Sujet Précédent Sujet Suivant

SPyware, virus, comment faire?

Résolu
audrey -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
suite à l'installation d'un programme vérolé, j'ai tout un tas de souci :
- fond d'écran qui devient noir, et une fenetre warning dangerous spyware qui s'affiche sur le bureau
- des fenetres de pub qui s'ouvre sous ie
- des tentatives d'installations de composant xp
- le gestionnaire des tâches bloqués par l'administrateur

Je vais poster à la suite le rapport hitjack

Merci de m'aider
A voir également:

12 réponses

Réponse 1 / 12
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
1
audrey
 
Voici le rapport lopsd. Le pc n'as pas redémarrer.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Moi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/02/2009|14:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/06/2003|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/06/2003|18:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[13/06/2003|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/12/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[19/12/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[19/12/2008|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/06/2003|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[23/02/2009|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\file joy proc deaf
[03/01/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/01/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[13/06/2003|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/03/2004|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[21/06/2004|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/03/2004|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[12/06/2005|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/07/2007|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/03/2007|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[13/06/2003|17:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/06/2003|17:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/02/2009|14:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\NetMon

[11/07/2005|17:35] C:\DOCUME~1\MOI\APPLIC~1\Adobe
[09/11/2008|21:26] C:\DOCUME~1\MOI\APPLIC~1\Anuman Interactive
[19/12/2008|22:04] C:\DOCUME~1\MOI\APPLIC~1\Apple Computer
[22/12/2004|16:23] C:\DOCUME~1\MOI\APPLIC~1\ArcSoft
[23/02/2009|09:34] C:\DOCUME~1\MOI\APPLIC~1\cogad
[25/02/2009|13:59] C:\DOCUME~1\MOI\APPLIC~1\GetModule
[27/10/2008|09:28] C:\DOCUME~1\MOI\APPLIC~1\Google
[19/05/2005|16:51] C:\DOCUME~1\MOI\APPLIC~1\Help
[23/02/2009|09:27] C:\DOCUME~1\MOI\APPLIC~1\hopemessbook
[13/06/2003|17:58] C:\DOCUME~1\MOI\APPLIC~1\Identities
[13/06/2003|18:08] C:\DOCUME~1\MOI\APPLIC~1\InterTrust
[09/11/2008|21:27] C:\DOCUME~1\MOI\APPLIC~1\LiveCAD2
[13/09/2005|21:31] C:\DOCUME~1\MOI\APPLIC~1\Macromedia
[13/06/2003|17:45] C:\DOCUME~1\MOI\APPLIC~1\Microsoft
[08/03/2004|16:31] C:\DOCUME~1\MOI\APPLIC~1\Microsoft Web Folders
[27/05/2008|22:39] C:\DOCUME~1\MOI\APPLIC~1\Mozilla
[08/03/2004|21:57] C:\DOCUME~1\MOI\APPLIC~1\MSN6
[22/12/2004|16:03] C:\DOCUME~1\MOI\APPLIC~1\Nikon
[19/11/2008|20:55] C:\DOCUME~1\MOI\APPLIC~1\RibbonSoft
[12/11/2008|09:57] C:\DOCUME~1\MOI\APPLIC~1\Scatlaws
[25/02/2009|09:34] C:\DOCUME~1\MOI\APPLIC~1\SpeedRunner
[26/01/2009|22:38] C:\DOCUME~1\MOI\APPLIC~1\Sun
[12/06/2005|12:25] C:\DOCUME~1\MOI\APPLIC~1\Symantec
[25/02/2009|09:29] C:\DOCUME~1\MOI\APPLIC~1\Twain
[06/01/2008|21:17] C:\DOCUME~1\MOI\APPLIC~1\U3
[23/02/2009|09:34] C:\DOCUME~1\MOI\APPLIC~1\vghd
[02/06/2008|22:56] C:\DOCUME~1\MOI\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/02/2009 14:00][--ah-----] C:\WINDOWS\tasks\ADA6A128914D519C.job
[28/01/2009 11:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/02/2009 14:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/02/2009 09:30][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[25/02/2009 13:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( ADA6A128914D519C.job )=( c:\docume~1\moi\applic~1\hopeme~1\OwnsFourLicense.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[13/06/2003|18:17] C:\Program Files\Acer
