Virus, vers le site "AntivirusXp Pro"

Fermé
Argenntia - 12 févr. 2009 à 10:55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 févr. 2009 à 13:33
Bonjour,

Hier soir, vers les 18h30, j'étais tranquillement sur mon PC, connectée sur ma MeSaNge lorsqu'un de mes contacts m'envoie un lien. Comme une c*nne, je clique dessus avant de demander ce que c'est (la curiosité est un vilain défaut, je sais !) et on me demande de télécharger (comme toutes les photos avec Mozilla Firefox...). Après téléchargement, je clique dessus mais ça ne marche pas ! Ensuite, le lien s'est automatiquement envoyé à tous mes contacts en ligne...Puis, dans ma barre d'outil, à droite, un nouvel icone m'est apparu et une bulle me dit à longueur de temps : "Warning! Security report
Your computer is infected! It is recommended to start spyware cleaner tool."
Bon, je clique sur le machin et il m'envoit sur ce site : http://antivirusxp-pro2009.com/?code=0000100
Je télécharge le logiciel gratuit, ne voulant pas payé...Au final, il ne marche pas, impossible de le lancer. Ma connection devient de plus en plus lente, tout mon ordi' commence à devenir lent. Je vais donc traîner sur le net à la recherche d'une solution. Je tombe sur un site qui prêtant que AntivirusXp Pro est une copie d'un site qui se nomme Antivirus Xp Pro. AntivirusXp Pro ferait apparemment croire qu'on a des virus pour qu'on achète leurs anti-virus. Comme recommandé sur le site, je télécharge SpyHunter 3. Je lance le scan du logiciel, il me sort tout mes177 cookies et23 Registry. Je ne sais pas comment supprimer le tout...Ensuite, un de mes contacts me conseille de télécharger VundoFix, il scanne lui aussi mais ne trouve rien. Que dois-je faire ? Sachant que le logiciel antivirusxp-pro est passé à la corbeille ainsi que j'ai désinstaller MSN pour l'instant.
Merci de votre aide,
J'en ai grand besoin.
Argenntia.
A voir également:

26 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 févr. 2009 à 11:07
slt tu as mis un rogue!!!



lance rogue remover (et colle le rapport)

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/



puis


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
0
Merci, mais étant une demie-cruche en informatique, coller quel rapport ? Celui que vas me faire Rogue Remover ? Là, j'ai installer Rogue Remover et je l'ai lancé et je vais sur Scan, c'est bien ça ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 févr. 2009 à 11:47

Celui que vas me faire Rogue Remover ?
OUI

Là, j'ai installer Rogue Remover et je l'ai lancé et je vais sur Scan, c'est bien ça ?

oui
0
"Congratulations, RogueRemover did not detect any items."
Je devrais être contente mais non...J'ai toujours ce foutue icone dans ma barre d'adresse en bas...
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 févr. 2009 à 11:56
smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
0
Voilà, donc là, il m'a sortit le rapport sur le bloc-note donc :

SmitFraudFix v2.395

Rapport fait à 11:56:30.29, jeu. 12.02.2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\winlogox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wpnxcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\wscs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RogueRemover FREE\RogueRemover.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.IBM


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.IBM\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.IBM\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.IBM\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Ralink Technology Inc.
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{952F1E12-E1BE-4CE3-8140-AA47408F5A61}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{952F1E12-E1BE-4CE3-8140-AA47408F5A61}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{952F1E12-E1BE-4CE3-8140-AA47408F5A61}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 févr. 2009 à 12:02
ok


scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


__________________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Pour MalwareByte's Anti-Malware, je suis sensée faire ce que dit le tutorial et ensuite poster le rapport ici ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 févr. 2009 à 13:03
tu lance malwarebyte , tu le mets à jour et tu colle un rapport avec. Pas besoin d'aller en mode sans échec
0
Bah à vrai dire là, il est en train de chercher depuis 53 minutes, ça serrait un peu dommage de toute annuler...Donc je laisse comme ça. Dans le tutorial, ils précisent qu'à la fin, il faut redémarrer le PC, c'est valable aussi pour moi ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > Argenntia
12 févr. 2009 à 13:15
oui tu redémarre à la fin pour finir le nettoyage
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > Argenntia
12 févr. 2009 à 13:15
oui tu redémarre à la fin pour finir le nettoyage
0
Argenntia > jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022
12 févr. 2009 à 15:18
Le nettoyage est finit, l'icone en bas est partit et donc :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1753
Windows 5.0.2195 Service Pack 4

12.02.2009 14:08:55
mbam-log-2009-02-12 (14-08-55).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 160685
Temps écoulé: 1 hour(s), 55 minute(s), 16 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\WINDOWS\system32\iexplore.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\WINDOWS\winlogon.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8c875948-9c60-4381-9248-0df180542d53} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advanced DHTML Enable (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ISPSERVICE (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft internet explorer (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\pap.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\cd37.tmp.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temp\IXP000.TMP\fukker.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temp\IXP001.TMP\fukker.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\4D6B01YF\pap[1].jpg (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpnxcc.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekabypovwsf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekawarwkvtj.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekaxfugtofa.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\senekaavmawrqp.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\%systemdir%\winasc.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\winlogon.exe (Trojan.Agent) -> Delete on reboot.
C:\U.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekascxtiqbv.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekatkiqjolo.dat (Trojan.Agent) -> Quarantined and deleted successfully.

Est-ce que c'est finit ? Je n'ai plus de virus ?
0
Arf, pas de réponses...Un petit up pour remonter le tout. ^^
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 févr. 2009 à 19:51
j'attends toujours la suite:



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Donc, voici pour log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-12 22:04:09
Microsoft Windows 2000 Professionnel Service Pack 4
System drive C: has 21 GB (55%) free of 38 GB
Total RAM: 511 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:12, on 12.02.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\wscs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.IBM\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur.IBM\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.fr.msn.ch/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
O4 - HKLM\..\Run: [WinDLL (tmp.exe)] rundll32.exe C:\WINDOWS\system32\tmp.exe,start
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5l.incredimail.com/contents/setup/2007061701/downloader_nu/imloader.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Server Colocation Service (WSCS) - Unknown owner - C:\WINDOWS\system32\wscs.exe
0
Argenntia > Argenntia
13 févr. 2009 à 10:46
Un p'tit up, ça peut servir. ^^
0
Argenntia > Argenntia
13 févr. 2009 à 14:26
Allez, hop, encore un.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 févr. 2009 à 14:30
encore des alertes? Colle le rapport d'un scan en ligne de chez bitdefender pour voir
0
Si tu parles de ce message : " Argenntia, le vendredi 13 février 2009 à 14:26:32
Allez, hop, encore un."
Je parle des up. ^^

Les alertes ont disparus, ma connection est redevenue normal, bref, je suppose que je ne suis plus infecté.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 févr. 2009 à 20:58
analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/


C:\WINDOWS\system32\tmp.exe

_______________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum



_______________

puis


colle un scan en ligne avec:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr
0
Donc, voilà le rapport SDFix, je m'occupe tout de suite du scan en ligne.

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on sam. 14.02.2009 at 11:08

Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\adware.exe - Deleted
C:\WINDOWS\system32\tmp.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 11:22:18
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 11 Feb 2009 45,056 ..SHR --- "C:\WINDOWS\winlogox.exe"
Tue 27 Aug 2002 29,184 A..H. --- "C:\Program Files\%systemdir%\systemac.dll"

[b]Finished![/b]
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2009 à 19:21
parfait!



colle un scan en ligne avec:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr

_____________________

ensuite comme tu a windows 2000 et que tu ne peux mettre a jour internet explorer ne l'utilise plus et utilise firefox:

http://www.mozilla-europe.org/fr/firefox/

____________________

remets un rapport RSIt


a plus
0
Hum, pour le scan en ligne, il faut je le fasse sur les deux sites ou seulement un suffit ?
Là, je suis en train de faire le scan avec Panda et il a déjà trouvé 74 fichiers infestés et ont en est seulement à 34%, c'est si grave que ça ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2009 à 19:43
un seul suffira
0
J'utilise déjà Firefox avec la version qui convient pour Windows 2 000. Voici les résultats du scan de Panda. Que dois-je faire ?

"

Vous êtes infecté !

Nous avons détecté que la protection Symantec Antivirus Corporate Edition installée sur votre PC est désactivée et non à jour.

Vous avez besoin d'une meilleure protection pour votre PC. Les solutions Panda vous protégeront contre plus de 13 millions de virus, logiciels espions et autres menaces."

Je ne savais pas que mon antivirus était désactivé, je vais voir si je peux l'activer si je trouve comment...
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2009 à 21:23
il faut le rapport complet avec les fichiers infectés!!

pour norton lance le et verifie qu'il est a jour et dis moi
0
Le rapport complet ? Avec Rsit ?

