Virus Fermé

Question

Bonjour,

J'ai un soucis car AVAST me détècte un virus, ver ou trojan qui est C:\WINDOWS\system32\otmspr.exe et j'ai des fenêtres intempestives sans arrêt même en ayant un bloceur de pop-up et je ne peux plus accéder au gestionnaire de tâches, j'ai fait une analyse avec avast, spybot et ad-aware mais rien n'y fait , je supprime le fichier mais lorsque je le redémarre, AVAST détècte de nouveau le fichier, j'ai fait une analyse avec hijackthis et voici le rapport, bref c'est la cata ...

J'ai besoin d'aide .

Merci d'avance.

geoffrey5 · Answer

Bonsoir,

poste le rapport hijackthis stp

Cruchot31 · Answer

Merci pour ta rapidité.
Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:29, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osBtProc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: iminent-en Toolbar - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - C:\Program Files\iminent-en	bimi1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: iminent-en Toolbar - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - C:\Program Files\iminent-en	bimi1.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: iminent-en Toolbar - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - C:\Program Files\iminent-en	bimi1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} (CDiscountObj Class) - https://clients.cdiscount.com/Order/TechCity/activex/CDiscount.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{354D94AC-E856-47EE-BB9E-0AE7A2834E64}: NameServer = 86.64.145.146 84.103.237.146
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

geoffrey5 · Answer

Je ne vois pas de traces mais fais quand même ceci stp :

&#x25B6; Télécharge sur le bureau Navilog1  

*Si ton antivirus s'affole , le désactiver 
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer 

 
&#x25B6; Quand installé 
&#x25B6; taper F 
&#x25B6; Appuyer sur une touche jusqu' arriver aux options 
&#x25B6; Choisir Recherche ( = taper 1 ) 

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

Cruchot31 · Answer

Merci pour l'info.

Voici le rapport avec anti-virus et pare-feu désactivés.

Search Navipromo version 3.7.4 commencé le 24/02/2009 à 12:54:07,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Date: 09/25/06 18:06:48 Ver: 08.00.12
USER : Damien ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090223-0] 4.8.1335 (Not Activated)
Firewall  : Sunbelt Kerio Personal Firewall 4.3.268 T (Not Activated)

C:\ (Local Disk) - FAT32 - Total:65 Go (Free:13 Go)
D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Damien\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Damien\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Damien\menud+~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Damien\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

opbsfnvzh.dat trouvé !
opbsfnvzh_navps.dat trouvé !
opbsfnvzh_nav.dat trouvé !

* Dans "C:\Documents and Settings\Damien\locals~1\applic~1" : 

edbqonlc_navps.dat trouvé !
edbqonlc_nav.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 24/02/2009 à 12:55:14,15 ***


Je file au boulot, a ce soir ...

geoffrey5 · Answer

Bonjour,

&#x25B6; Relance navilog1 

&#x25B6; Choisis cette fois option 2 taper 2 

note : le bureau disparaît 

&#x25B6; il va y avoir un redémarrage du pc 

&#x25B6; mettre le rapport dans la réponse

@+

Cruchot31 · Answer

Bonsoir ou bonjour,

j'ai fait ce que vous m'avez dit et le pc a redémarré et voici le rapport :

Clean Navipromo version 3.7.4 commencé le 25/02/2009 à  0:26:11,35

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Date: 09/25/06 18:06:48 Ver: 08.00.12
USER : Damien ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090224-0] 4.8.1335 (Activated)
Firewall  : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)

C:\ (Local Disk) - FAT32 - Total:65 Go (Free:13 Go)
D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Damien\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Damien\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Damien\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Damien\menud+~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Damien\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


opbsfnvzh.dat trouvé ! 
Copie opbsfnvzh.dat réalisée avec succès !
opbsfnvzh.dat supprimé !

opbsfnvzh_navps.dat trouvé ! 
Copie opbsfnvzh_navps.dat réalisée avec succès !
opbsfnvzh_navps.dat supprimé !

opbsfnvzh_nav.dat trouvé ! 
Copie opbsfnvzh_nav.dat réalisée avec succès !
opbsfnvzh_nav.dat supprimé !


* Dans "C:\Documents and Settings\Damien\locals~1\applic~1" * 


edbqonlc_navps.dat trouvé ! 
Copie edbqonlc_navps.dat réalisée avec succès !
edbqonlc_navps.dat supprimé !

edbqonlc_nav.dat trouvé ! 
Copie edbqonlc_nav.dat réalisée avec succès !
edbqonlc_nav.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat Electronic-Group supprimé !
Certificat Electronic-Group !!ERREUR SUPPRESSION!!
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 25/02/2009 à  0:36:38,57 ***

geoffrey5 · Answer

Bonjour,

&#x25B6; Télécharge malwarebyte's anti-malware 

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Cruchot31 · Answer

Bonjour,

Voici ce que me détecte AVAST:

 C:\System Volume Information\_restore{BDC4DAAE-6A04-4D8A-83CE-740EAA33FDF8}\RP605\A0319460.EXE

C:\System Volume Information\_restore{BDC4DAAE-6A04-4D8A-8DAAE-6A04-4D8A-83CE-740EAA33FDF8}\RP607\A0321668.exe

C:\System Volume Information\_restore{BDC4DAAE-6A04-4D8A-84DAAE-6A04-4D8A-83CE-740EAA33FDF8}\RP607\A0321673.EXE

C:\System Volume Information\_restore{BDC4DAAE-6A04-4D8A-84DAAE-6A04-4D8A-83CE-740EAA33FDF8}\RP605\A0319460.EXE

geoffrey5 · Answer

Ce sont des virus situés dans la restauration, on s'en occupera en fin de désinfection  ;-)

Fais Malwarebytes et poste son rapport après suppression stp

@+

Cruchot31 · Answer

Bonjour,

Voici le rapport:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1810
Windows 5.1.2600 Service Pack 3

27/02/2009 21:20:18
mbam-log-2009-02-27 (21-20-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118383
Temps écoulé: 1 hour(s), 28 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xbtb06829.xbtb06829toolbar (Adware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft netswitch (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PeDevice (Adware.Popups) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\outlook\p.zip (Worm.Alcra) -> No action taken.


Mais je pense que j'ai pas supprimer les fichiers à la fin de l'analyse ...

geoffrey5 · Answer

Vas regarder dans la quarantaine de Malwarebytes pour voir si ils sont là..

Si oui, supprime tout ce qu'il y a dans la quanrantaine stp

chercheur · Answer

je vous consiel d'insallé un autre enti virus ( comme maccafé ou kaperskip ) c est la meilleur solution à ton  probléme voici le site pour en télécharger ces derniers : www.01net.com

Cruchot31 · Answer

Bonjour,

Voici le rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1810
Windows 5.1.2600 Service Pack 3

01/03/2009 16:43:04
mbam-log-2009-03-01 (16-43-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 141610
Temps écoulé: 26 hour(s), 24 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xbtb06829.xbtb06829toolbar (Adware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft netswitch (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PeDevice (Adware.Popups) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\outlook\p.zip (Worm.Alcra) -> Quarantined and deleted successfully.

Cruchot31 · Answer

Dans tous les cas, merci de votre aides...

geoffrey5 · Answer

Bonjour,

pour vérifier :

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
  
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé. 

&#x25B6; Double-clique maintenant sur le raccourci de Toolbar-S&D. 

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 

&#x25B6; Poste le rapport généré. (C:\TB.txt)

Cruchot31 · Answer

Bonjour,

Voici le rapport, juste pour info, je n'ai plus de pub intempestives, avast ne détecte plus le virus mais je ne peux toujours pas ouvrir le gestionnaire de tâches...


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
   BIOS : BIOS Date: 09/25/06 18:06:48 Ver: 08.00.12
   USER : Damien ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090302-0] 4.8.1335 (Activated)
   Firewall  : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
   C:\ (Local Disk) - FAT32 - Total:65 Go (Free:14 Go)
   D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 02/03/2009|20:42 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Damien) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
   "Start Page"="http://www.neuf.fr"
   "Default_Page_URL"="http://www.neuf.fr"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft\Ad-Aware\Quarantine\Crack.exe.dbb155793ef6e62d792d3b548aeeef.aawqff



   1 - "C:\ToolBar SD\TB_1.txt" - 02/03/2009|20:46 - Option : [1]

   -----------\  Fin du rapport a 20:46:16,03

geoffrey5 · Answer

Bonsoir,

&#x25B6; Télécharger et enregistrer lopSD sur le Bureau 
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation 

&#x25B6; Fermer toutes les applications 

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau 
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée 

&#x25B6; Taper 1 

&#x25B6; Presser Entrée 

&#x25B6; Le PC va redémarrer 
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport 
&#x25B6; Copier le rapport et le coller dans la réponse 
le rapport se trouve aussi à C:\lopR

Cruchot31 · Answer

bonjour,

Le pc n'a pas redémarré mais voici le rapport:


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
   BIOS : BIOS Date: 09/25/06 18:06:48 Ver: 08.00.12
   USER : Damien ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090303-1] 4.8.1335 (Activated)
   Firewall  : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
   C:\ (Local Disk) - FAT32 - Total:65 Go (Free:14 Go)
   D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 03/03/2009|23:46 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [27/10/2006|11:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [27/10/2006|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [27/10/2006|11:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [27/10/2006|12:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [03/05/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{25F97EB4-1C02-45BA-BA0C-E67AACE64D4A}
   [04/02/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
   [23/10/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [08/02/2007|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [03/10/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [17/02/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [27/01/2009|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
   [25/02/2007|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [15/01/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [04/03/2007|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [28/06/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [26/02/2009|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [30/12/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [27/10/2006|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [08/01/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [17/06/2007|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [17/02/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [14/02/2009|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [27/10/2006|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [21/03/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [10/02/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [11/01/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [13/11/2007|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [27/10/2006|11:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [27/10/2006|11:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [27/10/2006|11:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [27/10/2006|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [27/10/2006|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [27/10/2006|12:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

   [07/01/2007|22:28] C:\DOCUME~1\DAMIEN\APPLIC~1\Adobe
   [07/01/2007|22:28] C:\DOCUME~1\DAMIEN\APPLIC~1\AdobeUM
   [23/04/2008|18:06] C:\DOCUME~1\DAMIEN\APPLIC~1\Ahead
   [02/03/2007|17:32] C:\DOCUME~1\DAMIEN\APPLIC~1\Apple Computer
   [24/07/2008|15:17] C:\DOCUME~1\DAMIEN\APPLIC~1\CamfrogWEB
   [08/01/2007|19:22] C:\DOCUME~1\DAMIEN\APPLIC~1\CyberLink
   [27/01/2009|20:26] C:\DOCUME~1\DAMIEN\APPLIC~1\ENJOY Plus!
   [25/02/2007|12:07] C:\DOCUME~1\DAMIEN\APPLIC~1\Google
   [23/02/2008|00:02] C:\DOCUME~1\DAMIEN\APPLIC~1\Help
   [04/03/2007|12:25] C:\DOCUME~1\DAMIEN\APPLIC~1\HP
   [27/10/2006|11:42] C:\DOCUME~1\DAMIEN\APPLIC~1\Identities
   [27/10/2006|12:07] C:\DOCUME~1\DAMIEN\APPLIC~1\Macromedia
   [26/02/2009|20:37] C:\DOCUME~1\DAMIEN\APPLIC~1\Malwarebytes
   [17/02/2007|19:54] C:\DOCUME~1\DAMIEN\APPLIC~1\Media Player Classic
   [27/10/2006|11:33] C:\DOCUME~1\DAMIEN\APPLIC~1\Microsoft
   [20/10/2007|19:38] C:\DOCUME~1\DAMIEN\APPLIC~1\Microsoft Web Folders
   [08/03/2007|17:37] C:\DOCUME~1\DAMIEN\APPLIC~1\Mozilla
   [22/08/2007|19:00] C:\DOCUME~1\DAMIEN\APPLIC~1\MSNInstaller
   [17/02/2007|19:47] C:\DOCUME~1\DAMIEN\APPLIC~1\Real
   [13/02/2007|17:39] C:\DOCUME~1\DAMIEN\APPLIC~1\Sun
   [27/10/2006|12:02] C:\DOCUME~1\DAMIEN\APPLIC~1\Symantec
   [28/01/2009|01:05] C:\DOCUME~1\DAMIEN\APPLIC~1\TeamViewer
   [07/01/2007|20:55] C:\DOCUME~1\DAMIEN\APPLIC~1\Template
   [28/06/2008|00:40] C:\DOCUME~1\DAMIEN\APPLIC~1\TomTom
   [17/11/2008|19:32] C:\DOCUME~1\DAMIEN\APPLIC~1\Toshiba
   [15/12/2007|03:01] C:\DOCUME~1\DAMIEN\APPLIC~1\vlc

   [27/10/2006|11:42] C:\DOCUME~1\EMULE_~1\APPLIC~1\Identities
   [27/10/2006|12:07] C:\DOCUME~1\EMULE_~1\APPLIC~1\Macromedia
   [27/10/2006|11:33] C:\DOCUME~1\EMULE_~1\APPLIC~1\Microsoft
   [27/10/2006|12:02] C:\DOCUME~1\EMULE_~1\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [03/03/2009 23:05][--a------] C:\WINDOWS	asks\Ad-Aware Update (Daily).job
   [03/03/2009 20:00][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [03/03/2009 23:11][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [02/01/2009 07:22][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [03/03/2009 12:19][--ah-----] C:\WINDOWS	asks\SA.DAT
   [10/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/12/2008|18:18] C:\Program Files\Adobe
   [27/10/2006|11:58] C:\Program Files\Ahead
   [25/02/2007|00:30] C:\Program Files\Alwil Software
   [18/04/2007|18:56] C:\Program Files\Apple Software Update
   [27/10/2006|11:53] C:\Program Files\ASUS
   [27/10/2006|11:56] C:\Program Files\ASUSTek
   [07/06/2008|15:01] C:\Program Files\CCleaner
   [24/07/2008|15:17] C:\Program Files\CFWebAdvancedU
   [30/12/2008|18:26] C:\Program Files\Circle Developement
   [27/10/2006|11:38] C:\Program Files\ComPlus Applications
   [16/12/2008|21:15] C:\Program Files\Conduit
   [22/05/2007|19:45] C:\Program Files\CursorXP
   [27/10/2006|11:56] C:\Program Files\CyberLink
   [11/01/2007|21:56] C:\Program Files\DAEMON Tools
   [11/01/2007|21:57] C:\Program Files\DAEMON Tools SearchBar
   [08/03/2007|20:39] C:\Program Files\Dial-Messenger
   [11/01/2007|20:39] C:\Program Files\eMule
   [27/01/2009|20:26] C:\Program Files\ENJOY Plus!
   [27/10/2006|11:34] C:\Program Files\Fichiers communs
   [25/02/2007|12:07] C:\Program Files\Google
   [04/03/2007|12:32] C:\Program Files\Hewlett-Packard
   [04/03/2007|12:27] C:\Program Files\HP
   [16/12/2008|21:15] C:\Program Files\Iminent
   [16/12/2008|21:15] C:\Program Files\iminent-en
   [27/10/2006|11:51] C:\Program Files\InstallShield Installation Information
   [27/10/2006|11:40] C:\Program Files\Internet Explorer
   [04/03/2007|01:46] C:\Program Files\Inventel
   [22/02/2008|07:33] C:\Program Files\iPod
   [22/02/2008|07:32] C:\Program Files\iTunes
   [11/06/2007|20:49] C:\Program Files\Java
   [12/02/2009|19:11] C:\Program Files\KIT_ADSL_USB
   [17/02/2007|19:47] C:\Program Files\K-Lite Codec Pack
   [17/06/2007|16:03] C:\Program Files\Lavasoft
   [07/01/2007|04:56] C:\Program Files\Ligos
   [26/02/2009|20:37] C:\Program Files\Malwarebytes' Anti-Malware
   [27/10/2006|11:38] C:\Program Files\Messenger
   [25/11/2008|18:58] C:\Program Files\Messenger Plus! Live
   [13/11/2007|23:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [27/10/2006|11:42] C:\Program Files\microsoft frontpage
   [06/01/2007|18:48] C:\Program Files\Microsoft Office
   [13/11/2007|23:18] C:\Program Files\Microsoft SQL Server Compact Edition
   [12/02/2009|19:11] C:\Program Files\modem ADSL USB
   [07/01/2007|04:52] C:\Program Files\MotoRacer3
   [27/10/2006|11:38] C:\Program Files\Movie Maker
   [08/03/2007|17:37] C:\Program Files\Mozilla Firefox
   [07/06/2007|19:52] C:\Program Files\MSBuild
   [16/10/2007|22:10] C:\Program Files\MSECache
   [27/10/2006|11:37] C:\Program Files\MSN
   [27/10/2006|11:38] C:\Program Files\MSN Gaming Zone
   [09/02/2007|05:13] C:\Program Files\MSXML 4.0
   [07/06/2007|19:54] C:\Program Files\MSXML 6.0
   [24/02/2009|12:33] C:\Program Files\Navilog1
   [27/10/2006|11:40] C:\Program Files\NetMeeting
   [27/02/2007|18:31] C:\Program Files\Neuf
   [27/10/2006|11:38] C:\Program Files\Online Services
   [09/02/2007|12:15] C:\Program Files\outlook
   [27/10/2006|11:40] C:\Program Files\Outlook Express
   [23/10/2007|18:38] C:\Program Files\Plus!
   [30/10/2008|19:38] C:\Program Files\PurFlirt
   [18/02/2009|22:52] C:\Program Files\QUAD Utilities
   [27/10/2006|11:52] C:\Program Files\Realtek
   [07/06/2007|19:47] C:\Program Files\Reference Assemblies
   [04/05/2008|20:48] C:\Program Files\Screamer Radio
   [27/10/2006|11:40] C:\Program Files\Services en ligne
   [14/02/2009|00:58] C:\Program Files\Spybot - Search & Destroy
   [11/06/2007|19:54] C:\Program Files\StofWare
   [22/07/2008|23:15] C:\Program Files\Sun
   [04/02/2009|22:44] C:\Program Files\Sunbelt Software
   [27/10/2006|12:01] C:\Program Files\Symantec
   [27/10/2006|11:55] C:\Program Files\Synaptics
   [28/01/2009|01:05] C:\Program Files\TeamViewer
   [18/04/2008|17:11] C:\Program Files\Techcity
   [28/06/2008|00:10] C:\Program Files\TomTom DesktopSuite
   [28/06/2008|00:12] C:\Program Files\TomTom HOME
   [03/05/2007|17:45] C:\Program Files\Toolbar
   [27/10/2006|12:12] C:\Program Files\Toshiba
   [23/02/2009|21:08] C:\Program Files\Trend Micro
   [27/10/2006|12:00] C:\Program Files\Uninstall Information
   [15/12/2007|03:00] C:\Program Files\VideoLAN
   [22/05/2007|19:48] C:\Program Files\Vista Start Menu
   [07/06/2008|14:58] C:\Program Files\Windows Defender
   [13/11/2007|23:14] C:\Program Files\Windows Live
   [13/11/2007|23:19] C:\Program Files\Windows Live Favorites
   [11/01/2007|22:20] C:\Program Files\Windows Live Toolbar
   [07/06/2007|20:21] C:\Program Files\Windows Media Connect 2
   [27/10/2006|11:38] C:\Program Files\Windows Media Player
   [27/10/2006|11:37] C:\Program Files\Windows NT
   [27/10/2006|11:38] C:\Program Files\Windows Plus
   [27/10/2006|11:40] C:\Program Files\WindowsUpdate
   [09/05/2007|18:02] C:\Program Files\WinRAR
   [27/10/2006|11:54] C:\Program Files\Wireless Console 2
   [27/10/2006|11:42] C:\Program Files\xerox
   [04/10/2007|22:49] C:\Program Files\YesMessenger

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [04/04/2007|05:13] C:\Program Files\Fichiers communs\{00F01176-0646-1036-0925-060924060021}
   [16/04/2007|17:17] C:\Program Files\Fichiers communs\{00F01176-0647-1036-0925-060924060021}
   [07/03/2007|19:34] C:\Program Files\Fichiers communs\{00F01176-064B-1036-0925-060924060021}
   [09/02/2007|12:15] C:\Program Files\Fichiers communs\{30F01176-0647-1036-0925-060924060021}
   [22/02/2008|07:16] C:\Program Files\Fichiers communs\Adobe
   [27/10/2006|11:58] C:\Program Files\Fichiers communs\Ahead
   [03/10/2007|18:34] C:\Program Files\Fichiers communs\Apple
   [04/03/2007|12:31] C:\Program Files\Fichiers communs\Hewlett-Packard
   [04/03/2007|12:34] C:\Program Files\Fichiers communs\HP
   [27/10/2006|11:49] C:\Program Files\Fichiers communs\InstallShield
   [11/06/2007|20:49] C:\Program Files\Fichiers communs\Java
   [27/10/2006|11:58] C:\Program Files\Fichiers communs\LightScribe
   [27/10/2006|11:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/10/2006|11:40] C:\Program Files\Fichiers communs\MSSoap
   [08/02/2007|11:06] C:\Program Files\Fichiers communs\Nero
   [27/10/2006|11:34] C:\Program Files\Fichiers communs\ODBC
   [27/10/2006|11:40] C:\Program Files\Fichiers communs\Services
   [27/10/2006|11:34] C:\Program Files\Fichiers communs\SpeechEngines
   [27/10/2006|12:01] C:\Program Files\Fichiers communs\Symantec Shared
   [27/10/2006|11:40] C:\Program Files\Fichiers communs\System
   [09/02/2007|13:18] C:\Program Files\Fichiers communs\Uninstall Information
   [13/11/2007|23:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 74 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\Circle Developement
   C:\DOCUME~1\Damien\Cookies\damien@www.cotedazurpalace[2].txt
   C:\DOCUME~1\Damien\Cookies\damien@banner.cotedazurpalace[2].txt
   C:\DOCUME~1\Damien\Cookies\damien@cotedazurpalace[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-03 23:51:23
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft\Ad-Aware\Quarantine\Crack.exe.dbb155793ef6e62d792d3b548aeeef.aawqff


   [F:40][D:6]-> C:\DOCUME~1\Damien\LOCALS~1\Temp
   [F:120][D:0]-> C:\DOCUME~1\Damien\Cookies
   [F:1109][D:5]-> C:\DOCUME~1\Damien\LOCALS~1\TEMPOR~1\content.IE5
   [F:10][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 03/03/2009|23:53 - Option : [1]

   --------------------\  Fin du rapport a 23:53:18

geoffrey5 · Answer

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


ensuite :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau 
 
&#x25B6; Ensuite double clique sur smitfraudfix puis exécuter

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

Cruchot31 · Answer

Bonsoir,

J'ai un nouveau problème car en plus du prob. du gestionnaire de tâches, je n'arrive plus à ouvrir internet explorer et ma boite mail via MSN.

Cruchot31 · Answer

Voici le rapport de Lop sd:


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
   BIOS : BIOS Date: 09/25/06 18:06:48 Ver: 08.00.12
   USER : Damien ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090304-0] 4.8.1335 (Activated)
   Firewall  : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
   C:\ (Local Disk) - FAT32 - Total:65 Go (Free:13 Go)
   D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 04/03/2009|23:14 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\Damien\Cookies\damien@www.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\Damien\Cookies\damien@banner.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\Damien\Cookies\damien@cotedazurpalace[1].txt
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [27/10/2006|11:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [27/10/2006|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [27/10/2006|11:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [27/10/2006|12:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [03/05/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{25F97EB4-1C02-45BA-BA0C-E67AACE64D4A}
   [04/02/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
   [23/10/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [08/02/2007|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [03/10/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [17/02/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [27/01/2009|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
   [25/02/2007|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [15/01/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [04/03/2007|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [04/03/2009|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [28/06/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [26/02/2009|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [30/12/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [27/10/2006|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [08/01/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [17/06/2007|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [17/02/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [14/02/2009|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [27/10/2006|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [21/03/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [10/02/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [11/01/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [13/11/2007|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [27/10/2006|11:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [27/10/2006|11:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [27/10/2006|11:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [27/10/2006|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [27/10/2006|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [27/10/2006|12:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

   [07/01/2007|22:28] C:\DOCUME~1\DAMIEN\APPLIC~1\Adobe
   [07/01/2007|22:28] C:\DOCUME~1\DAMIEN\APPLIC~1\AdobeUM
   [23/04/2008|18:06] C:\DOCUME~1\DAMIEN\APPLIC~1\Ahead
   [02/03/2007|17:32] C:\DOCUME~1\DAMIEN\APPLIC~1\Apple Computer
   [24/07/2008|15:17] C:\DOCUME~1\DAMIEN\APPLIC~1\CamfrogWEB
   [08/01/2007|19:22] C:\DOCUME~1\DAMIEN\APPLIC~1\CyberLink
   [27/01/2009|20:26] C:\DOCUME~1\DAMIEN\APPLIC~1\ENJOY Plus!
   [25/02/2007|12:07] C:\DOCUME~1\DAMIEN\APPLIC~1\Google
   [23/02/2008|00:02] C:\DOCUME~1\DAMIEN\APPLIC~1\Help
   [04/03/2007|12:25] C:\DOCUME~1\DAMIEN\APPLIC~1\HP
   [27/10/2006|11:42] C:\DOCUME~1\DAMIEN\APPLIC~1\Identities
   [27/10/2006|12:07] C:\DOCUME~1\DAMIEN\APPLIC~1\Macromedia
   [26/02/2009|20:37] C:\DOCUME~1\DAMIEN\APPLIC~1\Malwarebytes
   [17/02/2007|19:54] C:\DOCUME~1\DAMIEN\APPLIC~1\Media Player Classic
   [27/10/2006|11:33] C:\DOCUME~1\DAMIEN\APPLIC~1\Microsoft
   [20/10/2007|19:38] C:\DOCUME~1\DAMIEN\APPLIC~1\Microsoft Web Folders
   [08/03/2007|17:37] C:\DOCUME~1\DAMIEN\APPLIC~1\Mozilla
   [22/08/2007|19:00] C:\DOCUME~1\DAMIEN\APPLIC~1\MSNInstaller
   [17/02/2007|19:47] C:\DOCUME~1\DAMIEN\APPLIC~1\Real
   [13/02/2007|17:39] C:\DOCUME~1\DAMIEN\APPLIC~1\Sun
   [27/10/2006|12:02] C:\DOCUME~1\DAMIEN\APPLIC~1\Symantec
   [28/01/2009|01:05] C:\DOCUME~1\DAMIEN\APPLIC~1\TeamViewer
   [07/01/2007|20:55] C:\DOCUME~1\DAMIEN\APPLIC~1\Template
   [28/06/2008|00:40] C:\DOCUME~1\DAMIEN\APPLIC~1\TomTom
   [17/11/2008|19:32] C:\DOCUME~1\DAMIEN\APPLIC~1\Toshiba
   [15/12/2007|03:01] C:\DOCUME~1\DAMIEN\APPLIC~1\vlc

   [27/10/2006|11:42] C:\DOCUME~1\EMULE_~1\APPLIC~1\Identities
   [27/10/2006|12:07] C:\DOCUME~1\EMULE_~1\APPLIC~1\Macromedia
   [27/10/2006|11:33] C:\DOCUME~1\EMULE_~1\APPLIC~1\Microsoft
   [27/10/2006|12:02] C:\DOCUME~1\EMULE_~1\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [04/03/2009 23:05][--a------] C:\WINDOWS	asks\Ad-Aware Update (Daily).job
   [04/03/2009 22:25][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [04/03/2009 23:11][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [02/01/2009 07:22][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [04/03/2009 22:22][--ah-----] C:\WINDOWS	asks\SA.DAT
   [10/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/12/2008|18:18] C:\Program Files\Adobe
   [27/10/2006|11:58] C:\Program Files\Ahead
   [25/02/2007|00:30] C:\Program Files\Alwil Software
   [18/04/2007|18:56] C:\Program Files\Apple Software Update
   [27/10/2006|11:53] C:\Program Files\ASUS
   [27/10/2006|11:56] C:\Program Files\ASUSTek
   [07/06/2008|15:01] C:\Program Files\CCleaner
   [24/07/2008|15:17] C:\Program Files\CFWebAdvancedU
   [27/10/2006|11:38] C:\Program Files\ComPlus Applications
   [16/12/2008|21:15] C:\Program Files\Conduit
   [22/05/2007|19:45] C:\Program Files\CursorXP
   [27/10/2006|11:56] C:\Program Files\CyberLink
   [11/01/2007|21:56] C:\Program Files\DAEMON Tools
   [11/01/2007|21:57] C:\Program Files\DAEMON Tools SearchBar
   [08/03/2007|20:39] C:\Program Files\Dial-Messenger
   [11/01/2007|20:39] C:\Program Files\eMule
   [27/01/2009|20:26] C:\Program Files\ENJOY Plus!
   [27/10/2006|11:34] C:\Program Files\Fichiers communs
   [25/02/2007|12:07] C:\Program Files\Google
   [04/03/2007|12:27] C:\Program Files\HP
   [16/12/2008|21:15] C:\Program Files\Iminent
   [16/12/2008|21:15] C:\Program Files\iminent-en
   [27/10/2006|11:51] C:\Program Files\InstallShield Installation Information
   [27/10/2006|11:40] C:\Program Files\Internet Explorer
   [04/03/2007|01:46] C:\Program Files\Inventel
   [22/02/2008|07:33] C:\Program Files\iPod
   [22/02/2008|07:32] C:\Program Files\iTunes
   [11/06/2007|20:49] C:\Program Files\Java
   [12/02/2009|19:11] C:\Program Files\KIT_ADSL_USB
   [17/02/2007|19:47] C:\Program Files\K-Lite Codec Pack
   [17/06/2007|16:03] C:\Program Files\Lavasoft
   [07/01/2007|04:56] C:\Program Files\Ligos
   [26/02/2009|20:37] C:\Program Files\Malwarebytes' Anti-Malware
   [27/10/2006|11:38] C:\Program Files\Messenger
   [25/11/2008|18:58] C:\Program Files\Messenger Plus! Live
   [13/11/2007|23:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [27/10/2006|11:42] C:\Program Files\microsoft frontpage
   [06/01/2007|18:48] C:\Program Files\Microsoft Office
   [13/11/2007|23:18] C:\Program Files\Microsoft SQL Server Compact Edition
   [12/02/2009|19:11] C:\Program Files\modem ADSL USB
   [07/01/2007|04:52] C:\Program Files\MotoRacer3
   [27/10/2006|11:38] C:\Program Files\Movie Maker
   [08/03/2007|17:37] C:\Program Files\Mozilla Firefox
   [07/06/2007|19:52] C:\Program Files\MSBuild
   [16/10/2007|22:10] C:\Program Files\MSECache
   [27/10/2006|11:37] C:\Program Files\MSN
   [27/10/2006|11:38] C:\Program Files\MSN Gaming Zone
   [09/02/2007|05:13] C:\Program Files\MSXML 4.0
   [07/06/2007|19:54] C:\Program Files\MSXML 6.0
   [24/02/2009|12:33] C:\Program Files\Navilog1
   [27/10/2006|11:40] C:\Program Files\NetMeeting
   [27/02/2007|18:31] C:\Program Files\Neuf
   [27/10/2006|11:38] C:\Program Files\Online Services
   [09/02/2007|12:15] C:\Program Files\outlook
   [27/10/2006|11:40] C:\Program Files\Outlook Express
   [23/10/2007|18:38] C:\Program Files\Plus!
   [30/10/2008|19:38] C:\Program Files\PurFlirt
   [18/02/2009|22:52] C:\Program Files\QUAD Utilities
   [27/10/2006|11:52] C:\Program Files\Realtek
   [07/06/2007|19:47] C:\Program Files\Reference Assemblies
   [04/05/2008|20:48] C:\Program Files\Screamer Radio
   [27/10/2006|11:40] C:\Program Files\Services en ligne
   [14/02/2009|00:58] C:\Program Files\Spybot - Search & Destroy
   [11/06/2007|19:54] C:\Program Files\StofWare
   [22/07/2008|23:15] C:\Program Files\Sun
   [04/02/2009|22:44] C:\Program Files\Sunbelt Software
   [27/10/2006|12:01] C:\Program Files\Symantec
   [27/10/2006|11:55] C:\Program Files\Synaptics
   [28/01/2009|01:05] C:\Program Files\TeamViewer
   [18/04/2008|17:11] C:\Program Files\Techcity
   [28/06/2008|00:10] C:\Program Files\TomTom DesktopSuite
   [28/06/2008|00:12] C:\Program Files\TomTom HOME
   [03/05/2007|17:45] C:\Program Files\Toolbar
   [27/10/2006|12:12] C:\Program Files\Toshiba
   [23/02/2009|21:08] C:\Program Files\Trend Micro
   [27/10/2006|12:00] C:\Program Files\Uninstall Information
   [15/12/2007|03:00] C:\Program Files\VideoLAN
   [22/05/2007|19:48] C:\Program Files\Vista Start Menu
   [07/06/2008|14:58] C:\Program Files\Windows Defender
   [13/11/2007|23:14] C:\Program Files\Windows Live
   [13/11/2007|23:19] C:\Program Files\Windows Live Favorites
   [11/01/2007|22:20] C:\Program Files\Windows Live Toolbar
   [07/06/2007|20:21] C:\Program Files\Windows Media Connect 2
   [27/10/2006|11:38] C:\Program Files\Windows Media Player
   [27/10/2006|11:37] C:\Program Files\Windows NT
   [27/10/2006|11:38] C:\Program Files\Windows Plus
   [27/10/2006|11:40] C:\Program Files\WindowsUpdate
   [09/05/2007|18:02] C:\Program Files\WinRAR
   [27/10/2006|11:54] C:\Program Files\Wireless Console 2
   [27/10/2006|11:42] C:\Program Files\xerox
   [04/10/2007|22:49] C:\Program Files\YesMessenger

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [04/04/2007|05:13] C:\Program Files\Fichiers communs\{00F01176-0646-1036-0925-060924060021}
   [16/04/2007|17:17] C:\Program Files\Fichiers communs\{00F01176-0647-1036-0925-060924060021}
   [07/03/2007|19:34] C:\Program Files\Fichiers communs\{00F01176-064B-1036-0925-060924060021}
   [09/02/2007|12:15] C:\Program Files\Fichiers communs\{30F01176-0647-1036-0925-060924060021}
   [22/02/2008|07:16] C:\Program Files\Fichiers communs\Adobe
   [27/10/2006|11:58] C:\Program Files\Fichiers communs\Ahead
   [03/10/2007|18:34] C:\Program Files\Fichiers communs\Apple
   [04/03/2007|12:31] C:\Program Files\Fichiers communs\Hewlett-Packard
   [04/03/2007|12:34] C:\Program Files\Fichiers communs\HP
   [27/10/2006|11:49] C:\Program Files\Fichiers communs\InstallShield
   [11/06/2007|20:49] C:\Program Files\Fichiers communs\Java
   [27/10/2006|11:58] C:\Program Files\Fichiers communs\LightScribe
   [27/10/2006|11:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/10/2006|11:40] C:\Program Files\Fichiers communs\MSSoap
   [08/02/2007|11:06] C:\Program Files\Fichiers communs\Nero
   [27/10/2006|11:34] C:\Program Files\Fichiers communs\ODBC
   [27/10/2006|11:40] C:\Program Files\Fichiers communs\Services
   [27/10/2006|11:34] C:\Program Files\Fichiers communs\SpeechEngines
   [27/10/2006|12:01] C:\Program Files\Fichiers communs\Symantec Shared
   [27/10/2006|11:40] C:\Program Files\Fichiers communs\System
   [09/02/2007|13:18] C:\Program Files\Fichiers communs\Uninstall Information
   [13/11/2007|23:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 76 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-04 23:19:31
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft\Ad-Aware\Quarantine\Crack.exe.dbb155793ef6e62d792d3b548aeeef.aawqff


   [F:57][D:14]-> C:\DOCUME~1\Damien\LOCALS~1\Temp
   [F:116][D:0]-> C:\DOCUME~1\Damien\Cookies
   [F:1180][D:5]-> C:\DOCUME~1\Damien\LOCALS~1\TEMPOR~1\content.IE5
   [F:11][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 03/03/2009|23:53 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 04/03/2009|23:21 - Option : [2]

   --------------------\  Fin du rapport a 23:21:41

geoffrey5 · Answer

Bonjour,

&#x25B6; Télécharger MSNFix sur le bureau 
 
&#x25B6; Voici un tutoriel qui t'aidera à t'en servir.

Cruchot31 · Answer

Bonjour,

Excusez moi de ne pas avoir répondu car je n'avais plus de connexion internet.
 
J'ai fait l'analyse avec MSNFix et il a détecté une infection, mais je ne trouve pas le rapport ???

Cruchot31 · Answer

Bon ayé, internet explorer fonctionne de nouveau car c'est ad-aware qui le bloqué mais je ne peux toujours pas ouvrir le gestionnaire de tâches ???

Virus

24 réponses

Discussions similaires