[13/06/2003|18:10] C:\Program Files\Acer Inc
[13/06/2003|18:08] C:\Program Files\Adobe
[19/12/2008|21:40] C:\Program Files\Apple Software Update
[22/12/2004|15:59] C:\Program Files\ArcSoft
[19/12/2008|21:55] C:\Program Files\Bonjour
[01/01/2005|18:16] C:\Program Files\Canon
[13/06/2003|17:51] C:\Program Files\ComPlus Applications
[13/06/2003|18:10] C:\Program Files\CyberLink
[04/08/2007|01:03] C:\Program Files\eMule
[13/06/2003|17:46] C:\Program Files\Fichiers communs
[22/12/2004|16:02] C:\Program Files\FotoStation Easy
[25/02/2009|13:59] C:\Program Files\GetModule
[27/10/2008|09:26] C:\Program Files\Google
[23/02/2009|09:27] C:\Program Files\hopemessbook
[03/01/2009|21:20] C:\Program Files\HP
[25/02/2009|13:59] C:\Program Files\iCheck
[13/06/2003|18:00] C:\Program Files\InstallShield Installation Information
[13/06/2003|18:01] C:\Program Files\Intel
[13/06/2003|17:52] C:\Program Files\Internet Explorer
[19/12/2008|22:02] C:\Program Files\iPod
[26/01/2009|22:41] C:\Program Files\Java
[13/06/2003|18:10] C:\Program Files\Launch Manager
[07/03/2004|02:01] C:\Program Files\ltmoh
[13/06/2003|17:50] C:\Program Files\Messenger
[11/05/2007|03:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/06/2003|17:54] C:\Program Files\microsoft frontpage
[08/03/2004|16:13] C:\Program Files\Microsoft Office
[13/04/2004|22:45] C:\Program Files\Microsoft Visual Studio
[25/02/2009|09:19] C:\Program Files\Mjcore
[13/06/2003|17:52] C:\Program Files\Movie Maker
[22/10/2008|14:04] C:\Program Files\Mozilla Firefox
[13/06/2003|17:50] C:\Program Files\MSN
[13/06/2003|17:50] C:\Program Files\MSN Gaming Zone
[13/03/2007|22:48] C:\Program Files\MSN Messenger
[13/06/2003|17:52] C:\Program Files\NetMeeting
[25/02/2009|14:04] C:\Program Files\Network Monitor
[13/06/2003|18:11] C:\Program Files\NewTech Infosystems
[22/12/2004|16:00] C:\Program Files\Nikon
[13/06/2003|17:52] C:\Program Files\Outlook Express
[01/11/2008|21:37] C:\Program Files\PhotoFiltre
[19/12/2008|21:49] C:\Program Files\QuickTime
[08/06/2005|22:16] C:\Program Files\SAGEM
[27/02/2007|12:36] C:\Program Files\Securitoo
[13/06/2003|17:51] C:\Program Files\Services en ligne
[05/10/2004|22:05] C:\Program Files\Smart Projects
[08/03/2004|16:31] C:\Program Files\Snapshot Viewer
[27/04/2006|19:20] C:\Program Files\SonoSite
[12/06/2005|12:25] C:\Program Files\Symantec
[13/06/2003|18:06] C:\Program Files\Synaptics
[23/02/2009|09:27] C:\Program Files\TorrentSpeeder
[13/06/2003|17:58] C:\Program Files\Uninstall Information
[20/12/2008|18:54] C:\Program Files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter
[02/06/2008|21:58] C:\Program Files\VideoLAN
[25/02/2009|13:59] C:\Program Files\VnrPack
[25/02/2009|09:24] C:\Program Files\WebShow
[13/03/2007|22:53] C:\Program Files\Windows Live Favorites
[13/03/2007|22:50] C:\Program Files\Windows Live Toolbar
[03/07/2007|14:27] C:\Program Files\Windows Media Connect 2
[13/06/2003|17:51] C:\Program Files\Windows Media Player
[13/06/2003|17:50] C:\Program Files\Windows NT
[13/06/2003|17:51] C:\Program Files\WindowsUpdate
[13/06/2003|17:54] C:\Program Files\xerox
[12/03/2007|18:13] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/06/2003|18:08] C:\Program Files\Fichiers communs\Adobe
[19/12/2008|21:36] C:\Program Files\Fichiers communs\Apple
[08/03/2004|16:33] C:\Program Files\Fichiers communs\Designer
[15/10/2008|20:48] C:\Program Files\Fichiers communs\France Telecom
[03/01/2009|22:29] C:\Program Files\Fichiers communs\HP
[13/06/2003|18:00] C:\Program Files\Fichiers communs\InstallShield
[13/06/2003|17:46] C:\Program Files\Fichiers communs\Microsoft Shared
[13/06/2003|17:52] C:\Program Files\Fichiers communs\MSSoap
[22/12/2004|15:58] C:\Program Files\Fichiers communs\Nikon
[13/06/2003|17:46] C:\Program Files\Fichiers communs\ODBC
[13/06/2003|17:52] C:\Program Files\Fichiers communs\Services
[13/06/2003|17:46] C:\Program Files\Fichiers communs\SpeechEngines
[12/06/2005|12:24] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2003|17:52] C:\Program Files\Fichiers communs\System
[06/01/2009|20:59] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 68 Processes )