Norton ? Tu veux dire mon antivirus ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2009 à 22:49
non le rapport complet d'un scan bitdefender ou panda pour voir les infections
0
Avec Panda, j'ai fais une analyse complète pourtant...
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2009 à 23:00
oui mais je voudrai que tu colle le rapport dans ton prochain message pour voir les fichiers infectés et t'aider à les virer
0
Trouvé ! Non, je ne suis pas blonde...

Donc :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-14 22:40:46
PROTECTIONS: 1
MALWARE: 50
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Symantec Antivirus Corporate Edition 10.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00099976 Application/Pskill.B HackTools No 0 Yes No C:\WINDOWS\system32\pskill.exe
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@mediaplex[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@xiti[2].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@fe.lea.lycos[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@ad.yieldmanager[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@888[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@adrevolver[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adrevolver[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@statse.webtrendslive[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@overture[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@overture[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@zedo[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@metriweb[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@888[2].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@cassava[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adrevolver[3].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@adrevolver[3].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@searchportal.information[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@smartadserver[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@adserver.filefront[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\system32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe
00586475 Adware/AntivirusXP2008 Adware No 0 Yes No C:\WINDOWS\system32\303369.exe
01299186 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[c]]
01299186 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[c]]
01299187 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[5]]
01299187 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[5]]
01299188 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[7]]
01299188 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[7]]
01299189 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[3]]
01299189 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[3]]
01299190 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[6]]
01299190 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[6]]
01299192 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[4]]
01299192 Bck/ZapChast.DA Virus/Trojan No 0 Yes No C:\Program Files\%systemdir%\m4x[4]
01299192 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[4]]
01299194 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[x]]
01299194 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[x]]
02913735 W32/Akbot.AH.worm Virus/Worm No 0 Yes No C:\SDFix\backups\backups.zip[backups/tmp.exe]
02913735 W32/Akbot.AH.worm Virus/Worm No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\biiin[1].exe[nope.dll]
02913735 W32/Akbot.AH.worm Virus/Worm No 0 No No C:\bein.exe[nope.dll]
02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\IncrediMail\imloader.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\Downloaded Program Files\imloader.exe
03590638 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[1]]
03590638 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[1]]
03590638 Bck/ZapChast.DA Virus/Trojan No 0 Yes No C:\Program Files\%systemdir%\m4x[1]
03590639 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[2]]
03590639 Bck/ZapChast.DA Virus/Trojan No 0 Yes No C:\Program Files\%systemdir%\m4x[2]
03590639 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[2]]
04775195 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\sxpgpf.exe
04942751 Generic Malware Virus/Trojan No 0 Yes No C:\ecct.exe
04942751 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\1234326595089331700[1].jpg
04942751 Generic Malware Virus/Trojan No 0 Yes No C:\efct.exe
04942751 Generic Malware Virus/Trojan No 0 Yes No C:\byt.exe
04942751 Generic Malware Virus/Trojan No 0 Yes No C:\lfg.exe
04942751 Generic Malware Virus/Trojan Yes 0 Yes No C:\WINDOWS\system32\wscs.exe
04945709 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\OVWZGZUV\prx[1].exe
04945709 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\G5M3CXUV\prx[1].exe
04954428 Trj/Zlob.KH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\deckari369[1].exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location m 39


;===================================================================================================================================================================================
No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\lsp[1].exe
No C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9M74DMF\lsp[1].exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description m 39


;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2009 à 23:12
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\303369.exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J
C:\gtt[1].exe
C:\gtt.exe
C:\gtt.exe[m4x[5]]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[5]]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[7]]
C:\gtt.exe[m4x[7]]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[3]]
C:\gtt.exe[m4x[3]]
C:\gtt.exe[m4x[6]]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[6]]
C:\gtt.exe[m4x[4]]
C:\Program Files\%systemdir%\m4x[4]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[4]]
C:\gtt.exe[m4x[x]]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[x]]
C:\SDFix\backups\backups.zip
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\biiin[1].exe
C:\bein.exe
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe
C:\gtt.exe[m4x[1]]
C:\Program Files\%systemdir%\m4x[1]
C:\gtt.exe[m4x[2]]
C:\Program Files\%systemdir%\m4x[2]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[2]]
C:\WINDOWS\system32\sxpgpf.exe
C:\ecct.exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\1234326595089331700[1].jpg
C:\efct.exe
C:\byt.exe
C:\lfg.exe
C:\WINDOWS\system32\wscs.exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\OVWZGZUV\prx[1].exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\G5M3CXUV\prx[1].exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\deckari369[1].exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\lsp[1].exe
No C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9M74DMF\lsp[1].exe
:commands
[purity]
[emptytemp]
[start explorer]




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


______________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

______________________


remetsu n rapport RSIT et dis tes soucis
a plus
0
Voilà le rapport.

========== FILES ==========
C:\WINDOWS\system32\pskill.exe moved successfully.
C:\WINDOWS\system32\303369.exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J moved successfully.
File/Folder C:\gtt[1].exe not found.
C:\gtt.exe moved successfully.
File/Folder C:\gtt.exe[m4x[5]] not found.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[5]] not found.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[7]] not found.
File/Folder C:\gtt.exe[m4x[7]] not found.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[3]] not found.
File/Folder C:\gtt.exe[m4x[3]] not found.
File/Folder C:\gtt.exe[m4x[6]] not found.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[6]] not found.
File/Folder C:\gtt.exe[m4x[4]] not found.
C:\Program Files\%systemdir%\m4x[4] moved successfully.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[4]] not found.
File/Folder C:\gtt.exe[m4x[x]] not found.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[x]] not found.
C:\SDFix\backups\backups.zip moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\biiin[1].exe moved successfully.
C:\bein.exe moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe not found.
File/Folder C:\gtt.exe[m4x[1]] not found.
C:\Program Files\%systemdir%\m4x[1] moved successfully.
File/Folder C:\gtt.exe[m4x[2]] not found.
C:\Program Files\%systemdir%\m4x[2] moved successfully.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[2]] not found.
C:\WINDOWS\system32\sxpgpf.exe moved successfully.
C:\ecct.exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\1234326595089331700[1].jpg moved successfully.
C:\efct.exe moved successfully.
C:\byt.exe moved successfully.
C:\lfg.exe moved successfully.
C:\WINDOWS\system32\wscs.exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\OVWZGZUV\prx[1].exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\G5M3CXUV\prx[1].exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\deckari369[1].exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\lsp[1].exe moved successfully.
File/Folder No C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9M74DMF\lsp[1].exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1.IBM\LOCALS~1\Temp\etilqs_Ee9E3V3otPbrE4cjkPRo scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_231352

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1.IBM\LOCALS~1\Temp\etilqs_Ee9E3V3otPbrE4cjkPRo not found!
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\XUL.mfl moved successfully.
0
Argenntia > Argenntia
15 févr. 2009 à 00:01
Voilà le rapport Rist :
Pour leg :

hLogfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 23:51:13
Microsoft Windows 2000 Professionnel Service Pack 4
System drive C: has 21 GB (56%) free of 38 GB
Total RAM: 511 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:23, on 14.02.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.IBM\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.fr.msn.ch/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5l.incredimail.com/contents/setup/2007061701/downloader_nu/imloader.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Server Colocation Service (WSCS) - Unknown owner - C:\WINDOWS\system32\wscs.exe (file missing)
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2009 à 09:29
vire ce qui est dans moved files en allant dans poste de travail puis C:\_OTMoveIt\MovedFiles.


_____________________


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


_______________________

refais un scan en ligne bitdefender ou panda pour etre sûr qu'il reste rien


a plus
0
Il met impossible de virer MovedFiles : "Impossible de supprimer CLICK_~2.YAH : Le fichier spécifié est introuvable. Vérifiez que le chemin et le nom spécifié est correcte."

J'ai suivit le chemin comme écrit dans ton poste, par contre, je n'ai pas trouvé CLICK_~2.YAH en cherchant dans le fichier MovedFiles.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2009 à 22:28
vire completemetn dans ce cas le fichier otmovit

et fais la suite quoi qu'il arrive
0
Impossible supprimer Otmovit aussi...

Pour ce qui est de ToolsCleaner, impossible de le lancer : "La bibliothèque de liaisons dynamique SrClient.dll est introuvable sur le chemin spécifié..." Après, il y a tout le chemin précisé mais je doute que ça aie grand intêret.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2009 à 23:14
vire otmovit

en mode sans echec


http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924

https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
0
Ca ne fonctionne pas non plus en mode sans échec.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 févr. 2009 à 12:59
lance unlocker

puis après installation clique sur le dossier otmovit avec le bouton droit et choisi unlocker pour le virer:

https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html



puis vire tout ce qui a été utilisé
____________________


refais un scan en ligne bitdefender ou panda pour etre sûr qu'il reste rien
et dis si
encore des soucis?
0
Il y a un petit problème avec panda lors de la mise à jour : "Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer." Après de nombreux essais, ça revient à la même chose, je vais donc faire ça avec bitdefender.
0