Rapport hijackthis Fermé

Question

Bonjour,

Quelqu'un pourrait me dire si mon PC est infecté?
Merci de votre réponse car mon PC rame de trop....^^
Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:39, on 20/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\WINDOWS\system32\ZCfgSvc.exe
c:\Program Files\CA\eTrustITM\InoRpc.exe
c:\Program Files\CA\eTrustITM\InoRT.exe
c:\Program Files\CA\eTrustITM\InoTask.exe
c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus
otes
tmulti.exe
C:\WINDOWS\System32\RegSrvc.exe
c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Toshiba Applet	hkeys.exe
C:\Program Files\Toshiba\Toshiba Applet	me3srv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\iPScan.EXE
C:\Program Files\CA\eTrustITMealmon.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Documents and Settings\dquilan.TEIS\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tmypshkarijboqmbuokpzlfcf.biz/Z7P_uN1Wsz922cv4fPmJWh17YiwrvYmnlX/epstuNyYmTQfLIxgo87i1_eZn6Bem.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.26.113.185:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.toshiba-tsf.com;www.toshiba.fr;*.teda;oca.stats;79.141.1.26;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {dc780762-c4be-4714-9f40-7efedae5edf8} - C:\WINDOWS\system32eforola.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.EXE
O4 - HKLM\..\Run: [Realtime Monitor] "c:\Program Files\CA\eTrustITMealmon.exe" -s
O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\drv second.exe
O4 - HKLM\..\Run: [hirenebeba] Rundll32.exe "C:\WINDOWS\system32\pofegohu.dll",s
O4 - HKLM\..\Run: [d4b20c03] rundll32.exe "C:\WINDOWS\system32\pewodaju.dll",b
O4 - HKLM\..\Run: [CPMd7813f9f] Rundll32.exe "c:\windows\system32\mazimiru.dll",a
O4 - HKLM\..\Run: [000000af] rundll32.exe "C:\WINDOWS\system32\pewodaju.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [list inter] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\INTRAV~1\wave bore show.exe
O4 - HKCU\..\Run: [94274573911294327131317964741931] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [hirenebeba] Rundll32.exe "C:\WINDOWS\system32\pofegohu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans	scuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans	scuinst.vbs" (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = teis.teda
O17 - HKLM\Software\..\Telephony: DomainName = teis.teda
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = teis.teda
O20 - AppInit_DLLs: c:\windows\system32\jivapafu.dll c:\windows\system32\lebapide.dll C:\WINDOWS\system32\fihiwiku.dll c:\windows\system32\mazimiru.dll c:\windows\system32\legadaza.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mazimiru.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mazimiru.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - c:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - c:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - c:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus
otes
tmulti.exe
O23 - Service: OracleORACLE8IClientCache - Unknown owner - C:\ORACLE8I\BIN\ONRSD.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: THKEYS - Unknown owner - C:\Program Files\Toshiba\Toshiba Applet	hkeys.exe
O23 - Service: TME3SRV - IEC - C:\Program Files\Toshiba\Toshiba Applet	me3srv.exe

Destrio5 · Answer

Salut,

Ton PC est très infecté.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).

plopus · Answer

Bonsoir,

pfiou tu es sacrement infecté tu t'en est pas rendu compte ???? car la c'est pas qu'un peu ^^


edit : bonne soirée

Destrio5 · Answer

"car la c'est pas qu'un peu ^^"

---> Je suis infecté mdr kikoulol le PC rame mdr...

thetourist76 · Answer

Oui je me doute c'est le PC de boulot de mon père et j'y vais de temps en temps quand le mien est pas libre et je trouvais qu'il ramait de trop!

Je fais la recherche et je poste le rapport!

Merci

plopus · Answer

destrio j'ai pas compris ??

---> Je suis infecté mdr kikoulol le PC rame mdr...

Destrio5 · Answer

Laisse, un délire.

thetourist76 · Answer

Voici le rapport Lop S&D: --------------------\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz ) BIOS : Insyde Software MobilePRO BIOS Version 4.00.00 USER : dquilan ( Not Administrator ! ) BOOT : Normal boot Antivirus : eTrust ITM 8.1 (Activated) C:\ (Local Disk) - NTFS - Total:24 Go (Free:6 Go) D:\ (Local Disk) - NTFS - Total:31 Go (Free:30 Go) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 20/02/2009|20:08 ) --------------------\ Listing des dossiers dans APPLIC~1 [08/01/2009|12:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google [12/03/2003|05:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [08/01/2009|11:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intravgaamok [09/01/2009|14:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [03/03/2004|08:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun [09/01/2009|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNTOOLBAR [08/01/2009|11:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search [05/11/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [25/08/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\amok curb type bind [01/02/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy [07/05/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY [27/02/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations [12/01/2009|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [27/12/2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena [29/12/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [25/01/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [12/01/2009|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [23/08/2007|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [12/03/2003|05:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [15/04/2008|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [25/05/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems [19/07/2007|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [24/07/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [20/12/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller [12/01/2009|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [14/12/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp [19/04/2008|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [12/03/2003|05:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [27/12/2008|15:46] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\2020 Fusion [25/12/2008|02:01] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\ACD Systems [06/07/2008|14:50] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Adobe [25/05/2008|15:27] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\DivX [02/02/2009|19:13] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\EoRezo [05/02/2009|16:54] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\FUJIFILM [21/04/2008|17:42] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Google [16/09/2008|20:18] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Help [21/04/2008|17:36] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Identities [01/02/2009|17:52] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Intravgaamok [02/09/2008|19:33] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\ItsLabel [08/10/2008|20:46] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\LG Electronics [07/05/2008|22:11] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Macromedia [25/05/2008|15:27] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Media Player Classic [18/12/2008|02:37] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Microsoft [09/12/2008|17:49] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Mozilla [07/01/2009|21:49] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\MSN6 [07/05/2008|17:00] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\PlayFirst [05/02/2009|17:15] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Samsung [21/04/2008|17:44] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Sun [25/05/2008|15:33] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Ulead Systems [18/12/2008|15:30] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\vlc [20/02/2009|20:02] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\vmntoolbar [21/04/2008|17:37] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Windows Desktop Search [01/11/2007|14:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [21/10/2007|22:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities [21/10/2007|22:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\ Tâches planifiées dans C:\WINDOWS asks [20/02/2009 20:00][--ah-----] C:\WINDOWS asks\AF08DF4E95A35022.job [20/02/2009 20:00][--ah-----] C:\WINDOWS asks\AE4AB68891892B88.job [20/02/2009 18:14][--ah-----] C:\WINDOWS asks\SA.DAT [30/08/2002 13:00][-r-h-c---] C:\WINDOWS asks\desktop.ini ( AE4AB68891892B88.job )=( c:\docume~1\dquilan\applic~1\intrav~1\CdromBowsDent.exe ) ( AF08DF4E95A35022.job )=( c:\docume~1\dquila~1.tei\applic~1\intrav~1\CdromBowsDent.exe ) --------------------\ Listing des dossiers dans C:\Program Files [12/03/2003|10:33] C:\Program Files\Analog Devices [12/03/2003|10:28] C:\Program Files\ATI Technologies [19/07/2007|13:01] C:\Program Files\CA [19/07/2007|11:00] C:\Program Files\Cerus [03/03/2004|08:41] C:\Program Files\Common Files [12/03/2003|05:39] C:\Program Files\ComPlus Applications [14/02/2009|14:54] C:\Program Files\Dofus [02/02/2009|19:13] C:\Program Files\EoRezo [20/02/2009|19:46] C:\Program Files\Fichiers communs [12/01/2009|19:30] C:\Program Files\Google [05/02/2009|17:15] C:\Program Files\InstallShield Installation Information [12/03/2003|10:19] C:\Program Files\Intel [04/11/2008|00:53] C:\Program Files\Internet Explorer [12/03/2003|11:16] C:\Program Files\InterVideo [03/03/2004|08:46] C:\Program Files\Java [24/02/2008|13:12] C:\Program Files\K-Lite Codec Pack [20/02/2009|19:48] C:\Program Files\Lavasoft [08/01/2009|12:36] C:\Program Files\Lexmark [19/07/2007|13:42] C:\Program Files\lotus [02/09/2008|10:01] C:\Program Files\Messenger [25/01/2009|21:49] C:\Program Files\Messenger Plus! Live [25/07/2007|17:38] C:\Program Files\MessengerPlus! 3 [12/01/2009|18:59] C:\Program Files\Microsoft [12/03/2003|05:43] C:\Program Files\microsoft frontpage [19/07/2007|13:47] C:\Program Files\Microsoft Office [12/01/2009|19:03] C:\Program Files\Microsoft Silverlight [21/10/2007|22:10] C:\Program Files\Microsoft SQL Server Compact Edition [19/07/2007|13:47] C:\Program Files\Microsoft Visual Studio [24/08/2007|09:42] C:\Program Files\Microsoft Works [19/07/2007|13:48] C:\Program Files\Microsoft.NET [02/09/2008|09:41] C:\Program Files\Movie Maker [20/02/2009|19:42] C:\Program Files\Mozilla Firefox [23/07/2007|15:56] C:\Program Files\MSBuild [12/03/2003|05:38] C:\Program Files\MSN [12/03/2003|05:38] C:\Program Files\MSN Gaming Zone [25/01/2009|21:50] C:\Program Files\MSN Messenger [12/12/2007|10:01] C:\Program Files\MSXML 4.0 [23/08/2007|12:32] C:\Program Files\MSXML 6.0 [02/09/2008|09:30] C:\Program Files\NetMeeting [31/01/2009|15:02] C:\Program Files\Objectif Tarot [20/07/2007|11:24] C:\Program Files\Oracle [02/09/2008|10:01] C:\Program Files\Outlook Express [06/02/2009|21:37] C:\Program Files\PhotoFiltre [09/12/2007|12:58] C:\Program Files\Samsung [12/03/2003|05:38] C:\Program Files\Services en ligne [12/03/2003|10:42] C:\Program Files\Toshiba [25/05/2008|15:32] C:\Program Files\Ulead Systems [12/03/2003|05:47] C:\Program Files\Uninstall Information [18/12/2008|15:18] C:\Program Files\VideoLAN [05/02/2009|16:58] C:\Program Files\Visicom Media [25/05/2008|15:43] C:\Program Files\vmntoolbar [21/10/2007|22:10] C:\Program Files\Windows Desktop Search [25/01/2009|21:49] C:\Program Files\Windows Live [23/07/2007|15:47] C:\Program Files\Windows Media Connect 2 [02/09/2008|09:30] C:\Program Files\Windows Media Player [02/09/2008|09:30] C:\Program Files\Windows NT [12/03/2003|05:38] C:\Program Files\WindowsUpdate [12/03/2003|05:43] C:\Program Files\xerox [04/11/2008|22:15] C:\Program Files\Zylom Games --------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs [02/02/2009|19:12] C:\Program Files\Fichiers communs\ACD Systems [05/11/2008|21:41] C:\Program Files\Fichiers communs\Adobe [07/05/2008|17:00] C:\Program Files\Fichiers communs\BOONTY Shared [27/05/2008|21:00] C:\Program Files\Fichiers communs\DESIGNER [05/02/2009|17:15] C:\Program Files\Fichiers communs\InstallShield [03/03/2004|08:46] C:\Program Files\Fichiers communs\Java [12/01/2009|18:58] C:\Program Files\Fichiers communs\Microsoft Shared [12/03/2003|05:40] C:\Program Files\Fichiers communs\MSSoap [15/04/2008|21:41] C:\Program Files\Fichiers communs\Oberon Media [12/03/2003|05:33] C:\Program Files\Fichiers communs\ODBC [12/03/2003|05:40] C:\Program Files\Fichiers communs\Services [12/03/2003|05:33] C:\Program Files\Fichiers communs\SpeechEngines [22/02/2008|22:12] C:\Program Files\Fichiers communs\Symantec Shared [02/09/2008|10:01] C:\Program Files\Fichiers communs\System [13/12/2008|19:00] C:\Program Files\Fichiers communs\Windows Live [28/02/2008|18:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller [20/02/2009|19:46] C:\Program Files\Fichiers communs\Wise Installation Wizard --------------------\ Process ( 56 Processes ) IEXPLORE.EXE ~ [PID:3056] IEXPLORE.EXE ~ [PID:3700] --------------------\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\amok curb type bind C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy\drv second.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy\drv second.exe C:\DOCUME~1\ADMINI~1\APPLIC~1\intrav~1 C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1 C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\atjanckv.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\Cdrom Bows Dent.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\cnnxkkll.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\ffwumeig.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\hequsapx.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\iacxjexm.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\iygzweyu.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\jngydxwk.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\krzpbfvr.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\magamopl.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\mmhwgsoz.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\mpkpejtn.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\poll pop style 16.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\pvaenzpn.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\qmfotxve.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\srienmxa.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\sszvbbsp.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\wave bore show.exe C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\zkxrtzpj.exe C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\Temp sx244.tmp C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@advertstream[2].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@advertising[2].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@adin.bigpoint[1].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@bigpoint[2].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@fr.seafight.bigpoint[2].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@banner.cotedazurpalace[1].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@cotedazurpalace[1].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@www.cotedazurpalace[1].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@adopt.euroclick[1].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@pacificpoker[1].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@partypoker[2].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@fr.seafight.bigpoint[2].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@banner.32vegas[1].txt C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@888[2].txt C:\WINDOWS\Tasks\AE4AB68891892B88.job C:\WINDOWS\Tasks\AF08DF4E95A35022.job --------------------\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "list inter"="C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\INTRAV~1\wave bore show.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "eggs joy math type"="C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\drv second.exe" --------------------\ Verification du fichier Hosts Fichier Hosts MODIFIE 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD 127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD 127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD 127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD 127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD 127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD 127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD 127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD 127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD 127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD 127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD 127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD 127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD 127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD 127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD 127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD 127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD -> 72 [ 70 ## added by CiD ] --------------------\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-20 20:38:44 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 1855 --------------------\ Recherche d'autres infections C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\APPLIC~1\live-player C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\APPLIC~1\live-player\flv.swf C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.url [b]==> EGDACCESS <==/b C:\WINDOWS\system32\ituguwer.ini C:\WINDOWS\system32\ituguwer.ini2 C:\WINDOWS\system32\ituguwer.tmp [b]==> VUNDO <==/b [F:624][D:32]-> C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\Temp [F:143][D:0]-> C:\DOCUME~1\DQUILA~1.TEI\Cookies [F:348][D:12]-> C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\TEMPOR~1\content.IE5 [F:16][D:1]-> C:\Recycled 1 - "C:\Lop SD\LopR_1.txt" - 20/02/2009|20:55 - Option : [1] --------------------\ Fin du rapport a 20:55:39

Destrio5 · Answer

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

thetourist76 · Answer

Ah pi est ce possible de savoir combien de virus il y a sur le pc pour le dire a mon père et a son jeune informaticien...LooL

thetourist76 · Answer

Voici le nouveau rapport: --------------------\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz ) BIOS : Insyde Software MobilePRO BIOS Version 4.00.00 USER : dquilan ( Not Administrator ! ) BOOT : Normal boot Antivirus : eTrust ITM 8.1 (Activated) C:\ (Local Disk) - NTFS - Total:24 Go (Free:6 Go) D:\ (Local Disk) - NTFS - Total:31 Go (Free:30 Go) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 20/02/2009|21:05 ) \\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy\drv second.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy\drv second.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\atjanckv.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\Cdrom Bows Dent.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\cnnxkkll.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\ffwumeig.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\hequsapx.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\iacxjexm.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\iygzweyu.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\jngydxwk.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\krzpbfvr.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\magamopl.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\mmhwgsoz.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\mpkpejtn.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\poll pop style 16.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\pvaenzpn.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\qmfotxve.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\srienmxa.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\sszvbbsp.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\wave bore show.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1\zkxrtzpj.exe Supprime! - C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\Temp sx244.tmp Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@advertstream[2].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@advertising[2].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@adin.bigpoint[1].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@bigpoint[2].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@fr.seafight.bigpoint[2].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@banner.cotedazurpalace[1].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@cotedazurpalace[1].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@www.cotedazurpalace[1].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@adopt.euroclick[1].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@pacificpoker[1].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@partypoker[2].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@banner.32vegas[1].txt Supprime! - C:\DOCUME~1\DQUILA~1.TEI\Cookies\dquilan@888[2].txt Supprime! - C:\WINDOWS\Tasks\AE4AB68891892B88.job Supprime! - C:\WINDOWS\Tasks\AF08DF4E95A35022.job Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\amok curb type bind Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\intrav~1 Supprime! - C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\intrav~1 - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\ --------------------\ Listing des dossiers dans APPLIC~1 [08/01/2009|12:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google [12/03/2003|05:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [09/01/2009|14:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [03/03/2004|08:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun [09/01/2009|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNTOOLBAR [08/01/2009|11:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search [05/11/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [07/05/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY [27/02/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations [12/01/2009|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [27/12/2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena [29/12/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [25/01/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [12/01/2009|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [23/08/2007|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [12/03/2003|05:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [15/04/2008|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [25/05/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems [19/07/2007|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [24/07/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [20/12/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller [12/01/2009|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [14/12/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp [19/04/2008|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [12/03/2003|05:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [27/12/2008|15:46] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\2020 Fusion [25/12/2008|02:01] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\ACD Systems [06/07/2008|14:50] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Adobe [25/05/2008|15:27] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\DivX [02/02/2009|19:13] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\EoRezo [05/02/2009|16:54] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\FUJIFILM [21/04/2008|17:42] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Google [16/09/2008|20:18] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Help [21/04/2008|17:36] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Identities [02/09/2008|19:33] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\ItsLabel [08/10/2008|20:46] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\LG Electronics [07/05/2008|22:11] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Macromedia [25/05/2008|15:27] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Media Player Classic [18/12/2008|02:37] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Microsoft [09/12/2008|17:49] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Mozilla [07/01/2009|21:49] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\MSN6 [07/05/2008|17:00] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\PlayFirst [05/02/2009|17:15] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Samsung [21/04/2008|17:44] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Sun [25/05/2008|15:33] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Ulead Systems [18/12/2008|15:30] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\vlc [20/02/2009|21:01] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\vmntoolbar [21/04/2008|17:37] C:\DOCUME~1\DQUILA~1.TEI\APPLIC~1\Windows Desktop Search [01/11/2007|14:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [21/10/2007|22:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities [21/10/2007|22:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\ Tâches planifiées dans C:\WINDOWS asks [20/02/2009 18:14][--ah-----] C:\WINDOWS asks\SA.DAT [30/08/2002 13:00][-r-h-c---] C:\WINDOWS asks\desktop.ini --------------------\ Listing des dossiers dans C:\Program Files [12/03/2003|10:33] C:\Program Files\Analog Devices [12/03/2003|10:28] C:\Program Files\ATI Technologies [19/07/2007|13:01] C:\Program Files\CA [19/07/2007|11:00] C:\Program Files\Cerus [03/03/2004|08:41] C:\Program Files\Common Files [12/03/2003|05:39] C:\Program Files\ComPlus Applications [14/02/2009|14:54] C:\Program Files\Dofus [02/02/2009|19:13] C:\Program Files\EoRezo [20/02/2009|19:46] C:\Program Files\Fichiers communs [12/01/2009|19:30] C:\Program Files\Google [05/02/2009|17:15] C:\Program Files\InstallShield Installation Information [12/03/2003|10:19] C:\Program Files\Intel [04/11/2008|00:53] C:\Program Files\Internet Explorer [12/03/2003|11:16] C:\Program Files\InterVideo [03/03/2004|08:46] C:\Program Files\Java [24/02/2008|13:12] C:\Program Files\K-Lite Codec Pack [20/02/2009|19:48] C:\Program Files\Lavasoft [08/01/2009|12:36] C:\Program Files\Lexmark [19/07/2007|13:42] C:\Program Files\lotus [02/09/2008|10:01] C:\Program Files\Messenger [25/01/2009|21:49] C:\Program Files\Messenger Plus! Live [25/07/2007|17:38] C:\Program Files\MessengerPlus! 3 [12/01/2009|18:59] C:\Program Files\Microsoft [12/03/2003|05:43] C:\Program Files\microsoft frontpage [19/07/2007|13:47] C:\Program Files\Microsoft Office [12/01/2009|19:03] C:\Program Files\Microsoft Silverlight [21/10/2007|22:10] C:\Program Files\Microsoft SQL Server Compact Edition [19/07/2007|13:47] C:\Program Files\Microsoft Visual Studio [24/08/2007|09:42] C:\Program Files\Microsoft Works [19/07/2007|13:48] C:\Program Files\Microsoft.NET [02/09/2008|09:41] C:\Program Files\Movie Maker [20/02/2009|19:42] C:\Program Files\Mozilla Firefox [23/07/2007|15:56] C:\Program Files\MSBuild [12/03/2003|05:38] C:\Program Files\MSN [12/03/2003|05:38] C:\Program Files\MSN Gaming Zone [25/01/2009|21:50] C:\Program Files\MSN Messenger [12/12/2007|10:01] C:\Program Files\MSXML 4.0 [23/08/2007|12:32] C:\Program Files\MSXML 6.0 [02/09/2008|09:30] C:\Program Files\NetMeeting [31/01/2009|15:02] C:\Program Files\Objectif Tarot [20/07/2007|11:24] C:\Program Files\Oracle [02/09/2008|10:01] C:\Program Files\Outlook Express [06/02/2009|21:37] C:\Program Files\PhotoFiltre [09/12/2007|12:58] C:\Program Files\Samsung [12/03/2003|05:38] C:\Program Files\Services en ligne [12/03/2003|10:42] C:\Program Files\Toshiba [25/05/2008|15:32] C:\Program Files\Ulead Systems [12/03/2003|05:47] C:\Program Files\Uninstall Information [18/12/2008|15:18] C:\Program Files\VideoLAN [05/02/2009|16:58] C:\Program Files\Visicom Media [25/05/2008|15:43] C:\Program Files\vmntoolbar [21/10/2007|22:10] C:\Program Files\Windows Desktop Search [25/01/2009|21:49] C:\Program Files\Windows Live [23/07/2007|15:47] C:\Program Files\Windows Media Connect 2 [02/09/2008|09:30] C:\Program Files\Windows Media Player [02/09/2008|09:30] C:\Program Files\Windows NT [12/03/2003|05:38] C:\Program Files\WindowsUpdate [12/03/2003|05:43] C:\Program Files\xerox [04/11/2008|22:15] C:\Program Files\Zylom Games --------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs [02/02/2009|19:12] C:\Program Files\Fichiers communs\ACD Systems [05/11/2008|21:41] C:\Program Files\Fichiers communs\Adobe [07/05/2008|17:00] C:\Program Files\Fichiers communs\BOONTY Shared [27/05/2008|21:00] C:\Program Files\Fichiers communs\DESIGNER [05/02/2009|17:15] C:\Program Files\Fichiers communs\InstallShield [03/03/2004|08:46] C:\Program Files\Fichiers communs\Java [12/01/2009|18:58] C:\Program Files\Fichiers communs\Microsoft Shared [12/03/2003|05:40] C:\Program Files\Fichiers communs\MSSoap [15/04/2008|21:41] C:\Program Files\Fichiers communs\Oberon Media [12/03/2003|05:33] C:\Program Files\Fichiers communs\ODBC [12/03/2003|05:40] C:\Program Files\Fichiers communs\Services [12/03/2003|05:33] C:\Program Files\Fichiers communs\SpeechEngines [22/02/2008|22:12] C:\Program Files\Fichiers communs\Symantec Shared [02/09/2008|10:01] C:\Program Files\Fichiers communs\System [13/12/2008|19:00] C:\Program Files\Fichiers communs\Windows Live [28/02/2008|18:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller [20/02/2009|19:46] C:\Program Files\Fichiers communs\Wise Installation Wizard --------------------\ Process ( 53 Processes ) ... OK ! --------------------\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Verification du Registre ..... OK ! --------------------\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-20 21:33:53 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 1855 --------------------\ Recherche d'autres infections C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\APPLIC~1\live-player C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\APPLIC~1\live-player\flv.swf C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.url [b]==> EGDACCESS <==/b C:\WINDOWS\system32\ituguwer.ini C:\WINDOWS\system32\ituguwer.ini2 C:\WINDOWS\system32\ituguwer.tmp [b]==> VUNDO <==/b [F:623][D:32]-> C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\Temp [F:131][D:0]-> C:\DOCUME~1\DQUILA~1.TEI\Cookies [F:350][D:12]-> C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\TEMPOR~1\content.IE5 [F:16][D:1]-> C:\Recycled 1 - "C:\Lop SD\LopR_1.txt" - 20/02/2009|20:55 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 20/02/2009|21:48 - Option : [2] --------------------\ Fin du rapport a 21:48:15

Destrio5 · Answer

Bien.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f  puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

thetourist76 · Answer

Le rapport navilog1:

Search Navipromo version 3.7.4 commencé le 20/02/2009 à 21:57:57,77

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : dquilan ( Not Administrator ! )
BOOT : Normal boot

Antivirus : eTrust ITM 8.1 (Activated)


C:\ (Local Disk) - NTFS - Total:24 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:31 Go (Free:30 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Live-Player

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\dquilan.TEIS\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\dquilan.TEIS\locals~1\applic~1" *** 

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\dquilan.TEIS\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\dquilan.TEIS\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 
HKEY_CURRENT_USER\Software\mc 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\dquilan.TEIS\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\ituguwer.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 20/02/2009 à 22:01:59,10 ***

Destrio5 · Answer

1/

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).


2/

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

thetourist76 · Answer

Rapport navilog1 apres suppression:

Clean Navipromo version 3.7.4 commencé le 20/02/2009 à 22:21:06,86

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : dquilan ( Not Administrator ! )
BOOT : Normal boot

Antivirus : eTrust ITM 8.1 (Activated)


C:\ (Local Disk) - NTFS - Total:24 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:31 Go (Free:30 Go)
E:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\dquilan.TEIS\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\dquilan.TEIS\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\dquilan.TEIS\locals~1\applic~1" *** 

...\Live-Player ...suppression... 
...\Live-Player supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\dquilan.TEIS\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\dquilan.TEIS\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\dquilan.TEIS\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\ituguwer.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Nettoyage terminé le 20/02/2009 à 22:38:55,84 ***

Destrio5 · Answer

Tu peux désinstaller Navilog1 et faire MBAM.

thetourist76 · Answer

Voici le rapport MBAM:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1782
Windows 5.1.2600 Service Pack 3

20/02/2009 22:53:03
mbam-log-2009-02-20 (22-53-03).txt

Type de recherche: Examen rapide
Eléments examinés: 77291
Temps écoulé: 9 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

thetourist76 · Answer

Enfin ca c'est le rapport que j'ai refais apres que le PC ai redémarré car j'ai pas eu le temps de prendre l'autre rapport...

Destrio5 · Answer

&#9679; Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
&#9679; Double-clique sur le raccourci d'Ad-remover située sur ton Bureau.
&#9679; Au menu principal, choisis l'option "A".
&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, firewall...) d'où l'alerte émise par ces antivirus.

thetourist76 · Answer

Voici le rapport ad-remover:


------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

Updated by C_XX on 15/02/2009 at 10:20

Start at: 23:02:07 | Ven 20/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: DI-WARM-03
Current User: dquilan - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 51

+-----------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv	mp
C:\Documents and Settings\dquilan.TEIS\Application Data\EoRezo
C:\Documents and Settings\dquilan.TEIS\Application Data\EoRezo\db
C:\Documents and Settings\dquilan.TEIS\Application Data\EoRezo\eoDesktop

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-620620453-552797214-1097240661-1246\Software\ItsLabel
.
C:\Documents and Settings\dquilan.TEIS\Application Data\ItsLabel
C:\Documents and Settings\dquilan.TEIS\Application Data\ItsLabel\ItsTV

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: n9njo530.default
.
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.tmypshkarijboqmbuokpzlfcf.biz/Z7P_uN1Wsz922cv4fPmJWh17YiwrvYmnlX/epstuNyYmTQfLIxgo87i1_eZn6Bem.html
Start page: hxxp://go.microsoft.com/fwlink/?linkid=677

+-[HKEY_USERS\S-1-5-21-620620453-552797214-1097240661-1246\..\Internet Explorer\Main]

Search bar: hxxp://www.tmypshkarijboqmbuokpzlfcf.biz/Z7P_uN1Wsz922cv4fPmJWh17YiwrvYmnlX/epstuNyYmTQfLIxgo87i1_eZn6Bem.html
Start page: hxxp://go.microsoft.com/fwlink/?linkid=677

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=66006
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp:\Documents and Settings\TEMP.TEIS\Application Data\VMNTOOLBAR	abwelcome_en.html

+---------------------------------------------------------------------------+

[~4028 Bytes] - "C:\Ad-Report-Scan-20.02.2009.log"
-

End at: 23:03:24 | 20/02/2009
.
+-----------------| E.O.F - 88 Lines
.

Destrio5 · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

&#9679; Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

&#9679; Puis choisis S, le programme va travailler.

&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\

thetourist76 · Answer

Nouveau rapport:

------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

Updated by C_XX on 15/02/2009 at 10:20

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim

******************

Start at: 23:10:24 | Ven 20/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: DI-WARM-03
Current User: dquilan - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 50

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

Service: "Boonty Games"
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\dquilan.TEIS\Application Data\EoRezo

+-----------------| Infected Poker Softwares Elements Deleted :

.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
.
C:\Documents and Settings\dquilan.TEIS\Application Data\ItsLabel

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: n9njo530.default
.
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-620620453-552797214-1097240661-1246\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=66006
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3766 Bytes] - "C:\Ad-Report-Clean-20.02.2009.log"
[~4160 Bytes] - "C:\Ad-Report-Scan-20.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\20.02.2009 - Prefs.js

End at: 23:13:02 | 20/02/2009
.
+-----------------| E.O.F - 90 Lines
.

Destrio5 · Answer

---> Désinstalle AD-Remover et Navilog1.

---> Puis fais ceci :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

thetourist76 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by dquilan at 2009-02-20 23:24:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (24%) free of 25 GB
Total RAM: 1023 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:28, on 20/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
c:\Program Files\CA\eTrustITM\InoRpc.exe
c:\Program Files\CA\eTrustITM\InoRT.exe
c:\Program Files\CA\eTrustITM\InoTask.exe
c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus
otes
tmulti.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Toshiba Applet	hkeys.exe
C:\Program Files\Toshiba\Toshiba Applet	me3srv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\iPScan.EXE
C:\Program Files\CA\eTrustITMealmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\dquilan.TEIS\Bureau\RSIT.exe
C:\Documents and Settings\dquilan.TEIS\Bureau\dquilan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.26.113.185:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.toshiba-tsf.com;www.toshiba.fr;*.teda;oca.stats;79.141.1.26;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.EXE
O4 - HKLM\..\Run: [Realtime Monitor] "c:\Program Files\CA\eTrustITMealmon.exe" -s
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [94274573911294327131317964741931] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [hirenebeba] Rundll32.exe "C:\WINDOWS\system32\pofegohu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans	scuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans	scuinst.vbs" (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = teis.teda
O17 - HKLM\Software\..\Telephony: DomainName = teis.teda
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = teis.teda
O20 - AppInit_DLLs: c:\windows\system32\jivapafu.dll c:\windows\system32\lebapide.dll    , 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - c:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - c:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - c:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus
otes
tmulti.exe
O23 - Service: OracleORACLE8IClientCache - Unknown owner - C:\ORACLE8I\BIN\ONRSD.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: THKEYS - Unknown owner - C:\Program Files\Toshiba\Toshiba Applet	hkeys.exe
O23 - Service: TME3SRV - IEC - C:\Program Files\Toshiba\Toshiba Applet	me3srv.exe

Destrio5 · Answer

Je vais dormir, bonne nuit ;)

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

thetourist76 · Answer

ok merci bonne nuit!!!

thetourist76 · Answer

bonjour, voici le rapport combofix: ComboFix 09-02-19.01 - dquilan 2009-02-21 19:58:07.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.609 [GMT 1:00] Lancé depuis: c:\documents and settings\dquilan.TEIS\Bureau\ComboFix.exe AV: eTrust ITM *On-access scanning enabled* (Outdated) . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url c:\windows\IE4 Error Log.txt c:\windows\system32\ejufagef.ini c:\windows\system32\ituguwer.ini c:\windows\system32\ituguwer.ini2 c:\windows\system32\ituguwer.tmp c:\windows\system32\iyepafiy.ini c:\windows\system32\kopupavo.dll c:\windows\system32\linanotu.dll c:\windows\system32\liyobinu.dll.tmp c:\windows\system32\ludotoja.dll.tmp c:\windows\system32\naluwota.dll.tmp c:\windows\system32\orahewap.ini c:\windows\system32\orinetus.ini c:\windows\system32\pilabuma.dll c:\windows\system32\segudedu.dll.tmp c:\windows\system32\tosilihu.dll.tmp c:\windows\system32\zehekilo.dll.tmp D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-21 au 2009-02-21 )))))))))))))))))))))))))))))))))))) . 2009-02-20 23:24 . 2009-02-20 23:24 d-------- C:\rsit 2009-02-20 23:01 . 2009-02-20 23:23 d-------- c:\program files\Ad-remover 2009-02-20 22:12 . 2009-02-20 22:12 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-20 22:12 . 2009-02-20 22:12 d-------- c:\documents and settings\dquilan.TEIS\Application Data\Malwarebytes 2009-02-20 22:12 . 2009-02-20 22:12 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-20 22:12 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-20 22:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-20 21:54 . 2009-02-20 22:51 d-------- c:\program files\Navilog1 2009-02-20 20:04 . 2009-02-20 21:48 d-------- C:\Lop SD 2009-02-18 22:13 . 2009-02-18 22:13 d-------- c:\temp\[u]0/ux8B3CAF40 2009-02-18 19:13 . 2009-02-18 19:13 2,724 ---hs---- c:\windows\system32\gifumuya.exe 2009-02-17 21:32 . 2009-02-17 21:32 d-------- c:\temp\[u]0/ux85F0E150 2009-02-15 00:11 . 2009-02-15 00:11 d-------- c:\temp\[u]0/ux770EB310 2009-02-14 13:55 . 2009-02-14 14:54 d-------- c:\program files\Dofus 2009-02-14 09:25 . 2009-02-14 09:25 2,724 ---hs---- c:\windows\system32\mazileve.exe 2009-02-10 21:33 . 2009-02-10 21:33 d-------- c:\temp\[u]0/ux61E51100 2009-02-09 21:36 . 2009-02-09 21:36 d-------- c:\temp\[u]0/ux5CC11A48 2009-02-08 17:18 . 2009-02-08 17:18 2,724 ---hs---- c:\windows\system32\jebikono.exe 2009-02-07 13:04 . 2009-02-07 13:04 2,724 ---hs---- c:\windows\system32\wopoyobe.exe 2009-02-06 21:32 . 2009-02-06 21:37 d-------- c:\program files\PhotoFiltre 2009-02-03 15:33 . 2009-02-03 15:33 d-------- c:\documents and settings\dquilan.TEIS\TOSHIBA 2009-02-02 22:25 . 2009-02-02 22:25 2,724 ---hs---- c:\windows\system32\korediri.exe 2009-02-01 16:37 . 2009-02-01 16:37 2,724 ---hs---- c:\windows\system32\leheziti.exe 2009-01-31 12:11 . 2009-01-31 12:11 2,724 ---hs---- c:\windows\system32\temeyuhu.exe 2009-01-28 21:26 . 2009-01-28 21:26 2,724 ---hs---- c:\windows\system32\jejesahe.exe 2009-01-27 20:10 . 2009-01-27 20:10 2,724 ---hs---- c:\windows\system32\lenodanu.exe 2009-01-25 21:49 . 2009-01-25 21:49 d-------- c:\program files\Windows Live 2009-01-25 21:49 . 2009-01-25 21:49 d-------- c:\program files\Messenger Plus! Live 2009-01-25 21:49 . 2009-01-25 21:49 d-------- c:\documents and settings\All Users\Application Data\Messenger Plus! 2009-01-25 21:46 . 2009-01-25 21:50 d-------- c:\program files\MSN Messenger 2009-01-25 17:32 . 2009-01-25 17:32 2,724 ---hs---- c:\windows\system32\bebebome.exe 2009-01-24 17:19 . 2009-01-24 17:19 2,724 ---hs---- c:\windows\system32\vuzepeta.exe 2009-01-23 18:32 . 2009-01-23 18:32 2,724 ---hs---- c:\windows\system32\yidopamo.exe 2009-01-21 19:58 . 2009-01-21 19:58 2,724 ---hs---- c:\windows\system32\gerabuse.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-21 18:54 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\vmntoolbar 2009-02-05 16:15 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-05 16:15 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-02-05 16:15 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\Samsung 2009-02-05 15:58 --------- d-----w c:\program files\Visicom Media 2009-02-05 15:54 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\FUJIFILM 2009-02-02 18:12 --------- d-----w c:\program files\Fichiers communs\ACD Systems 2009-01-31 14:02 131,584 ----a-w c:\windows\system32\SpoonUninstall.exe 2009-01-31 14:02 --------- d-----w c:\program files\Objectif Tarot 2009-01-18 17:17 2,724 --sh--w c:\windows\system32\lavejipu.exe 2009-01-17 09:28 2,724 --sh--w c:\windows\system32\valipeta.exe 2009-01-12 18:33 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2009-01-12 18:30 --------- d-----w c:\program files\Google 2009-01-12 18:03 --------- d-----w c:\program files\Microsoft Silverlight 2009-01-12 17:59 --------- d-----w c:\program files\Microsoft 2009-01-09 15:44 --------- d-----w c:\documents and settings\Administrateur\Application Data\VMNTOOLBAR 2009-01-09 02:59 2,724 --sh--w c:\windows\system32\yilinetu.exe 2009-01-08 11:36 --------- d-----w c:\program files\Lexmark 2009-01-08 10:45 --------- d-----w c:\documents and settings\Administrateur\Application Data\Windows Desktop Search 2009-01-07 20:49 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\MSN6 2009-01-04 00:13 2,724 --sh--w c:\windows\system32\ridogeku.exe 2008-12-31 16:10 7,490 --sh--w c:\windows\system32\pikedahu.exe 2008-12-30 17:29 7,490 --sh--w c:\windows\system32\gayudida.exe 2008-12-29 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft 2008-12-27 14:46 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\2020 Fusion 2008-12-27 14:46 --------- d-----w c:\documents and settings\All Users\Application Data\iDeal Designer Hygena 2008-12-25 01:01 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\ACD Systems . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "iPPCamScan"="c:\windows\iPScan.EXE" [2008-01-24 86016] "Realtime Monitor"="c:\program files\CA\eTrustITM\realmon.exe" [2008-02-08 407368] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801] "TSClientAXDisabler"="c:\windows\Installer\TSClientMsiTrans\tscdsbl.bat" [2008-01-18 2247] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring] 2003-12-16 07:32 110592 c:\windows\system32\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"= "c:\WINDOWS\system32\searchprotocolhost.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= R2 Service2;Landpark Network IP Client;c:\progra~1\Cerus\LandparkIP\LpServiceIPClient.exe [2007-07-19 504832] R3 ENE;ENE;c:\windows\system32\drivers\EMCR7SK.sys [2003-03-10 75520] S3 DCamUSBTP10;USB 2.0 PC Camera;c:\windows\system32\drivers\iP293x.SYS [2008-12-07 242176] S3 OracleORACLE8IClientCache;OracleORACLE8IClientCache;c:\oracle8i\bin\ONRSD.EXE [2000-10-19 411244] S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?] S3 wlags48b;Wireless LAN PCCard Driver;c:\windows\system32\drivers\wlags48b.sys [2003-03-10 156672] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyServer = 172.26.113.185:3128 uInternet Settings,ProxyOverride = *.toshiba-tsf.com;www.toshiba.fr;*.teda;oca.stats;79.141.1.26; IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\dquilan.TEIS\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava11.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava12.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava13.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava14.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava32.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-21 20:00:55 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\[u]0/u*2*ú%åw] "DisplayName"="" "DeviceDesc"="" "ProviderName"="00" "MFG"="???????????" "ReinstallString"="???\16?\13\[u]0/u9" "DeviceInstanceIds"=multi:"er\driver\2kxp_inf\cx_07920.inf\[u]0/u0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(880) c:\windows\System32\LgNotify.dll c:\program files\CA\SharedComponents\PPRealtime\bin\CACheck.dll c:\program files\CA\SharedComponents\PPRealtime\bin\CAHook.dll c:\program files\CA\SharedComponents\PPRealtime\bin\CAServer.dll . Heure de fin: 2009-02-21 20:03:25 ComboFix-quarantined-files.txt 2009-02-21 19:03:02 Avant-CF: 6,312,120,320 octets libres Après-CF: 6,293,934,080 octets libres 200 --- E O F --- 2008-09-02 08:49:06

jacques.gache · Answer

Destrio5 bonjour , je sais pas si toi tu arrive à avoir tes sujet convenablement mais bon j'ai comme l'impression que ça bug dur !! je croix que ce que tu attends est ici : http://www.commentcamarche.net/forum/affich 11178193 rapport combofix

Destrio5 · Answer

/!\ Seul thetourist76 peut suivre cette procédure. /!\


1/

---> Désinstalle VMN Toolbar.

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\windows\system32\gifumuya.exe  
c:\windows\system32\mazileve.exe 
c:\windows\system32\jebikono.exe   
c:\windows\system32\wopoyobe.exe 
c:\windows\system32\korediri.exe   
c:\windows\system32\leheziti.exe 
c:\windows\system32\temeyuhu.exe 
c:\windows\system32\jejesahe.exe 
c:\windows\system32\lenodanu.exe   
c:\windows\system32\bebebome.exe 
c:\windows\system32\vuzepeta.exe  
c:\windows\system32\yidopamo.exe
c:\windows\system32\gerabuse.exe
c:\windows\system32\lavejipu.exe 
c:\windows\system32\valipeta.exe
c:\windows\system32\yilinetu.exe  
c:\windows\system32\ridogeku.exe 
c:\windows\system32\pikedahu.exe
c:\windows\system32\gayudida.exe  

Folder::
c:\documents and settings\dquilan.TEIS\Application Data\vmntoolbar 
c:\documents and settings\Administrateur\Application Data\VMNTOOLBAR 
c:\temp\[u]0/ux8B3CAF40 
c:\temp\[u]0/ux85F0E150 
c:\temp\[u]0/ux770EB310
c:\temp\[u]0/ux61E51100
c:\temp\[u]0/ux5CC11A48 






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

thetourist76 · Answer

bonjour,

Lorsque j'ai fais le scan avec combofix le pc c'est redémarré en disant qu'il y a eu une erreur...

Destrio5 · Answer

Ok, refais un scan RSIT et poste le rapport log.

thetourist76 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by dquilan at 2009-02-22 16:19:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (30%) free of 25 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19, on 2009-02-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\bgsvcgen.exe
c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
c:\Program Files\CA\eTrustITM\InoRpc.exe
c:\Program Files\CA\eTrustITM\InoRT.exe
c:\Program Files\CA\eTrustITM\InoTask.exe
c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus
otes
tmulti.exe
C:\WINDOWS\System32\RegSrvc.exe
c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Toshiba Applet	hkeys.exe
C:\Program Files\Toshiba\Toshiba Applet	me3srv.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\Program Files\CA\eTrustITM\ppcl.exe
c:\Program Files\CA\eTrustITM\ppcl.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\iPScan.EXE
C:\Program Files\CA\eTrustITMealmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\dquilan.TEIS\Bureau\RSIT.exe
C:\Documents and Settings\dquilan.TEIS\Bureau\dquilan.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.26.113.185:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.toshiba-tsf.com;www.toshiba.fr;*.teda;oca.stats;79.141.1.26;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.EXE
O4 - HKLM\..\Run: [Realtime Monitor] "c:\Program Files\CA\eTrustITMealmon.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans	scuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans	scuinst.vbs" (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = teis.teda
O17 - HKLM\Software\..\Telephony: DomainName = teis.teda
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = teis.teda
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - c:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - c:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - c:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus
otes
tmulti.exe
O23 - Service: OracleORACLE8IClientCache - Unknown owner - C:\ORACLE8I\BIN\ONRSD.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: THKEYS - Unknown owner - C:\Program Files\Toshiba\Toshiba Applet	hkeys.exe
O23 - Service: TME3SRV - IEC - C:\Program Files\Toshiba\Toshiba Applet	me3srv.exe

Destrio5 · Answer

Effectivement, ça n'a pas fonctionné.

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
c:\windows\system32\gifumuya.exe
c:\windows\system32\mazileve.exe
c:\windows\system32\jebikono.exe
c:\windows\system32\wopoyobe.exe
c:\windows\system32\korediri.exe
c:\windows\system32\leheziti.exe
c:\windows\system32	emeyuhu.exe
c:\windows\system32\jejesahe.exe
c:\windows\system32\lenodanu.exe
c:\windows\system32\bebebome.exe
c:\windows\system32\vuzepeta.exe
c:\windows\system32\yidopamo.exe
c:\windows\system32\gerabuse.exe
c:\windows\system32\lavejipu.exe
c:\windows\system32\valipeta.exe
c:\windows\system32\yilinetu.exe
c:\windows\system32idogeku.exe
c:\windows\system32\pikedahu.exe
c:\windows\system32\gayudida.exe
c:\documents and settings\dquilan.TEIS\Application Data\vmntoolbar
c:\documents and settings\Administrateur\Application Data\VMNTOOLBAR

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

thetourist76 · Answer

Donc j'ai suivi les instructions et mon pc a planté enfin il y a l'image d'arrière plan d'affiché mais je n'ais plus rien dessus en gros je n'ai plus qu'a redémarrer le pc...

Destrio5 · Answer

J'ai modifié la procédure avec OTMoveIt donc réessaie.

thetourist76 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\gifumuya.exe not found.
File/Folder c:\windows\system32\mazileve.exe not found.
File/Folder c:\windows\system32\jebikono.exe not found.
File/Folder c:\windows\system32\wopoyobe.exe not found.
File/Folder c:\windows\system32\korediri.exe not found.
File/Folder c:\windows\system32\leheziti.exe not found.
File/Folder c:\windows\system32	emeyuhu.exe not found.
File/Folder c:\windows\system32\jejesahe.exe not found.
File/Folder c:\windows\system32\lenodanu.exe not found.
File/Folder c:\windows\system32\bebebome.exe not found.
File/Folder c:\windows\system32\vuzepeta.exe not found.
File/Folder c:\windows\system32\yidopamo.exe not found.
File/Folder c:\windows\system32\gerabuse.exe not found.
File/Folder c:\windows\system32\lavejipu.exe not found.
File/Folder c:\windows\system32\valipeta.exe not found.
File/Folder c:\windows\system32\yilinetu.exe not found.
File/Folder c:\windows\system32idogeku.exe not found.
File/Folder c:\windows\system32\pikedahu.exe not found.
File/Folder c:\windows\system32\gayudida.exe not found.
File/Folder c:\documents and settings\dquilan.TEIS\Application Data\vmntoolbar not found.
File/Folder c:\documents and settings\Administrateur\Application Data\VMNTOOLBAR not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\Temp\etilqs_u1le1vvbCTjlAS9ABvlh scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02222009_163959

Files moved on Reboot...
File C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\Temp\etilqs_u1le1vvbCTjlAS9ABvlh not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles
9njo530.default\XUL.mfl moved successfully.

Destrio5 · Answer

Ah, ça a l'air bon, refais un rapport log avec RSIT et poste-le.

thetourist76 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by dquilan at 2009-02-22 16:56:57
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (24%) free of 25 GB
Total RAM: 1023 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57, on 2009-02-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\bgsvcgen.exe
c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
c:\Program Files\CA\eTrustITM\InoRpc.exe
c:\Program Files\CA\eTrustITM\InoRT.exe
c:\Program Files\CA\eTrustITM\InoTask.exe
c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus
otes
tmulti.exe
C:\WINDOWS\System32\RegSrvc.exe
c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
c:\Program Files\CA\eTrustITM\ppcl.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Toshiba Applet	hkeys.exe
C:\Program Files\Toshiba\Toshiba Applet	me3srv.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\Program Files\CA\eTrustITM\ppcl.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\iPScan.EXE
C:\Program Files\CA\eTrustITMealmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\dquilan.TEIS\Bureau\RSIT.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\dquilan.TEIS\Bureau\dquilan.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.26.113.185:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.toshiba-tsf.com;www.toshiba.fr;*.teda;oca.stats;79.141.1.26;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.EXE
O4 - HKLM\..\Run: [Realtime Monitor] "c:\Program Files\CA\eTrustITMealmon.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans	scuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans	scuinst.vbs" (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = teis.teda
O17 - HKLM\Software\..\Telephony: DomainName = teis.teda
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = teis.teda
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - c:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - c:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - c:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus
otes
tmulti.exe
O23 - Service: OracleORACLE8IClientCache - Unknown owner - C:\ORACLE8I\BIN\ONRSD.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: THKEYS - Unknown owner - C:\Program Files\Toshiba\Toshiba Applet	hkeys.exe
O23 - Service: TME3SRV - IEC - C:\Program Files\Toshiba\Toshiba Applet	me3srv.exe

Destrio5 · Answer

1/

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne : Lien

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

thetourist76 · Answer

[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\avenger.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\dquilan.TEIS\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\dquilan.TEIS\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\dquilan.TEIS\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\dquilan.TEIS\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\dquilan.TEIS\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\dquilan.TEIS\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\dquilan.TEIS\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\dquilan.TEIS\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dquilan.TEIS\Bureau\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\avenger.txt: supprimé !
C:\Documents and Settings\dquilan.TEIS\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\dquilan.TEIS\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\dquilan.TEIS\Bureau\Rsit.exe: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !

Destrio5 · Answer

Tu peux supprimer ToolsCleaner et passer à la suite.

Rapport hijackthis

40 réponses

Discussions similaires