iexplore.exe ~ [PID:2468]
iexplore.exe ~ [PID:2492]
iexplore.exe ~ [PID:3896]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Moi\LOCALS~1\Temp\bis202.exe
C:\DOCUME~1\MOI\APPLIC~1\HOPEME~1
C:\DOCUME~1\MOI\APPLIC~1\HOPEME~1\film dumb.exe
C:\DOCUME~1\MOI\APPLIC~1\HOPEME~1\lzqahivp.exe
C:\DOCUME~1\MOI\APPLIC~1\HOPEME~1\OwnsFourLicense.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\Heart Jump.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\Heart Jump.dat
C:\DOCUME~1\MOI\APPLIC~1\hopemessbook
C:\DOCUME~1\MOI\APPLIC~1\hopemessbook\film dumb.exe
C:\DOCUME~1\MOI\APPLIC~1\hopemessbook\lzqahivp.exe
C:\DOCUME~1\MOI\APPLIC~1\hopemessbook\OwnsFourLicense.exe
C:\Program Files\hopemessbook
C:\DOCUME~1\MOI\APPLIC~1\hopeme~1
C:\DOCUME~1\MOI\APPLIC~1\hopeme~1\film dumb.exe
C:\DOCUME~1\MOI\APPLIC~1\hopeme~1\lzqahivp.exe
C:\DOCUME~1\MOI\APPLIC~1\hopeme~1\OwnsFourLicense.exe
C:\Program Files\hopeme~1
C:\DOCUME~1\Moi\LOCALS~1\Temp\TorrentSpeeder.zip
C:\DOCUME~1\Moi\LOCALS~1\Temp\minime.exe
C:\DOCUME~1\Moi\LOCALS~1\Temp\HtmlControl.dll
C:\Program Files\TorrentSpeeder
C:\DOCUME~1\Moi\Cookies\moi@advertising[1].txt
C:\DOCUME~1\Moi\Cookies\moi@servedby.advertising[2].txt
C:\DOCUME~1\Moi\Cookies\moi@advertising[3].txt
C:\DOCUME~1\Moi\Cookies\moi@bigpoint[1].txt
C:\DOCUME~1\Moi\Cookies\moi@fr.darkorbit.bigpoint[1].txt
C:\DOCUME~1\Moi\Cookies\moi@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Moi\Cookies\moi@cotedazurpalace[2].txt
C:\DOCUME~1\Moi\Cookies\moi@pacificpoker[2].txt
C:\DOCUME~1\Moi\Cookies\moi@partypoker[1].txt
C:\DOCUME~1\Moi\Cookies\moi@888[1].txt
C:\WINDOWS\Tasks\ADA6A128914D519C.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\blehbluepeak]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Moi\\APPLIC~1\\HOPEME~1\\film dumb.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BITSUP"="C:\\DOCUME~1\\Moi\\APPLIC~1\\HOPEME~1\\film dumb.exe"
"BITSUP"="C:\\DOCUME~1\\Moi\\APPLIC~1\\HOPEME~1\\film dumb.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\\Documents and Settings\\All Users\\Application Data\\file joy proc deaf\\Heart Jump.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 14:53:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2671][D:139]-> C:\DOCUME~1\Moi\LOCALS~1\Temp
[F:266][D:0]-> C:\DOCUME~1\Moi\Cookies
[F:21647][D:20]-> C:\DOCUME~1\Moi\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 25/02/2009|14:55 - Option : [1]

--------------------\\ Fin du rapport a 14:55:16
0
Réponse 2 / 12
audrey
 
voici le rapport
0
Réponse 3 / 12
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour Audrey,

▶ Télécharge hijackthis

▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

Comment copier/coller le rapport :

▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 4 / 12
audrey
 
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:36, on 25/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
D:\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\QuickTime\QTTask.exe
D:\iTunesHelper.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntdll64.exe
C:\Documents and Settings\Moi\Application Data\cogad\cogad.exe
C:\Documents and Settings\Moi\Application Data\Twain\Twain.exe
C:\Documents and Settings\Moi\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\Moi\Application Data\Microsoft\Windows\snqqd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPRV10.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\VnrPack\VnrPack25.exe
C:\Program Files\GetModule\GetModule37.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Program Files\Network Monitor\netmon.exe
D:\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\WebShow\WebShow.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Mjcore\Mjcore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Heart Jump.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] °A‹
O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\Moi\APPLIC~1\HOPEME~1\film dumb.exe
O4 - HKCU\..\Run: [cogad] "C:\Documents and Settings\Moi\Application Data\cogad\cogad.exe" 61A847B5BBF72810339E3F466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\Moi\Application Data\Twain\Twain.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\Moi\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\Moi\Application Data\Microsoft\Windows\snqqd.exe
O4 - HKCU\..\Run: [VnrPack25] "C:\Program Files\VnrPack\VnrPack25.exe"
O4 - HKCU\..\Run: [GetModule37] C:\Program Files\GetModule\GetModule37.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bbb5bbf42627422f82a7df1632647603
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bbb5bbf42627422f82a7df1632647603
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\docume~1\moi\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\moi\locals~1\temp\ntdll64.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TW9p\command.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Il y a du boulot, ton PC est très infecté...

Commence par faire ceci stp :

▶ télécharge smitfraudfix et enregistre le sur le bureau

▶ Ensuite double clique sur smitfraudfix puis exécuter

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.

Voici un tutoriel sonore et animé en cas de problème d'utilisation

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
audrey
 
Voici le rapport que tu m'as demandé :
SmitFraudFix v2.398

Rapport fait à 14:34:30,89, 25/02/2009
Executé à partir de C:\Documents and Settings\Moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
D:\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\QuickTime\QTTask.exe
D:\iTunesHelper.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntdll64.exe
C:\Documents and Settings\Moi\Application Data\cogad\cogad.exe
C:\Documents and Settings\Moi\Application Data\Twain\Twain.exe
C:\Documents and Settings\Moi\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\Moi\Application Data\Microsoft\Windows\snqqd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPRV10.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\VnrPack\VnrPack25.exe
C:\Program Files\GetModule\GetModule37.exe
C:\Program Files\Network Monitor\netmon.exe
D:\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\System32\MsiExec.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moi


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Moi\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{74ECC178-58D3-47AE-94E6-F7BB4B7960F7}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{74ECC178-58D3-47AE-94E6-F7BB4B7960F7}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 12
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant fais ceci stp :

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
audrey
 
Voici le rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Moi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 25/02/2009|15:04 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\Heart Jump.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\Heart Jump.dat
Supprime! - C:\DOCUME~1\MOI\APPLIC~1\hopemessbook\film dumb.exe
Supprime! - C:\DOCUME~1\MOI\APPLIC~1\hopemessbook\lzqahivp.exe
Supprime! - C:\DOCUME~1\MOI\APPLIC~1\hopemessbook\OwnsFourLicense.exe
Supprime! - C:\DOCUME~1\Moi\LOCALS~1\Temp\TorrentSpeeder.zip
Supprime! - C:\DOCUME~1\Moi\LOCALS~1\Temp\minime.exe
Supprime! - C:\DOCUME~1\Moi\LOCALS~1\Temp\HtmlControl.dll
Supprime! - C:\DOCUME~1\Moi\Cookies\moi@advertising[1].txt
Supprime! - C:\DOCUME~1\Moi\Cookies\moi@servedby.advertising[2].txt
Supprime! - C:\DOCUME~1\Moi\Cookies\moi@advertising[3].txt
Supprime! - C:\DOCUME~1\Moi\Cookies\moi@bigpoint[1].txt
Supprime! - C:\DOCUME~1\Moi\Cookies\moi@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Moi\Cookies\moi@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\Moi\Cookies\moi@partypoker[1].txt
Supprime! - C:\DOCUME~1\Moi\Cookies\moi@888[1].txt
Supprime! - C:\WINDOWS\Tasks\ADA6A128914D519C.job
Supprime! - C:\DOCUME~1\Moi\LOCALS~1\Temp\bis202.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
Supprime! - C:\DOCUME~1\MOI\APPLIC~1\hopemessbook
Supprime! - C:\Program Files\hopemessbook
Supprime! - C:\Program Files\TorrentSpeeder

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/06/2003|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/06/2003|18:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[13/06/2003|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/12/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[19/12/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[19/12/2008|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/06/2003|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[03/01/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/01/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[13/06/2003|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/03/2004|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[21/06/2004|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/03/2004|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[12/06/2005|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/07/2007|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/03/2007|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[13/06/2003|17:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/06/2003|17:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/02/2009|14:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\NetMon

[11/07/2005|17:35] C:\DOCUME~1\MOI\APPLIC~1\Adobe
[09/11/2008|21:26] C:\DOCUME~1\MOI\APPLIC~1\Anuman Interactive
[19/12/2008|22:04] C:\DOCUME~1\MOI\APPLIC~1\Apple Computer
[22/12/2004|16:23] C:\DOCUME~1\MOI\APPLIC~1\ArcSoft
[23/02/2009|09:34] C:\DOCUME~1\MOI\APPLIC~1\cogad
[25/02/2009|13:59] C:\DOCUME~1\MOI\APPLIC~1\GetModule
[27/10/2008|09:28] C:\DOCUME~1\MOI\APPLIC~1\Google
[19/05/2005|16:51] C:\DOCUME~1\MOI\APPLIC~1\Help
[13/06/2003|17:58] C:\DOCUME~1\MOI\APPLIC~1\Identities
[13/06/2003|18:08] C:\DOCUME~1\MOI\APPLIC~1\InterTrust
[09/11/2008|21:27] C:\DOCUME~1\MOI\APPLIC~1\LiveCAD2
[13/09/2005|21:31] C:\DOCUME~1\MOI\APPLIC~1\Macromedia
[13/06/2003|17:45] C:\DOCUME~1\MOI\APPLIC~1\Microsoft
[08/03/2004|16:31] C:\DOCUME~1\MOI\APPLIC~1\Microsoft Web Folders
[27/05/2008|22:39] C:\DOCUME~1\MOI\APPLIC~1\Mozilla
[08/03/2004|21:57] C:\DOCUME~1\MOI\APPLIC~1\MSN6
[22/12/2004|16:03] C:\DOCUME~1\MOI\APPLIC~1\Nikon
[19/11/2008|20:55] C:\DOCUME~1\MOI\APPLIC~1\RibbonSoft
[12/11/2008|09:57] C:\DOCUME~1\MOI\APPLIC~1\Scatlaws
[25/02/2009|09:34] C:\DOCUME~1\MOI\APPLIC~1\SpeedRunner
[26/01/2009|22:38] C:\DOCUME~1\MOI\APPLIC~1\Sun
[12/06/2005|12:25] C:\DOCUME~1\MOI\APPLIC~1\Symantec
[25/02/2009|09:29] C:\DOCUME~1\MOI\APPLIC~1\Twain
[06/01/2008|21:17] C:\DOCUME~1\MOI\APPLIC~1\U3
[23/02/2009|09:34] C:\DOCUME~1\MOI\APPLIC~1\vghd
[02/06/2008|22:56] C:\DOCUME~1\MOI\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/01/2009 11:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/02/2009 14:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/02/2009 09:30][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[25/02/2009 13:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/06/2003|18:17] C:\Program Files\Acer
[13/06/2003|18:10] C:\Program Files\Acer Inc
[13/06/2003|18:08] C:\Program Files\Adobe
[19/12/2008|21:40] C:\Program Files\Apple Software Update
[22/12/2004|15:59] C:\Program Files\ArcSoft
[19/12/2008|21:55] C:\Program Files\Bonjour
[01/01/2005|18:16] C:\Program Files\Canon
[13/06/2003|17:51] C:\Program Files\ComPlus Applications
[13/06/2003|18:10] C:\Program Files\CyberLink
[04/08/2007|01:03] C:\Program Files\eMule
[13/06/2003|17:46] C:\Program Files\Fichiers communs
[22/12/2004|16:02] C:\Program Files\FotoStation Easy
[25/02/2009|13:59] C:\Program Files\GetModule
[27/10/2008|09:26] C:\Program Files\Google
[03/01/2009|21:20] C:\Program Files\HP
[25/02/2009|13:59] C:\Program Files\iCheck
[13/06/2003|18:00] C:\Program Files\InstallShield Installation Information
[13/06/2003|18:01] C:\Program Files\Intel
[13/06/2003|17:52] C:\Program Files\Internet Explorer
[19/12/2008|22:02] C:\Program Files\iPod
[26/01/2009|22:41] C:\Program Files\Java
[13/06/2003|18:10] C:\Program Files\Launch Manager
[07/03/2004|02:01] C:\Program Files\ltmoh
[13/06/2003|17:50] C:\Program Files\Messenger
[11/05/2007|03:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/06/2003|17:54] C:\Program Files\microsoft frontpage
[08/03/2004|16:13] C:\Program Files\Microsoft Office
[13/04/2004|22:45] C:\Program Files\Microsoft Visual Studio
[25/02/2009|09:19] C:\Program Files\Mjcore
[13/06/2003|17:52] C:\Program Files\Movie Maker
[22/10/2008|14:04] C:\Program Files\Mozilla Firefox
[13/06/2003|17:50] C:\Program Files\MSN
[13/06/2003|17:50] C:\Program Files\MSN Gaming Zone
[13/03/2007|22:48] C:\Program Files\MSN Messenger
[13/06/2003|17:52] C:\Program Files\NetMeeting
[25/02/2009|14:04] C:\Program Files\Network Monitor
[13/06/2003|18:11] C:\Program Files\NewTech Infosystems
[22/12/2004|16:00] C:\Program Files\Nikon
[13/06/2003|17:52] C:\Program Files\Outlook Express
[01/11/2008|21:37] C:\Program Files\PhotoFiltre
[19/12/2008|21:49] C:\Program Files\QuickTime
[08/06/2005|22:16] C:\Program Files\SAGEM
[27/02/2007|12:36] C:\Program Files\Securitoo
[13/06/2003|17:51] C:\Program Files\Services en ligne
[05/10/2004|22:05] C:\Program Files\Smart Projects
[08/03/2004|16:31] C:\Program Files\Snapshot Viewer
[27/04/2006|19:20] C:\Program Files\SonoSite
[12/06/2005|12:25] C:\Program Files\Symantec
[13/06/2003|18:06] C:\Program Files\Synaptics
[13/06/2003|17:58] C:\Program Files\Uninstall Information
[20/12/2008|18:54] C:\Program Files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter
[02/06/2008|21:58] C:\Program Files\VideoLAN
[25/02/2009|13:59] C:\Program Files\VnrPack
[25/02/2009|09:24] C:\Program Files\WebShow
[13/03/2007|22:53] C:\Program Files\Windows Live Favorites
[13/03/2007|22:50] C:\Program Files\Windows Live Toolbar
[03/07/2007|14:27] C:\Program Files\Windows Media Connect 2
[13/06/2003|17:51] C:\Program Files\Windows Media Player
[13/06/2003|17:50] C:\Program Files\Windows NT
[13/06/2003|17:51] C:\Program Files\WindowsUpdate
[13/06/2003|17:54] C:\Program Files\xerox
[12/03/2007|18:13] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/06/2003|18:08] C:\Program Files\Fichiers communs\Adobe
[19/12/2008|21:36] C:\Program Files\Fichiers communs\Apple
[08/03/2004|16:33] C:\Program Files\Fichiers communs\Designer
[15/10/2008|20:48] C:\Program Files\Fichiers communs\France Telecom
[03/01/2009|22:29] C:\Program Files\Fichiers communs\HP
[13/06/2003|18:00] C:\Program Files\Fichiers communs\InstallShield
[13/06/2003|17:46] C:\Program Files\Fichiers communs\Microsoft Shared
[13/06/2003|17:52] C:\Program Files\Fichiers communs\MSSoap
[22/12/2004|15:58] C:\Program Files\Fichiers communs\Nikon
[13/06/2003|17:46] C:\Program Files\Fichiers communs\ODBC
[13/06/2003|17:52] C:\Program Files\Fichiers communs\Services
[13/06/2003|17:46] C:\Program Files\Fichiers communs\SpeechEngines
[12/06/2005|12:24] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2003|17:52] C:\Program Files\Fichiers communs\System
[06/01/2009|20:59] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 66 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Moi\Cookies\moi@fr.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Moi\Cookies\moi@cotedazurpalace[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 15:07:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2668][D:139]-> C:\DOCUME~1\Moi\LOCALS~1\Temp
[F:258][D:0]-> C:\DOCUME~1\Moi\Cookies
[F:21652][D:20]-> C:\DOCUME~1\Moi\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 25/02/2009|14:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 25/02/2009|15:09 - Option : [2]

--------------------\\ Fin du rapport a 15:09:45
0
Réponse 7 / 12
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
audrey
 
J'ail lancé l'analyse complète, je pense en effet que j'en ai pour un bon bout de temps. je posterai le rapport d'analyse
0
audrey
 
oici le rapport :
Il m'indique que certains éléments n'ont pu être supprimés. Il m'invite à redémarrer l'ordi. je le fais ?
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 2

25/02/2009 16:09:33
mbam-log-2009-02-25 (16-09-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143384
Temps écoulé: 38 minute(s), 37 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 44

Processus mémoire infecté(s):
C:\Program Files\Network Monitor\netmon.exe (Trojan.DNSChanger) -> Unloaded process successfully.
C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\TW9p\asappsrv.dll (Adware.CommAd) -> Delete on reboot.
C:\Documents and Settings\Moi\Local Settings\Temp\ntdll64.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Program Files\WebShow\WebShow.dll (Trojan.BHO) -> Delete on reboot.
C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdservice (Adware.CommAd) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdservice (Adware.CommAd) -> Delete on reboot.
HKEY_CLASSES_ROOT\TypeLib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000162-9980-0010-8000-00aa00389b71} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{a394e835-c8d6-4b4b-884b-d2709059f3be} (Trojan.Network.Monitor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speedrunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icheck (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\GetModule (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VnrPack (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SpeedRunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor (Trojan.Service) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cogad (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\speedrunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wip (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vnrpack25 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getmodule37 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\twain (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\TW9p (Adware.CommAd) -> Delete on reboot.
C:\Program Files\Network Monitor (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\cogad (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\GetModule (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\speedrunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\Program Files\iCheck (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\GetModule (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VnrPack (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mjcore (Trojan.BHO) -> Delete on reboot.

Fichier(s) infecté(s):
C:\WINDOWS\TW9p\asappsrv.dll (Adware.CommAd) -> Delete on reboot.
C:\WINDOWS\TW9p\command.exe (Adware.CommAd) -> Quarantined and deleted successfully.
C:\WINDOWS\TW9p\nq6D.vbs (Adware.CommAd) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temp\ntdll64.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Program Files\Network Monitor\netmon.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\WebShow\WebShow.dll (Trojan.BHO) -> Delete on reboot.
C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\Moi\Application Data\cogad\cogad.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\SpeedRunner\SpeedRunner.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\Microsoft\Windows\snqqd.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\VnrPack\VnrPack25.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temp\__18.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temp\__19.tmp (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temp\__2A.tmp (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temp\__43.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temp\cmdinst.exe (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\SPQLSTS3\157[1].net (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\CDABK9EN\148[1].net (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\MBC3QXSN\104[1].net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\KH2J89U7\installer[1].exe (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\TJ3JP9CE\152[1].net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\KTS5AV0T\155[1].net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\JA3LLP7R\156[1].net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\srff.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\GetModule\ofadik.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\GetModule\kwdik.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\GetModule\dicik.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\speedrunner\config.cfg (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\speedrunner\SRUninstall.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\Program Files\iCheck\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\GetModule\GetModule37.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VnrPack\trgts.gz (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VnrPack\dicts.gz (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmtd.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmtd.dll._ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Application Data\Twain\Twain.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi\Local Settings\Temp\mousehook.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\uninstall_nmon.vbs (Malware.Trace) -> Quarantined and deleted successfully.
0
audrey
 
L'ordi a redémarrer, les problèmes sont résolus.
Est ce que la manipulation est terminée ?
0
Réponse 8 / 12
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour Audrey,

Dsl pour le retard... Refais un nouveau rapport hijackthis stp
0
audrey
 
Salut,
je t'en prie, c'est déjà généreux que de me donner ce coup de main. Je vais poster un nouveau rapport ce soir.
J'ai profité d'aller sur ton site pour essayer de protéger au mieux le pc.
Merci
0
audrey
 
Voici donc le nouveau rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:46, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] °A‹
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bbb5bbf42627422f82a7df1632647603
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bbb5bbf42627422f82a7df1632647603
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
audrey
 
J'ai fais une analyse avec antivir. il reste en effet beaucoup d'alerte. J'ai tout mis en quarantaine,j'espère que j'ai bien fait

Voici le rapport :

Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :AUDREY

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:56:32
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 15:56:36
ANTIVIR3.VDF : 7.1.2.89 134144 Bytes 26/02/2009 17:26:16
Version du moteur: 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 25/02/2009 15:56:52
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 25/02/2009 15:56:52
AESCN.DLL : 8.1.1.7 127347 Bytes 25/02/2009 15:56:50
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.8 397684 Bytes 25/02/2009 15:56:48
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 25/02/2009 15:56:46
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 25/02/2009 15:56:46
AEHELP.DLL : 8.1.2.0 119159 Bytes 25/02/2009 15:56:40
AEGEN.DLL : 8.1.1.21 336244 Bytes 25/02/2009 15:56:38
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.6.6 176501 Bytes 25/02/2009 15:56:38
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 27 février 2009 18:53

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLANUTL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DSLMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FotoStation Easy AutoLaunch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HpqSRmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LTMOH.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'almxptray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTRLVOL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Powerkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\userinit.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0d2d85.qua' !
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\CDABK9EN\aventuraecuestre[1].html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0d3215.qua' !
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\CDIFOLMV\sruninstaller.prod.v12001.23oct2008.exe[1].f0a49c57dc6771a6e657c36846dbe0d4
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.aldb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1d3423.qua' !
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\7ESNZ1CL\stat[1].html
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.BA
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0934cc.qua' !
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\7ESNZ1CL\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> Flash9b.ocx
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\U5LY7A9W\sp352452548[1].html
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.BX.29
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49db3522.qua' !
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\KRBV2O1D\minime[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16357d.qua' !
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\YF8FRO14\lsp[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1835c7.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0108636.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a7c.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0108654.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a80.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0108655.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a85.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0108661.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a87.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0108662.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a89.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0109662.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a8d.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0109663.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a8f.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0109669.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a91.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0109680.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a93.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0109681.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a95.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110680.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a97.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110686.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a9c.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110688.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93aa1.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110689.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b7d75a.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110690.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93aa3.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110691.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93aa2.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110692.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b7d75b.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110693.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.qqn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93aa4.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110694.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b7d75d.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110695.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93aa6.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110696.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b7d75f.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110697.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93a98.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110706.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93aa7.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0110707.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b7d750.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP592\A0111820.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93ab5.qua' !
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP592\A0111821.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b7d74e.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\file joy proc deaf\Heart Jump.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a093af5.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1\Moi\APPLIC~1\hopemessbook\film dumb.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a143af9.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1\Moi\APPLIC~1\hopemessbook\lzqahivp.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a193b0b.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1\Moi\APPLIC~1\hopemessbook\OwnsFourLicense.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a163b09.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1\Moi\LOCALS~1\Temp\minime.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a163afd.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1\Moi\LOCALS~1\Temp\bis202.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1b3afe.qua' !
Recherche débutant dans 'D:\' <ACERDATA>
D:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP588\A0108639.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d93af6.qua' !


Fin de la recherche : vendredi 27 février 2009 20:15
Temps nécessaire: 1:23:03 Heure(s)

La recherche a été effectuée intégralement

6109 Les répertoires ont été contrôlés
249626 Des fichiers ont été contrôlés
40 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
40 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
249585 Fichiers non infectés
7677 Les archives ont été contrôlées
2 Avertissements
40 Consignes
0
Réponse 9 / 12
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

tu peux supprimer tout ce qu'il y a dans la quarantaine d'Antivir et ensuite faire ceci stp :

Télécharge CCleaner

Tu auras un tutoriel pour l'installer et l'utiliser correctement.

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Est-ce que tu as encore des problèmes ??
0
audrey
 
Je vais faire ce que tu viens de m'indiquer.
Je n'ai plus les problèmes qui m'ont amenés à te solliciter, juste toutes ces alertes d'antivir. Je vais donc executer c cleaner
0
Réponse 10 / 12
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok après avoir fait CCleaner, refais un nouveau rapport hijackthis stp
0
audrey
 
Salut,
j'ai suivi le tutoriel pour ccleaner, et je te poste le dernier rapport hitjack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:17, on 01/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] °A‹
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bbb5bbf42627422f82a7df1632647603
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bbb5bbf42627422f82a7df1632647603
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 11 / 12
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

puis tu cliques sur fix checked.

ensuite :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer

Ensuite :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Ensuite :

Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.

Tu peux mettre ton problème résolu !! Comment mettre résolu ??

IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

0
audrey
 
Salut,
je te remercie beaucoup pour ton aide
Audrey
0
Réponse 12 / 12
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Mais de rien, je t'ai aidé avec plaisir ;-)

Poste le rapport de ToolsCleaner pour vérifier si tout s'est bien passé stp
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses