS\uninst.exe -f"C:\Program Files\qvtnet\DeIsL1.isu"
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0xc0c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Technologie d’administration active Intel®-->C:\WINDOWS\system32\mesoludlg.exe -uninstall
    U.S. Robotics V.92 PCI Faxmodem-->C:\Program Files\CONEXANT\USR_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_200014F1\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F30&SUBSYS_200014F1&REV_01
    VNC Free Edition 4.1.2-->"C:\Program Files\vnc\unins000.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 iDBO.tr.cgocable.ca # LMS GENERATED LINE

    System event log

    Computer Name: DA95868
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NaiAvFilter1.

    Record Number: 5
    Source Name: Service Control Manager
    Time Written: 20081027101117.000000-240
    Event Type: information
    User: AUTORITE NT\SYSTEM

    Computer Name: DA95868
    Event Code: 7036
    Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

    Record Number: 4
    Source Name: Service Control Manager
    Time Written: 20081027101117.000000-240
    Event Type: information
    User:

    Computer Name: DA95868
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

    Record Number: 3
    Source Name: Service Control Manager
    Time Written: 20081027101117.000000-240
    Event Type: information
    User: AUTORITE NT\SYSTEM

    Computer Name: DA95868
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20081027101104.000000-240
    Event Type: information
    User:

    Computer Name: DA95868
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20081027101104.000000-240
    Event Type: information
    User:

    Application event log

    Computer Name: DA95868
    Event Code: 257
    Message: VirusScan Enterprise: Échec de la mise à jour. Reportez-vous au journal des événements.(ordinateur source DA95868, adresse IP 192.168.10.107, utilisateur SYSTEM, exécution de VirusScan Ent. 8.0.0 - UPD)

    Record Number: 1276
    Source Name: Alert Manager Event Interface
    Time Written: 20081211053002.000000-300
    Event Type: error
    User:

    Computer Name: DA95868
    Event Code: 257
    Message: VirusScan Enterprise: Échec de la mise à jour. Reportez-vous au journal des événements.(ordinateur source DA95868, adresse IP 192.168.10.107, utilisateur SYSTEM, exécution de VirusScan Ent. 8.0.0 - UPD)

    Record Number: 1275
    Source Name: Alert Manager Event Interface
    Time Written: 20081211052702.000000-300
    Event Type: error
    User:

    Computer Name: DA95868
    Event Code: 257
    Message: VirusScan Enterprise: Échec de la mise à jour. Reportez-vous au journal des événements.(ordinateur source DA95868, adresse IP 192.168.10.107, utilisateur SYSTEM, exécution de VirusScan Ent. 8.0.0 - UPD)

    Record Number: 1274
    Source Name: Alert Manager Event Interface
    Time Written: 20081211052402.000000-300
    Event Type: error
    User:

    Computer Name: DA95868
    Event Code: 257
    Message: VirusScan Enterprise: Échec de la mise à jour. Reportez-vous au journal des événements.(ordinateur source DA95868, adresse IP 192.168.10.107, utilisateur SYSTEM, exécution de VirusScan Ent. 8.0.0 - UPD)

    Record Number: 1273
    Source Name: Alert Manager Event Interface
    Time Written: 20081211052102.000000-300
    Event Type: error
    User:

    Computer Name: DA95868
    Event Code: 257
    Message: VirusScan Enterprise: Échec de la mise à jour. Reportez-vous au journal des événements.(ordinateur source DA95868, adresse IP 192.168.10.107, utilisateur SYSTEM, exécution de VirusScan Ent. 8.0.0 - UPD)

    Record Number: 1272
    Source Name: Alert Manager Event Interface
    Time Written: 20081211051802.000000-300
    Event Type: error
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime Alternative\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=1706
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    Log :
    System drive C: has 33 GB (67%) free of 50 GB
    Total RAM: 2002 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:49:40, on 2009-02-05
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\AMT\LMS.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\mcshield.exe
    C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Fast.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
    C:\Program Files\Network Associates\Common Framework\McTray.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
    C:\program files\Druide\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\program files\Malwarebytes' Anti-Malware\mbam.exe
    C:\program files\internet explorer\iexplore.exe
    C:\program files\iTunes\iTunes.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\wilson\Mes documents\guillaume\RSIT.exe
    C:\Program Files\trend micro\wilson.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.uqtr.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [176528969] "C:\Documents and Settings\All Users\Application Data\1078925827\176528969.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p DOT4_001 -pn "hp LaserJet 1010 Series Driver" -n 0 -l 1036 -sl 120000
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\program files\Druide\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\windows\system32\adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; InfoPath.1)" -"https://www.miniclip.com/games/blues-bikers/en/"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Nikon Monitor.lnk = ?
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\program files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
    O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\program files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
    O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\program files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
    O15 - Trusted Zone: www.manitou.uqam.ca
    O15 - Trusted Zone: oraprdnt.uqtr.ca
    O15 - Trusted Zone: www.uqtr.ca
    O15 - Trusted Zone: catalogue.uquebec.ca
    O15 - Trusted Zone: oraprdnt.uqtr.uquebec.ca
    O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install-ie/alttiff.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5707D300-3C08-42BF-B368-B3765D5A5B1C}: Domain = uqtr.ca
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5707D300-3C08-42BF-B368-B3765D5A5B1C}: NameServer = 132.209.2.1,132.209.5.1
    O20 - AppInit_DLLs: mcfjop.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - McAfee, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Connais-tu :
    nu2menu.exe ?

    ***********

    Télécharge LopS&D (de eric_71)
    = = = = >>> En cliquant ici <<< = = = =

    Enregistre le fichier sur ton bureau.
    Lance l’installation.
    Une fois le programme lancé tape F pour être en Français.
    Puis exécute l’option 1, Recherche.
    Un rapport sera généré.
    Poste son intégralité ici.
    Note :
    Le rapport se trouve ici : C:\LopR.txt
    Petit tutorial si besoin ICI.
    0
  6. wilsonn Messages postés 34 Statut Membre
     
    voila :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Default System BIOS
    USER : wilson ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:48 Go (Free:32 Go)
    D:\ (Local Disk) - NTFS - Total:100 Go (Free:95 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 2009-02-05|18:58 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [2008-06-23|07:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\adobe
    [2008-07-04|09:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\ahead
    [2008-10-07|13:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\endnote
    [2008-06-23|09:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\filezilla
    [2008-06-11|07:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\identities
    [2008-06-23|07:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\macromedia
    [2008-10-07|13:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\microsoft
    [2008-06-23|07:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\mozilla
    [2008-07-08|10:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\sun

    [2008-11-29|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [2009-02-05|08:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1078925827
    [2008-11-06|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\adobe
    [2008-11-29|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [2008-11-29|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\apple computer
    [2008-11-08|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
    [2008-11-06|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [2008-06-23|07:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hewlett-packard
    [2008-12-06|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [2008-06-11|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\mcafee
    [2008-11-19|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\microsoft
    [2008-06-11|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\network associates
    [2008-11-08|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
    [2008-10-27|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\temp
    [2008-10-07|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\thomson.researchsoft.installers
    [2008-11-08|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
    [2008-06-11|08:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\windows genuine advantage
    [2008-11-19|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [2008-06-23|07:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\adobe
    [2008-10-07|11:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ahead
    [2008-10-07|13:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\endnote
    [2008-06-23|09:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\filezilla
    [2008-06-11|07:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\identities
    [2008-06-23|07:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\macromedia
    [2008-10-07|13:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\microsoft
    [2008-06-23|07:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\mozilla
    [2008-10-07|11:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\sun

    [2008-06-11|07:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\microsoft

    [2008-06-11|07:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\microsoft

    [2008-11-06|10:08] C:\DOCUME~1\wilson\APPLIC~1\adobe
    [2008-10-07|11:22] C:\DOCUME~1\wilson\APPLIC~1\ahead
    [2008-11-29|15:56] C:\DOCUME~1\wilson\APPLIC~1\Apple Computer
    [2008-11-06|09:19] C:\DOCUME~1\wilson\APPLIC~1\Druide
    [2009-02-05|17:51] C:\DOCUME~1\wilson\APPLIC~1\endnote
    [2008-06-23|09:00] C:\DOCUME~1\wilson\APPLIC~1\filezilla
    [2008-12-05|13:39] C:\DOCUME~1\wilson\APPLIC~1\FrostWire
    [2008-06-11|07:39] C:\DOCUME~1\wilson\APPLIC~1\identities
    [2008-12-05|12:21] C:\DOCUME~1\wilson\APPLIC~1\LimeWire
    [2009-02-03|19:25] C:\DOCUME~1\wilson\APPLIC~1\macromedia
    [2008-12-06|13:27] C:\DOCUME~1\wilson\APPLIC~1\Malwarebytes
    [2008-11-26|22:10] C:\DOCUME~1\wilson\APPLIC~1\microsoft
    [2008-06-23|07:17] C:\DOCUME~1\wilson\APPLIC~1\mozilla
    [2008-11-08|10:47] C:\DOCUME~1\wilson\APPLIC~1\Nikon
    [2009-01-25|20:29] C:\DOCUME~1\wilson\APPLIC~1\RealWorld
    [2008-10-07|11:22] C:\DOCUME~1\wilson\APPLIC~1\sun

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [2009-02-05 18:00][--a--c---] C:\WINDOWS\tasks\cmrkrfsi.job
    [2009-01-31 23:35][--a--c---] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2008-10-07 11:34][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [2009-02-05 17:46][--ah-c---] C:\WINDOWS\tasks\sa.dat

    --------------------\\ Listing des dossiers dans C:\Program Files

    [2008-10-07|11:31] C:\Program Files\acrobat
    [2008-11-06|09:37] C:\Program Files\Adobe
    [2008-11-29|15:55] C:\Program Files\Apple Software Update
    [2008-11-08|10:43] C:\Program Files\ArcSoft
    [2008-12-05|12:01] C:\Program Files\AskBarDis
    [2008-11-29|15:55] C:\Program Files\Bonjour
    [2008-06-10|12:02] C:\Program Files\complus applications
    [2008-07-04|09:11] C:\Program Files\conexant
    [2008-12-22|09:56] C:\Program Files\Dofus
    [2008-11-06|09:22] C:\Program Files\Druide
    [2008-10-07|11:22] C:\Program Files\endnote x2
    [2008-06-23|07:19] C:\Program Files\eudora
    [2008-12-07|13:15] C:\Program Files\fichiers communs
    [2008-06-23|07:19] C:\Program Files\filezilla ftp client
    [2008-10-07|13:29] C:\Program Files\foxit software
    [2008-12-07|13:18] C:\Program Files\hewlett-packard
    [2008-10-07|11:06] C:\Program Files\ibm
    [2008-11-08|10:43] C:\Program Files\installshield installation information
    [2008-06-11|07:41] C:\Program Files\intel
    [2008-12-10|13:01] C:\Program Files\internet explorer
    [2008-11-29|15:55] C:\Program Files\iPod
    [2008-11-29|15:56] C:\Program Files\iTunes
    [2008-06-23|07:19] C:\Program Files\izarc
    [2008-12-06|13:22] C:\Program Files\java
    [2009-02-04|18:44] C:\Program Files\Malwarebytes' Anti-Malware
    [2008-10-07|10:31] C:\Program Files\messenger
    [2008-06-23|07:19] C:\Program Files\microsoft capicom 2.1.0.2
    [2008-06-10|12:04] C:\Program Files\microsoft frontpage
    [2008-10-07|10:03] C:\Program Files\microsoft office
    [2008-10-07|10:32] C:\Program Files\microsoft silverlight
    [2008-10-07|13:30] C:\Program Files\microsoft visual studio
    [2008-10-07|13:30] C:\Program Files\microsoft works
    [2008-10-07|13:30] C:\Program Files\microsoft.net
    [2008-06-11|07:41] C:\Program Files\movie maker
    [2008-12-29|13:11] C:\Program Files\mozilla firefox
    [2008-10-07|11:24] C:\Program Files\msbuild
    [2008-06-25|06:10] C:\Program Files\msecache
    [2008-06-11|07:41] C:\Program Files\msn
    [2008-06-11|07:41] C:\Program Files\msn gaming zone
    [2008-06-25|07:33] C:\Program Files\msxml 4.0
    [2008-06-23|07:20] C:\Program Files\nero
    [2008-06-11|07:41] C:\Program Files\netmeeting
    [2008-06-11|07:41] C:\Program Files\network associates
    [2008-11-08|10:45] C:\Program Files\Nikon
    [2008-10-07|13:30] C:\Program Files\office2003
    [2008-06-11|07:46] C:\Program Files\outlook express
    [2008-06-23|07:20] C:\Program Files\pdfcreator
    [2008-06-23|08:32] C:\Program Files\pdfcreator toolbar
    [2009-02-04|19:03] C:\Program Files\quicktime alternative
    [2008-06-23|07:20] C:\Program Files\qvtnet
    [2008-06-11|07:41] C:\Program Files\realtek
    [2008-10-07|11:24] C:\Program Files\reference assemblies
    [2008-06-11|07:41] C:\Program Files\services en ligne
    [2008-06-23|07:21] C:\Program Files\tivoli
    [2009-02-05|18:49] C:\Program Files\trend micro
    [2008-06-10|12:36] C:\Program Files\uninstall information
    [2009-02-05|08:31] C:\Program Files\vnc
    [2008-11-19|21:08] C:\Program Files\Windows Live
    [2008-06-11|07:41] C:\Program Files\windows media connect 2
    [2008-06-11|07:41] C:\Program Files\windows media player
    [2008-06-11|07:41] C:\Program Files\windows nt
    [2008-06-10|12:04] C:\Program Files\windowsupdate
    [2008-06-10|12:04] C:\Program Files\xerox
    [2008-11-06|18:22] C:\Program Files\Zenographics
    [2008-12-07|13:18] C:\Program Files\Zero G Registry

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [2008-11-06|09:43] C:\Program Files\Fichiers communs\adobe
    [2008-06-23|07:19] C:\Program Files\Fichiers communs\ahead
    [2008-11-29|15:55] C:\Program Files\Fichiers communs\Apple
    [2008-06-11|07:41] C:\Program Files\Fichiers communs\cisco systems
    [2008-10-07|13:29] C:\Program Files\Fichiers communs\designer
    [2008-11-08|10:43] C:\Program Files\Fichiers communs\installshield
    [2008-10-07|11:22] C:\Program Files\Fichiers communs\java
    [2008-11-06|09:43] C:\Program Files\Fichiers communs\Macrovision Shared
    [2008-11-08|10:43] C:\Program Files\Fichiers communs\microsoft shared
    [2008-06-11|07:41] C:\Program Files\Fichiers communs\mssoap
    [2008-11-08|10:45] C:\Program Files\Fichiers communs\muvee Technologies
    [2008-06-11|07:41] C:\Program Files\Fichiers communs\network associates
    [2008-11-08|10:47] C:\Program Files\Fichiers communs\Nikon
    [2008-06-11|07:41] C:\Program Files\Fichiers communs\odbc
    [2008-10-07|11:22] C:\Program Files\Fichiers communs\researchsoft
    [2008-10-07|11:22] C:\Program Files\Fichiers communs\risxtd
    [2008-06-10|12:03] C:\Program Files\Fichiers communs\services
    [2008-06-11|07:41] C:\Program Files\Fichiers communs\speechengines
    [2008-12-07|13:15] C:\Program Files\Fichiers communs\SWF Studio
    [2008-10-07|13:29] C:\Program Files\Fichiers communs\system
    [2008-06-25|06:08] C:\Program Files\Fichiers communs\thomson researchsoft
    [2008-06-23|07:19] C:\Program Files\Fichiers communs\tivoli
    [2008-11-19|21:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 59 Processes )

    iexplore.exe ~ [PID:3300]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-05 18:58:44
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\wilson\mes documents\musique\Limp Bizkit - Crack Addict.mp3

    [F:18][D:6]-> C:\DOCUME~1\wilson\LOCALS~1\Temp
    [F:18][D:0]-> C:\DOCUME~1\wilson\cookies
    [F:188][D:4]-> C:\DOCUME~1\wilson\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 2009-02-05|18:59 - Option : [1]

    --------------------\\ Fin du rapport a 18:59:25
    Au fait, merci de m'aider, c'est très apprécié.
    0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    On laisse tomber Lop S&D.
    Supprime le.

    Télécharge FindyKill (Merci à Chiquitine29 !!)
    = = = = >>> En cliquant ici <<< = = = =

    Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
    Choisis d’enregistrer le fichier sur le bureau.

    Double clique sur FindyKill.exe
    Choisis l’option 1 (Recherche)
    Un rapport va s’ouvrir, poste le dans ta prochaine réponse.

    Note :
    Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
    0
  8. wilsonn Messages postés 34 Statut Membre
     
    voila:

    ###################### [ FindyKill V4.715 ]

    # User : wilson - DA95868
    # Emplacement : C:\Program Files\FindyKill
    # Outils Mis a jours 29/01/09 par Chiquitine29
    # Recherche effectuée à 19:05:57 le 2009-02-05
    # Windows XP - Internet Explorer 7.0.5730.13

    # [ FindyKill V4.715 - Scan ] ##############

    \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\AMT\LMS.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\mcshield.exe
    C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Fast.exe
    C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
    C:\Program Files\Network Associates\Common Framework\McTray.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
    C:\program files\Druide\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\program files\Malwarebytes' Anti-Malware\mbam.exe
    C:\program files\internet explorer\iexplore.exe
    C:\program files\iTunes\iTunes.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE

    \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    Found ! - C:\WINDOWS\prefetch\176528969.EXE-0C4FF1B5.pf

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\wilson\Application Data ]

    ################## [ C:\DOCUME~1\wilson\LOCALS~1\Temp ]

    \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    Gestionnaire Antidote.exe=C:\program files\Druide\Antidote\Gestionnaire Antidote.exe
    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    Persistence=C:\WINDOWS\system32\igfxpers.exe
    RTHDCPL=RTHDCPL.EXE
    Alcmtr=ALCMTR.EXE
    ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
    Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
    IMEKRMIG6.1=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    Adobe Acrobat Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    QuickTime Task="C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    StatusClient=C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    TomcatStartup=C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    OrderReminder=C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
    176528969="C:\Documents and Settings\All Users\Application Data\1078925827\176528969.exe"
    MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    HPLJ Config=C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p DOT4_001 -pn "hp LaserJet 1010 Series Driver" -n 0 -l 1036 -sl 120000
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

    \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

    # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - # Type de démarrage = 3

    EapHost - # Type de démarrage = 3

    Ip6Fw - # Type de démarrage = 3

    SharedAccess - # Type de démarrage = 2

    wuauserv - # Type de démarrage = 2

    wscsvc - # Type de démarrage = 2

    \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

    # Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    # presence des fichiers :

    \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

    -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.715 ! ]
    0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage :

    --> Double clic sur le raccourci FindyKill sur ton bureau
    --> Au menu principal, choisis l’option 2 (Suppression)

    /!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\

    /!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\

    Ensuite poste le rapport FindyKill.txt

    Notes :
    * Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
    * Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
    0
  10. wilsonn Messages postés 34 Statut Membre
     
    voila:

    ###################### [ FindyKill V4.715 ]

    # User : wilson - DA95868
    # Executed from : C:\Program Files\FindyKill
    # Update on 29/01/09Nby Chiquitine29
    # Start at 19:14:09 the 2009-02-05
    # Windows XP - Internet Explorer 7.0.5730.13

    # [ FindyKill V4.715 - Deleting ] ###############

    \\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\AMT\LMS.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\mcshield.exe
    C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Fast.exe
    C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\init32.exe
    C:\WINDOWS\system32\ctfmon.exe

    \\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    Deleted ! - C:\WINDOWS\prefetch\176528969.EXE-0C4FF1B5.pf
    Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\wilson\Application Data ]

    ################## [ C:\DOCUME~1\wilson\LOCALS~1\Temp ]

    ################## [ C:\Documents and Settings\wilson\Local Settings\Temporary Internet Files\Content.IE5 ]

    \\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

    \\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - # Type of startup = 3

    EapHost - # Type of startup = 2

    Ip6Fw - # Type of startup = 2

    SharedAccess - # Type of startup = 2

    wuauserv - # Type of startup = 2

    wscsvc - # Type of startup = 2

    \\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

    # Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    # deleting files :

    \\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

    -> Not found !

    \\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

    \\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

    C:\Documents and Settings\wilson\mes documents\musique\Limp Bizkit - Crack Addict.mp3
    C:\Program Files\qvtnet\bin\ssh-keygen.exe

    ################## [ ! End of report # ! ]
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je vais me coucher.
    Pour avancer, je te donne une procédure à suire :

    **************

    Supprime ce fichier si tu le trouve (il peut ne pas être présent !)
    C:\Documents and Settings\All Users\Application Data\1078925827\176528969.exe

    *************

    Télécharges ToolBar S&D ( de Eric_71 )
    = = = = >>> En cliquant ici <<< = = = =

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
    * Double-cliques sur l’exécutable pour lancer l’outil
    * Une fois fait, tape F pour sélectionner le Français
    * Choisis l’option 1 (Recherche) et tape sur Entrée.
    * Une fois le scan finit, un rapport va apparaître au format .txt.
    * Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
    Note :
    Le rapport est sauvegardé ici : C:\TB.txt
    Tuto si besoin ICI

    ***********

    Télécharge Malwarebytes’ Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistres le sur le bureau
    - Double cliques sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes

    => Tu ne fais là que l'installation ! Pas de scan. Je fais ça pour gagner du temps. (Au moins le logiciel est installé ET à jour).
    0
  12. wilsonn Messages postés 34 Statut Membre
     
    voila :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Default System BIOS
    USER : wilson ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:48 Go (Free:32 Go)
    D:\ (Local Disk) - NTFS - Total:100 Go (Free:95 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 2009-02-05|19:31 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

    -----------\\ Extensions

    (wilson) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.uqtr.ca/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\wilson\mes documents\musique\Limp Bizkit - Crack Addict.mp3

    1 - "C:\ToolBar SD\TB_1.txt" - 2009-02-05|19:32 - Option : [1]

    -----------\\ Fin du rapport a 19:32:00,58

    Malaware est deja enregistrer, merci , et bonne nuit.
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu vas vite allez hop à la suite :

    Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

    Relance Toolbar-S&D en double-cliquant sur le raccourci.
    * Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
    Notes :
    Ne touche à rien lors de la suppression !
    Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    accompagné d’un nouveau rapport Hijackthis pour analyse ...
    0
  14. wilsonn Messages postés 34 Statut Membre
     
    voila:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Default System BIOS
    USER : wilson ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:48 Go (Free:32 Go)
    D:\ (Local Disk) - NTFS - Total:100 Go (Free:95 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 2009-02-05|19:36 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (wilson) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.uqtr.ca/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\wilson\mes documents\musique\Limp Bizkit - Crack Addict.mp3

    1 - "C:\ToolBar SD\TB_1.txt" - 2009-02-05|19:32 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 2009-02-05|19:36 - Option : [2]

    -----------\\ Fin du rapport a 19:36:39,22

    oaui je vais vite, je veu me débarasser ua plus vite de ce virus.Merci
    0
  15. wilsonn Messages postés 34 Statut Membre
     
    Quelqu'un peu maider svp ?
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien.
    On continue.
    Poste un nouveau rapport hijackthis stp.
    0
  17. wilsonn Messages postés 34 Statut Membre
     
    voila:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:56:21, on 2009-02-06
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\AMT\LMS.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\mcshield.exe
    C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Fast.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Network Associates\Common Framework\McTray.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
    C:\program files\Druide\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\program files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.uqtr.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [176528969] "C:\Documents and Settings\All Users\Application Data\1078925827\176528969.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p DOT4_001 -pn "hp LaserJet 1010 Series Driver" -n 0 -l 1036 -sl 120000
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\program files\Druide\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\windows\system32\adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; InfoPath.1)" -"https://www.miniclip.com/games/blues-bikers/en/"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Nikon Monitor.lnk = ?
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\program files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
    O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\program files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
    O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\program files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
    O15 - Trusted Zone: www.manitou.uqam.ca
    O15 - Trusted Zone: oraprdnt.uqtr.ca
    O15 - Trusted Zone: www.uqtr.ca
    O15 - Trusted Zone: catalogue.uquebec.ca
    O15 - Trusted Zone: oraprdnt.uqtr.uquebec.ca
    O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install-ie/alttiff.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5707D300-3C08-42BF-B368-B3765D5A5B1C}: Domain = uqtr.ca
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5707D300-3C08-42BF-B368-B3765D5A5B1C}: NameServer = 132.209.2.1,132.209.5.1
    O20 - AppInit_DLLs: mcfjop.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - McAfee, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Fais un scan complet malwarebytes anti malware stp et supprime ce qu'il trouve.
    0
  19. wilsonn Messages postés 34 Statut Membre
     
    Ok, mais, depuis deu jours je fais des scan, il toruve toujours la meme chose (dans le premier post) je n'arrive jamais à les suprimmé, mais on va voir la.
    0
  20. wilsonn Messages postés 34 Statut Membre
     
    bon voici, le rapport, je les ai suprimmé et ils sont probablement encore la..
    je ne sais aps si c'est importants, mais les élément infectés on été trouver a la toute fin du scan
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1729
    Windows 5.1.2600 Service Pack 3

    2009-02-06 16:33:28
    mbam-log-2009-02-06 (16-33-28).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 127214
    Temps écoulé: 22 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3
  • 4