Sujet Précédent Sujet Suivant

Virus

Fermé
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009 - 24 févr. 2009 à 00:13
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009 - 16 avril 2009 à 14:02
Bonjour,

J'ai un soucis car AVAST me détècte un virus, ver ou trojan qui est C:\WINDOWS\system32\otmspr.exe et j'ai des fenêtres intempestives sans arrêt même en ayant un bloceur de pop-up et je ne peux plus accéder au gestionnaire de tâches, j'ai fait une analyse avec avast, spybot et ad-aware mais rien n'y fait , je supprime le fichier mais lorsque je le redémarre, AVAST détècte de nouveau le fichier, j'ai fait une analyse avec hijackthis et voici le rapport, bref c'est la cata ...

J'ai besoin d'aide .

Merci d'avance.
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 févr. 2009 à 00:14
Bonsoir,

poste le rapport hijackthis stp
0
Réponse 2 / 24
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009
24 févr. 2009 à 00:23
Merci pour ta rapidité.
Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:29, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: iminent-en Toolbar - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - C:\Program Files\iminent-en\tbimi1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: iminent-en Toolbar - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - C:\Program Files\iminent-en\tbimi1.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: iminent-en Toolbar - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - C:\Program Files\iminent-en\tbimi1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} (CDiscountObj Class) - https://clients.cdiscount.com/Order/TechCity/activex/CDiscount.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{354D94AC-E856-47EE-BB9E-0AE7A2834E64}: NameServer = 86.64.145.146 84.103.237.146
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 3 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 févr. 2009 à 00:37
Je ne vois pas de traces mais fais quand même ceci stp :

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
Réponse 4 / 24
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009
24 févr. 2009 à 13:13
Merci pour l'info.

Voici le rapport avec anti-virus et pare-feu désactivés.

Search Navipromo version 3.7.4 commencé le 24/02/2009 à 12:54:07,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Date: 09/25/06 18:06:48 Ver: 08.00.12
USER : Damien ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090223-0] 4.8.1335 (Not Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Not Activated)

C:\ (Local Disk) - FAT32 - Total:65 Go (Free:13 Go)
D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Damien\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Damien\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Damien\menud+~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Damien\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

opbsfnvzh.dat trouvé !
opbsfnvzh_navps.dat trouvé !
opbsfnvzh_nav.dat trouvé !

* Dans "C:\Documents and Settings\Damien\locals~1\applic~1" :

edbqonlc_navps.dat trouvé !
edbqonlc_nav.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 24/02/2009 à 12:55:14,15 ***


Je file au boulot, a ce soir ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 févr. 2009 à 13:47
Bonjour,

▶ Relance navilog1

▶ Choisis cette fois option 2 taper 2

note : le bureau disparaît

▶ il va y avoir un redémarrage du pc

▶ mettre le rapport dans la réponse

@+
0
Réponse 6 / 24
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009
25 févr. 2009 à 00:39
Bonsoir ou bonjour,

j'ai fait ce que vous m'avez dit et le pc a redémarré et voici le rapport :

Clean Navipromo version 3.7.4 commencé le 25/02/2009 à 0:26:11,35

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Date: 09/25/06 18:06:48 Ver: 08.00.12
USER : Damien ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090224-0] 4.8.1335 (Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)

C:\ (Local Disk) - FAT32 - Total:65 Go (Free:13 Go)
D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Damien\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Damien\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Damien\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Damien\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Damien\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


opbsfnvzh.dat trouvé !
Copie opbsfnvzh.dat réalisée avec succès !
opbsfnvzh.dat supprimé !

opbsfnvzh_navps.dat trouvé !
Copie opbsfnvzh_navps.dat réalisée avec succès !
opbsfnvzh_navps.dat supprimé !

opbsfnvzh_nav.dat trouvé !
Copie opbsfnvzh_nav.dat réalisée avec succès !
opbsfnvzh_nav.dat supprimé !


* Dans "C:\Documents and Settings\Damien\locals~1\applic~1" *


edbqonlc_navps.dat trouvé !
Copie edbqonlc_navps.dat réalisée avec succès !
edbqonlc_navps.dat supprimé !

edbqonlc_nav.dat trouvé !
Copie edbqonlc_nav.dat réalisée avec succès !
edbqonlc_nav.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat Electronic-Group supprimé !
Certificat Electronic-Group !!ERREUR SUPPRESSION!!
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 25/02/2009 à 0:36:38,57 ***
0
Réponse 7 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
26 févr. 2009 à 12:09
Bonjour,

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 8 / 24
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009
26 févr. 2009 à 13:10
Bonjour,

Voici ce que me détecte AVAST:

C:\System Volume Information\_restore{BDC4DAAE-6A04-4D8A-83CE-740EAA33FDF8}\RP605\A0319460.EXE

C:\System Volume Information\_restore{BDC4DAAE-6A04-4D8A-8DAAE-6A04-4D8A-83CE-740EAA33FDF8}\RP607\A0321668.exe

C:\System Volume Information\_restore{BDC4DAAE-6A04-4D8A-84DAAE-6A04-4D8A-83CE-740EAA33FDF8}\RP607\A0321673.EXE

C:\System Volume Information\_restore{BDC4DAAE-6A04-4D8A-84DAAE-6A04-4D8A-83CE-740EAA33FDF8}\RP605\A0319460.EXE
0
Réponse 9 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
26 févr. 2009 à 14:58
Ce sont des virus situés dans la restauration, on s'en occupera en fin de désinfection ;-)

Fais Malwarebytes et poste son rapport après suppression stp

@+
0
Réponse 10 / 24
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009
28 févr. 2009 à 14:12
Bonjour,

Voici le rapport:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1810
Windows 5.1.2600 Service Pack 3

27/02/2009 21:20:18
mbam-log-2009-02-27 (21-20-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118383
Temps écoulé: 1 hour(s), 28 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xbtb06829.xbtb06829toolbar (Adware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft netswitch (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PeDevice (Adware.Popups) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\outlook\p.zip (Worm.Alcra) -> No action taken.


Mais je pense que j'ai pas supprimer les fichiers à la fin de l'analyse ...
0
Réponse 11 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 mars 2009 à 13:01
Vas regarder dans la quarantaine de Malwarebytes pour voir si ils sont là..

Si oui, supprime tout ce qu'il y a dans la quanrantaine stp
0
Réponse 12 / 24
chercheur
1 mars 2009 à 14:30
je vous consiel d'insallé un autre enti virus ( comme maccafé ou kaperskip ) c est la meilleur solution à ton probléme voici le site pour en télécharger ces derniers : www.01net.com
0
Réponse 13 / 24
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009
1 mars 2009 à 16:47
Bonjour,

Voici le rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1810
Windows 5.1.2600 Service Pack 3

01/03/2009 16:43:04
mbam-log-2009-03-01 (16-43-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 141610
Temps écoulé: 26 hour(s), 24 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xbtb06829.xbtb06829toolbar (Adware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft netswitch (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PeDevice (Adware.Popups) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\outlook\p.zip (Worm.Alcra) -> Quarantined and deleted successfully.
0
Réponse 14 / 24
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009
1 mars 2009 à 16:48
Dans tous les cas, merci de votre aides...
0
Réponse 15 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
2 mars 2009 à 16:35
Bonjour,

pour vérifier :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
Réponse 16 / 24
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009
2 mars 2009 à 20:51
Bonjour,

Voici le rapport, juste pour info, je n'ai plus de pub intempestives, avast ne détecte plus le virus mais je ne peux toujours pas ouvrir le gestionnaire de tâches...


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Date: 09/25/06 18:06:48 Ver: 08.00.12
USER : Damien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090302-0] 4.8.1335 (Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
C:\ (Local Disk) - FAT32 - Total:65 Go (Free:14 Go)
D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/03/2009|20:42 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Damien) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page"="http://www.neuf.fr"
"Default_Page_URL"="http://www.neuf.fr"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft\Ad-Aware\Quarantine\Crack.exe.dbb155793ef6e62d792d3b548aeeef.aawqff



1 - "C:\ToolBar SD\TB_1.txt" - 02/03/2009|20:46 - Option : [1]

-----------\\ Fin du rapport a 20:46:16,03
0
Réponse 17 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 mars 2009 à 19:58
Bonsoir,

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
0
Réponse 18 / 24
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009
3 mars 2009 à 23:58
bonjour,

Le pc n'a pas redémarré mais voici le rapport:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Date: 09/25/06 18:06:48 Ver: 08.00.12
USER : Damien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090303-1] 4.8.1335 (Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
C:\ (Local Disk) - FAT32 - Total:65 Go (Free:14 Go)
D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/03/2009|23:46 )

--------------------\\ Listing des dossiers dans APPLIC~1

[27/10/2006|11:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/10/2006|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/10/2006|11:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/10/2006|12:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[03/05/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{25F97EB4-1C02-45BA-BA0C-E67AACE64D4A}
[04/02/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
[23/10/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/02/2007|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[03/10/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/02/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/01/2009|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
[25/02/2007|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/01/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/03/2007|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[28/06/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/02/2009|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/12/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[27/10/2006|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/01/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[17/06/2007|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[17/02/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/02/2009|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/10/2006|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/03/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/02/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/01/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/11/2007|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[27/10/2006|11:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[27/10/2006|11:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/10/2006|11:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[27/10/2006|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[27/10/2006|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[27/10/2006|12:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[07/01/2007|22:28] C:\DOCUME~1\DAMIEN\APPLIC~1\Adobe
[07/01/2007|22:28] C:\DOCUME~1\DAMIEN\APPLIC~1\AdobeUM
[23/04/2008|18:06] C:\DOCUME~1\DAMIEN\APPLIC~1\Ahead
[02/03/2007|17:32] C:\DOCUME~1\DAMIEN\APPLIC~1\Apple Computer
[24/07/2008|15:17] C:\DOCUME~1\DAMIEN\APPLIC~1\CamfrogWEB
[08/01/2007|19:22] C:\DOCUME~1\DAMIEN\APPLIC~1\CyberLink
[27/01/2009|20:26] C:\DOCUME~1\DAMIEN\APPLIC~1\ENJOY Plus!
[25/02/2007|12:07] C:\DOCUME~1\DAMIEN\APPLIC~1\Google
[23/02/2008|00:02] C:\DOCUME~1\DAMIEN\APPLIC~1\Help
[04/03/2007|12:25] C:\DOCUME~1\DAMIEN\APPLIC~1\HP
[27/10/2006|11:42] C:\DOCUME~1\DAMIEN\APPLIC~1\Identities
[27/10/2006|12:07] C:\DOCUME~1\DAMIEN\APPLIC~1\Macromedia
[26/02/2009|20:37] C:\DOCUME~1\DAMIEN\APPLIC~1\Malwarebytes
[17/02/2007|19:54] C:\DOCUME~1\DAMIEN\APPLIC~1\Media Player Classic
[27/10/2006|11:33] C:\DOCUME~1\DAMIEN\APPLIC~1\Microsoft
[20/10/2007|19:38] C:\DOCUME~1\DAMIEN\APPLIC~1\Microsoft Web Folders
[08/03/2007|17:37] C:\DOCUME~1\DAMIEN\APPLIC~1\Mozilla
[22/08/2007|19:00] C:\DOCUME~1\DAMIEN\APPLIC~1\MSNInstaller
[17/02/2007|19:47] C:\DOCUME~1\DAMIEN\APPLIC~1\Real
[13/02/2007|17:39] C:\DOCUME~1\DAMIEN\APPLIC~1\Sun
[27/10/2006|12:02] C:\DOCUME~1\DAMIEN\APPLIC~1\Symantec
[28/01/2009|01:05] C:\DOCUME~1\DAMIEN\APPLIC~1\TeamViewer
[07/01/2007|20:55] C:\DOCUME~1\DAMIEN\APPLIC~1\Template
[28/06/2008|00:40] C:\DOCUME~1\DAMIEN\APPLIC~1\TomTom
[17/11/2008|19:32] C:\DOCUME~1\DAMIEN\APPLIC~1\Toshiba
[15/12/2007|03:01] C:\DOCUME~1\DAMIEN\APPLIC~1\vlc

[27/10/2006|11:42] C:\DOCUME~1\EMULE_~1\APPLIC~1\Identities
[27/10/2006|12:07] C:\DOCUME~1\EMULE_~1\APPLIC~1\Macromedia
[27/10/2006|11:33] C:\DOCUME~1\EMULE_~1\APPLIC~1\Microsoft
[27/10/2006|12:02] C:\DOCUME~1\EMULE_~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/03/2009 23:05][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily).job
[03/03/2009 20:00][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[03/03/2009 23:11][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/01/2009 07:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/03/2009 12:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/12/2008|18:18] C:\Program Files\Adobe
[27/10/2006|11:58] C:\Program Files\Ahead
[25/02/2007|00:30] C:\Program Files\Alwil Software
[18/04/2007|18:56] C:\Program Files\Apple Software Update
[27/10/2006|11:53] C:\Program Files\ASUS
[27/10/2006|11:56] C:\Program Files\ASUSTek
[07/06/2008|15:01] C:\Program Files\CCleaner
[24/07/2008|15:17] C:\Program Files\CFWebAdvancedU
[30/12/2008|18:26] C:\Program Files\Circle Developement
[27/10/2006|11:38] C:\Program Files\ComPlus Applications
[16/12/2008|21:15] C:\Program Files\Conduit
[22/05/2007|19:45] C:\Program Files\CursorXP
[27/10/2006|11:56] C:\Program Files\CyberLink
[11/01/2007|21:56] C:\Program Files\DAEMON Tools
[11/01/2007|21:57] C:\Program Files\DAEMON Tools SearchBar
[08/03/2007|20:39] C:\Program Files\Dial-Messenger
[11/01/2007|20:39] C:\Program Files\eMule
[27/01/2009|20:26] C:\Program Files\ENJOY Plus!
[27/10/2006|11:34] C:\Program Files\Fichiers communs
[25/02/2007|12:07] C:\Program Files\Google
[04/03/2007|12:32] C:\Program Files\Hewlett-Packard
[04/03/2007|12:27] C:\Program Files\HP
[16/12/2008|21:15] C:\Program Files\Iminent
[16/12/2008|21:15] C:\Program Files\iminent-en
[27/10/2006|11:51] C:\Program Files\InstallShield Installation Information
[27/10/2006|11:40] C:\Program Files\Internet Explorer
[04/03/2007|01:46] C:\Program Files\Inventel
[22/02/2008|07:33] C:\Program Files\iPod
[22/02/2008|07:32] C:\Program Files\iTunes
[11/06/2007|20:49] C:\Program Files\Java
[12/02/2009|19:11] C:\Program Files\KIT_ADSL_USB
[17/02/2007|19:47] C:\Program Files\K-Lite Codec Pack
[17/06/2007|16:03] C:\Program Files\Lavasoft
[07/01/2007|04:56] C:\Program Files\Ligos
[26/02/2009|20:37] C:\Program Files\Malwarebytes' Anti-Malware
[27/10/2006|11:38] C:\Program Files\Messenger
[25/11/2008|18:58] C:\Program Files\Messenger Plus! Live
[13/11/2007|23:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/10/2006|11:42] C:\Program Files\microsoft frontpage
[06/01/2007|18:48] C:\Program Files\Microsoft Office
[13/11/2007|23:18] C:\Program Files\Microsoft SQL Server Compact Edition
[12/02/2009|19:11] C:\Program Files\modem ADSL USB
[07/01/2007|04:52] C:\Program Files\MotoRacer3
[27/10/2006|11:38] C:\Program Files\Movie Maker
[08/03/2007|17:37] C:\Program Files\Mozilla Firefox
[07/06/2007|19:52] C:\Program Files\MSBuild
[16/10/2007|22:10] C:\Program Files\MSECache
[27/10/2006|11:37] C:\Program Files\MSN
[27/10/2006|11:38] C:\Program Files\MSN Gaming Zone
[09/02/2007|05:13] C:\Program Files\MSXML 4.0
[07/06/2007|19:54] C:\Program Files\MSXML 6.0
[24/02/2009|12:33] C:\Program Files\Navilog1
[27/10/2006|11:40] C:\Program Files\NetMeeting
[27/02/2007|18:31] C:\Program Files\Neuf
[27/10/2006|11:38] C:\Program Files\Online Services
[09/02/2007|12:15] C:\Program Files\outlook
[27/10/2006|11:40] C:\Program Files\Outlook Express
[23/10/2007|18:38] C:\Program Files\Plus!
[30/10/2008|19:38] C:\Program Files\PurFlirt
[18/02/2009|22:52] C:\Program Files\QUAD Utilities
[27/10/2006|11:52] C:\Program Files\Realtek
[07/06/2007|19:47] C:\Program Files\Reference Assemblies
[04/05/2008|20:48] C:\Program Files\Screamer Radio
[27/10/2006|11:40] C:\Program Files\Services en ligne
[14/02/2009|00:58] C:\Program Files\Spybot - Search & Destroy
[11/06/2007|19:54] C:\Program Files\StofWare
[22/07/2008|23:15] C:\Program Files\Sun
[04/02/2009|22:44] C:\Program Files\Sunbelt Software
[27/10/2006|12:01] C:\Program Files\Symantec
[27/10/2006|11:55] C:\Program Files\Synaptics
[28/01/2009|01:05] C:\Program Files\TeamViewer
[18/04/2008|17:11] C:\Program Files\Techcity
[28/06/2008|00:10] C:\Program Files\TomTom DesktopSuite
[28/06/2008|00:12] C:\Program Files\TomTom HOME
[03/05/2007|17:45] C:\Program Files\Toolbar
[27/10/2006|12:12] C:\Program Files\Toshiba
[23/02/2009|21:08] C:\Program Files\Trend Micro
[27/10/2006|12:00] C:\Program Files\Uninstall Information
[15/12/2007|03:00] C:\Program Files\VideoLAN
[22/05/2007|19:48] C:\Program Files\Vista Start Menu
[07/06/2008|14:58] C:\Program Files\Windows Defender
[13/11/2007|23:14] C:\Program Files\Windows Live
[13/11/2007|23:19] C:\Program Files\Windows Live Favorites
[11/01/2007|22:20] C:\Program Files\Windows Live Toolbar
[07/06/2007|20:21] C:\Program Files\Windows Media Connect 2
[27/10/2006|11:38] C:\Program Files\Windows Media Player
[27/10/2006|11:37] C:\Program Files\Windows NT
[27/10/2006|11:38] C:\Program Files\Windows Plus
[27/10/2006|11:40] C:\Program Files\WindowsUpdate
[09/05/2007|18:02] C:\Program Files\WinRAR
[27/10/2006|11:54] C:\Program Files\Wireless Console 2
[27/10/2006|11:42] C:\Program Files\xerox
[04/10/2007|22:49] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/04/2007|05:13] C:\Program Files\Fichiers communs\{00F01176-0646-1036-0925-060924060021}
[16/04/2007|17:17] C:\Program Files\Fichiers communs\{00F01176-0647-1036-0925-060924060021}
[07/03/2007|19:34] C:\Program Files\Fichiers communs\{00F01176-064B-1036-0925-060924060021}
[09/02/2007|12:15] C:\Program Files\Fichiers communs\{30F01176-0647-1036-0925-060924060021}
[22/02/2008|07:16] C:\Program Files\Fichiers communs\Adobe
[27/10/2006|11:58] C:\Program Files\Fichiers communs\Ahead
[03/10/2007|18:34] C:\Program Files\Fichiers communs\Apple
[04/03/2007|12:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/03/2007|12:34] C:\Program Files\Fichiers communs\HP
[27/10/2006|11:49] C:\Program Files\Fichiers communs\InstallShield
[11/06/2007|20:49] C:\Program Files\Fichiers communs\Java
[27/10/2006|11:58] C:\Program Files\Fichiers communs\LightScribe
[27/10/2006|11:34] C:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2006|11:40] C:\Program Files\Fichiers communs\MSSoap
[08/02/2007|11:06] C:\Program Files\Fichiers communs\Nero
[27/10/2006|11:34] C:\Program Files\Fichiers communs\ODBC
[27/10/2006|11:40] C:\Program Files\Fichiers communs\Services
[27/10/2006|11:34] C:\Program Files\Fichiers communs\SpeechEngines
[27/10/2006|12:01] C:\Program Files\Fichiers communs\Symantec Shared
[27/10/2006|11:40] C:\Program Files\Fichiers communs\System
[09/02/2007|13:18] C:\Program Files\Fichiers communs\Uninstall Information
[13/11/2007|23:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 74 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Circle Developement
C:\DOCUME~1\Damien\Cookies\damien@www.cotedazurpalace[2].txt
C:\DOCUME~1\Damien\Cookies\damien@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Damien\Cookies\damien@cotedazurpalace[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-03 23:51:23
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft\Ad-Aware\Quarantine\Crack.exe.dbb155793ef6e62d792d3b548aeeef.aawqff


[F:40][D:6]-> C:\DOCUME~1\Damien\LOCALS~1\Temp
[F:120][D:0]-> C:\DOCUME~1\Damien\Cookies
[F:1109][D:5]-> C:\DOCUME~1\Damien\LOCALS~1\TEMPOR~1\content.IE5
[F:10][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03/03/2009|23:53 - Option : [1]

--------------------\\ Fin du rapport a 23:53:18
0
Réponse 19 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 mars 2009 à 00:47
▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


ensuite :


▶ télécharge smitfraudfix et enregistre le sur le bureau

▶ Ensuite double clique sur smitfraudfix puis exécuter

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 20 / 24
Cruchot31 Messages postés 14 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 16 avril 2009
4 mars 2009 à 23:10
Bonsoir,

J'ai un nouveau problème car en plus du prob. du gestionnaire de tâches, je n'arrive plus à ouvrir internet explorer et ma boite mail via MSN.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses