Sujet Précédent Sujet Suivant

Probleme virus Defender-Review.com

Résolu/Fermé
tunisarts Messages postés 7 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 25 février 2009 - 24 févr. 2009 à 15:49
 i - 8 août 2011 à 02:33
Bonjour,
S'il vous plait j'ai besoin d'un coup de main! depuis hier soir mon pc est infecté par une sorte de virus, en fait je reçois des fausses alertes (fausse fenêtre qui s'ouvre) de Windows Security Cebter en disant que mon pc est infecté par un trojan : Win32.Zafi.B et pous celà je dsois cliquer sur un bouton qui m'envoi vers une page web :

http://www.defender-reviews.com/?a=112&b=41594D454E29BDA7A4&so=01

J'ai un anti virus : Kasrsky 2009 mis à jour qui détecte le problème mais ne peut rien faire. j'ai fait des dizaines de scan avec SpyBot et ccleaner..etc mais en vain...

quand je me met en mode sans echec le pc s'éteint au bout de quelques minutes... bref c'est la catastrophe surtout que c'est mon ordinateur de boulot!

avez une idée sur ce problème?
j'ai fait un scan avec HijackThis et ça donne ça :

----------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:48, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\SOUSSI Aymen\Application Data\Google\tjwuh601471.exe
C:\Program Files\Anti Trojan Elite\TJEnder.exe
C:\Program Files\Anti Trojan Elite\TERegPct.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\SOUSSI Aymen\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [realtecks] "C:\Documents and Settings\SOUSSI Aymen\Application Data\Google\tjwuh601471.exe" 2
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [TE_RegProtect] C:\Program Files\Anti Trojan Elite\TERegPct.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOCUME~1\SOUSSI~1\LOCALS~1\Temp\E_SC9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SEO Soft] D:\Web Concept\Nouveau dossier\Nouveau dossier\stat\stat.exe 0 20
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\SOUSSI Aymen\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SeeUrank] C:\Program Files\Yooda\SeeUrankV3\SeeUrank.exe -AUTOSTART
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://88.176.121.62:8093/VatDec.cab
O16 - DPF: {8739DA95-2E66-4A11-9F63-2F5808C7C31F} (WebCamX Control) - http://topphoto.avers.com.tw/WebCamX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - (no file)
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
24 févr. 2009 à 15:57
• Télécharge SmitfraudFix (de S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

• Enregistre-le sur le Bureau

• Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

• Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel illustré : http://www.malekal.com//tutorial_SmitFraudfix.php
1
Réponse 2 / 12
tunisarts Messages postés 7 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 25 février 2009
24 févr. 2009 à 16:08
Merci pour cette réponse hyper rapide!
voici le rapport de SmitfraudFix.exe :

----------------------------------------------------------------------------------------------------------------------------
SmitFraudFix v2.398

Rapport fait à 16:07:14,95, 24/02/2009
Executé à partir de C:\Documents and Settings\SOUSSI Aymen\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\SOUSSI Aymen\Application Data\Google\tjwuh601471.exe
C:\Program Files\Anti Trojan Elite\TJEnder.exe
C:\Program Files\Anti Trojan Elite\TERegPct.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\SOUSSI Aymen\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\SOUSSI Aymen\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SOUSSI Aymen


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SOUSSI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SOUSSI Aymen\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SOUSSI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C897D}"="mcb7uehuj3n8weuhejsw"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11a/b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CBC284F2-E5EB-419F-97A7-EF78531A2C55}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CBC284F2-E5EB-419F-97A7-EF78531A2C55}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CBC284F2-E5EB-419F-97A7-EF78531A2C55}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CBC284F2-E5EB-419F-97A7-EF78531A2C55}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

-------------------------------------------------------------------------

Merci d'avance
0
Réponse 3 / 12
tunisarts Messages postés 7 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 25 février 2009
24 févr. 2009 à 16:14
à titre indicatif voici une capture de la fausse alerte de sécurité reçue :

http://ups.imagup.com/02/1235509337_fausse%20alerte.JPG
0
Réponse 4 / 12
Utilisateur anonyme
24 févr. 2009 à 16:57
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php­



------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processuti­l.htm

+refais un log Hijackthis en Mode Normal


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
tunisarts Messages postés 7 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 25 février 2009
24 févr. 2009 à 17:27
re bonjour et encore merci :
voici le 1er rapport en mode sans echec :

Ps: j'ai m'impression que mon pc tourne de plus en plus mal : très lent chauffe beaucoup, j'ai eu du mal à aller en mode sans echec car il s'éteint à chaque fois (trop chaud)
et a fausse alerte est toujours présente...:(
--------------------------------
SmitFraudFix v2.398

Rapport fait à 17:16:08,90, 24/02/2009
Executé à partir de C:\Documents and Settings\SOUSSI Aymen\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C897D}"="mcb7uehuj3n8weuhejsw"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CBC284F2-E5EB-419F-97A7-EF78531A2C55}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CBC284F2-E5EB-419F-97A7-EF78531A2C55}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CBC284F2-E5EB-419F-97A7-EF78531A2C55}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CBC284F2-E5EB-419F-97A7-EF78531A2C55}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C897D}"="mcb7uehuj3n8weuhejsw"



»»»»»»»»»»»»»»»»»»»»»»»» Fin

-----------------------------------------------------------------------------------

2ème rapport en mode normal de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:33, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\SOUSSI Aymen\Application Data\Google\tjwuh601471.exe
C:\Program Files\Anti Trojan Elite\TJEnder.exe
C:\Program Files\Anti Trojan Elite\TERegPct.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\SOUSSI Aymen\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [realtecks] "C:\Documents and Settings\SOUSSI Aymen\Application Data\Google\tjwuh601471.exe" 2
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [TE_RegProtect] C:\Program Files\Anti Trojan Elite\TERegPct.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOCUME~1\SOUSSI~1\LOCALS~1\Temp\E_SC9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SEO Soft] D:\Web Concept\Nouveau dossier\Nouveau dossier\stat\stat.exe 0 20
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\SOUSSI Aymen\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SeeUrank] C:\Program Files\Yooda\SeeUrankV3\SeeUrank.exe -AUTOSTART
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://88.176.121.62:8093/VatDec.cab
O16 - DPF: {8739DA95-2E66-4A11-9F63-2F5808C7C31F} (WebCamX Control) - http://topphoto.avers.com.tw/WebCamX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - (no file)
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 6 / 12
Utilisateur anonyme
24 févr. 2009 à 18:17
pour lop:
telecharge lop s&d ici
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
ferme tes applications
installe le
double clique sur l'icone sur ton bureau
choisis ta langue f et entree
choisis l option 1
Le menu Démarrer et les icônes vont disparaitrent, c'est normal.
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.

Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
poste le ds ton prochain message

a lire tuto :http://www.malekal.com/tutorial_Lop_SD.php
0
Réponse 7 / 12
tunisarts Messages postés 7 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 25 février 2009
24 févr. 2009 à 18:38
voici le rapport demandé :) merci d'avance




--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : SOUSSI Aymen ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:83 Go (Free:38 Go)
D:\ (Local Disk) - NTFS - Total:93 Go (Free:4 Go)
E:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/02/2009|18:26 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/10/2008|21:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/10/2008|21:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[08/10/2008|21:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[23/10/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/02/2009|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bryxen Software
[04/12/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[08/10/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/12/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[09/11/2008|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GlobalSCAPE
[02/11/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/10/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/10/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/02/2009|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[10/11/2008|06:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[05/11/2008|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[02/11/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/01/2009|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/02/2009|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[18/09/2006|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[08/10/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[03/11/2008|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/10/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[24/02/2009|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/10/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/02/2009|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/02/2009|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[29/12/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[08/10/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/11/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[08/10/2008|21:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/10/2008|21:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[08/10/2008|21:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/01/2009|15:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/10/2008|23:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\DivX
[08/10/2008|21:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/12/2008|16:28] C:\DOCUME~1\RAPIDW~1\APPLIC~1\Adobe
[08/10/2008|21:16] C:\DOCUME~1\RAPIDW~1\APPLIC~1\Identities
[04/12/2008|16:19] C:\DOCUME~1\RAPIDW~1\APPLIC~1\Macromedia
[08/10/2008|21:16] C:\DOCUME~1\RAPIDW~1\APPLIC~1\Microsoft
[04/12/2008|16:18] C:\DOCUME~1\RAPIDW~1\APPLIC~1\Mozilla
[04/12/2008|16:15] C:\DOCUME~1\RAPIDW~1\APPLIC~1\Real

[23/02/2009|23:57] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Adobe
[23/02/2009|22:32] C:\DOCUME~1\SOUSSI~1\APPLIC~1\AdobeUM
[23/02/2009|22:32] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Aleo Software
[23/02/2009|22:32] C:\DOCUME~1\SOUSSI~1\APPLIC~1\DAEMON Tools
[23/02/2009|22:32] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Desktopicon
[23/02/2009|22:32] C:\DOCUME~1\SOUSSI~1\APPLIC~1\dvdcss
[23/02/2009|16:28] C:\DOCUME~1\SOUSSI~1\APPLIC~1\EPSON
[08/11/2008|22:50] C:\DOCUME~1\SOUSSI~1\APPLIC~1\GlobalSCAPE
[24/02/2009|17:21] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Google
[05/11/2008|22:31] C:\DOCUME~1\SOUSSI~1\APPLIC~1\HP
[08/10/2008|21:16] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Identities
[29/12/2008|11:52] C:\DOCUME~1\SOUSSI~1\APPLIC~1\InstallShield
[29/11/2008|14:29] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Leadertech
[06/11/2008|00:01] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Macromedia
[08/10/2008|22:34] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Media Player Classic
[25/01/2009|04:41] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Microsoft
[04/01/2009|23:21] C:\DOCUME~1\SOUSSI~1\APPLIC~1\mojosoft
[18/01/2009|15:35] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Mozilla
[24/11/2008|19:29] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Real
[17/02/2009|11:31] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Skype
[17/02/2009|08:40] C:\DOCUME~1\SOUSSI~1\APPLIC~1\skypePM
[29/11/2008|14:29] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Sonic
[12/10/2008|07:23] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Sun
[24/11/2008|20:08] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Talkback
[18/01/2009|15:34] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Thunderbird
[07/11/2008|02:45] C:\DOCUME~1\SOUSSI~1\APPLIC~1\TrueCrypt
[06/02/2009|13:10] C:\DOCUME~1\SOUSSI~1\APPLIC~1\vlc
[16/11/2008|16:49] C:\DOCUME~1\SOUSSI~1\APPLIC~1\VoipStunt
[12/12/2008|23:26] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Winamp
[18/01/2009|15:29] C:\DOCUME~1\SOUSSI~1\APPLIC~1\Windows Search
[08/10/2008|14:21] C:\DOCUME~1\SOUSSI~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/02/2009 04:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2220104480-509523391-1761728605-1005.job
[24/02/2009 17:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[25/03/2006 05:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/12/2008|11:56] C:\Program Files\ABBYY FineReader 6.0 Sprint
[18/01/2009|23:54] C:\Program Files\Adobe
[06/02/2009|13:21] C:\Program Files\adslTV
[22/02/2009|17:36] C:\Program Files\AgentWebRanking Business
[22/02/2009|22:42] C:\Program Files\AgentWebRanking PRO
[04/01/2009|20:16] C:\Program Files\Aleo Software
[24/02/2009|13:52] C:\Program Files\Anti Trojan Elite
[13/11/2008|03:39] C:\Program Files\Banner Maker Pro 7
[23/10/2008|18:13] C:\Program Files\Bonjour
[16/02/2009|15:53] C:\Program Files\Bryxen Software
[18/10/2008|14:32] C:\Program Files\Captel
[11/01/2009|16:26] C:\Program Files\CCleaner
[09/01/2009|22:14] C:\Program Files\Ciel
[21/01/2009|06:09] C:\Program Files\CoffeeCup Software
[18/09/2006|15:33] C:\Program Files\ComPlus Applications
[24/02/2009|13:14] C:\Program Files\CONEXANT
[16/11/2008|17:00] C:\Program Files\CounterPath
[05/12/2008|18:17] C:\Program Files\DownloadToolz
[07/02/2009|14:01] C:\Program Files\Dynamic
[18/02/2009|03:46] C:\Program Files\Easy Video Downloader
[13/11/2008|01:40] C:\Program Files\EasyPHP 2.0b1
[17/02/2009|12:53] C:\Program Files\eBay
[22/02/2009|19:05] C:\Program Files\eMule
[29/12/2008|11:56] C:\Program Files\epson
[29/12/2008|11:57] C:\Program Files\Epson Software
[13/10/2008|19:22] C:\Program Files\Fake Webcam
[04/12/2008|18:13] C:\Program Files\FDN
[12/12/2008|00:15] C:\Program Files\Fichiers communs
[24/02/2009|14:05] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[16/01/2009|12:19] C:\Program Files\FlashGet
[08/10/2008|21:20] C:\Program Files\FrenchOtto
[19/10/2008|15:56] C:\Program Files\Fritivi
[08/10/2008|21:20] C:\Program Files\GemMasterFrench
[08/11/2008|22:49] C:\Program Files\GlobalSCAPE
[20/02/2009|14:12] C:\Program Files\Google
[01/01/2009|17:53] C:\Program Files\Google Earth Pro 4.2
[08/10/2008|21:20] C:\Program Files\Hewlett-Packard
[08/10/2008|21:21] C:\Program Files\HP
[08/10/2008|21:21] C:\Program Files\HPQ
[24/02/2009|13:14] C:\Program Files\InstallShield Installation Information
[29/01/2009|21:21] C:\Program Files\Internet Explorer
[25/12/2008|13:20] C:\Program Files\Java
[10/11/2008|06:54] C:\Program Files\Kaspersky Lab
[08/10/2008|14:20] C:\Program Files\K-Lite Codec Pack
[05/11/2008|23:55] C:\Program Files\Macromedia
[08/10/2008|20:02] C:\Program Files\Messenger
[15/02/2009|20:54] C:\Program Files\Messenger Plus! Live
[26/10/2008|19:30] C:\Program Files\Microsoft
[18/10/2008|14:50] C:\Program Files\Microsoft ActiveSync
[08/10/2008|21:21] C:\Program Files\microsoft frontpage
[30/10/2008|16:39] C:\Program Files\Microsoft Games
[02/11/2008|14:41] C:\Program Files\Microsoft Office
[18/10/2008|14:50] C:\Program Files\Microsoft Visual Studio
[18/10/2008|15:17] C:\Program Files\Microsoft Visual Studio 8
[02/11/2008|14:41] C:\Program Files\Microsoft Works
[18/10/2008|14:49] C:\Program Files\Microsoft.NET
[24/02/2009|14:05] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[04/01/2009|23:21] C:\Program Files\MOJOSOFT
[08/10/2008|14:23] C:\Program Files\Movie Maker
[24/02/2009|17:50] C:\Program Files\Mozilla Firefox
[22/02/2009|22:33] C:\Program Files\Mozilla Thunderbird
[08/01/2009|20:57] C:\Program Files\MSBuild
[20/12/2008|08:30] C:\Program Files\MSECACHE
[08/10/2008|21:22] C:\Program Files\MSN
[08/10/2008|21:22] C:\Program Files\MSN Gaming Zone
[08/10/2008|16:00] C:\Program Files\MSXML 4.0
[08/10/2008|14:21] C:\Program Files\NetMeeting
[24/02/2009|13:14] C:\Program Files\NetWaiting
[08/10/2008|14:21] C:\Program Files\Outlook Express
[12/11/2008|06:12] C:\Program Files\PhotoFiltre
[22/01/2009|00:34] C:\Program Files\PHP Form Wizard
[24/11/2008|19:27] C:\Program Files\Real
[08/01/2009|20:57] C:\Program Files\Reference Assemblies
[22/02/2009|22:49] C:\Program Files\SEO Elite 4
[08/10/2008|21:22] C:\Program Files\Services en ligne
[03/11/2008|00:28] C:\Program Files\Skype
[08/10/2008|21:23] C:\Program Files\Sonic
[24/02/2009|14:33] C:\Program Files\Spybot - Search & Destroy
[19/01/2009|18:51] C:\Program Files\stardevelop.com
[09/10/2008|00:01] C:\Program Files\Stellar Phoenix Windows Data Recovery
[30/01/2009|22:49] C:\Program Files\StuffPlug3
[23/02/2009|00:50] C:\Program Files\Submit Suite
[08/10/2008|13:13] C:\Program Files\Sun
[10/12/2008|18:40] C:\Program Files\SuperCopier2
[08/10/2008|13:24] C:\Program Files\Symantec
[08/10/2008|21:23] C:\Program Files\Synaptics
[14/10/2008|08:45] C:\Program Files\TechSmith
[24/02/2009|13:00] C:\Program Files\TRELLIAN
[24/02/2009|15:40] C:\Program Files\Trend Micro
[30/11/2008|07:25] C:\Program Files\TrueCrypt
[24/02/2009|12:58] C:\Program Files\Ubisoft
[12/12/2008|00:15] C:\Program Files\UltraISO
[24/02/2009|13:07] C:\Program Files\UnderCoverXP
[18/09/2006|15:33] C:\Program Files\Uninstall Information
[04/12/2008|03:12] C:\Program Files\Veoh Networks
[08/10/2008|13:29] C:\Program Files\VideoLAN
[11/11/2008|03:23] C:\Program Files\VoipStunt.com
[20/12/2008|08:21] C:\Program Files\Winamp
[19/01/2009|01:06] C:\Program Files\Windows Desktop Search
[02/11/2008|14:48] C:\Program Files\Windows Live
[08/10/2008|21:23] C:\Program Files\Windows Media Connect 2
[08/10/2008|21:23] C:\Program Files\Windows Media Player
[08/10/2008|14:21] C:\Program Files\Windows NT
[08/10/2008|21:23] C:\Program Files\Windows Plus
[18/09/2006|15:33] C:\Program Files\WindowsUpdate
[31/12/2008|12:39] C:\Program Files\WinHTTrack
[08/10/2008|13:27] C:\Program Files\WinRAR
[08/10/2008|21:23] C:\Program Files\xerox
[11/02/2009|10:40] C:\Program Files\Yooda

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/10/2008|18:13] C:\Program Files\Fichiers communs\Adobe
[04/12/2008|15:48] C:\Program Files\Fichiers communs\Ciel
[18/10/2008|14:50] C:\Program Files\Fichiers communs\DESIGNER
[12/12/2008|00:15] C:\Program Files\Fichiers communs\EZB Systems
[13/10/2008|19:22] C:\Program Files\Fichiers communs\fwc
[08/10/2008|21:19] C:\Program Files\Fichiers communs\HP
[08/10/2008|21:19] C:\Program Files\Fichiers communs\InstallShield
[16/11/2008|17:00] C:\Program Files\Fichiers communs\Intel
[08/10/2008|21:19] C:\Program Files\Fichiers communs\Java
[18/10/2008|14:50] C:\Program Files\Fichiers communs\L&H
[08/10/2008|21:19] C:\Program Files\Fichiers communs\LightScribe
[05/11/2008|23:57] C:\Program Files\Fichiers communs\Macromedia
[23/10/2008|18:03] C:\Program Files\Fichiers communs\Macrovision Shared
[02/11/2008|14:41] C:\Program Files\Fichiers communs\Microsoft Shared
[08/10/2008|21:20] C:\Program Files\Fichiers communs\MSSoap
[08/10/2008|21:20] C:\Program Files\Fichiers communs\ODBC
[24/11/2008|19:28] C:\Program Files\Fichiers communs\Real
[04/12/2008|15:47] C:\Program Files\Fichiers communs\Sage
[08/10/2008|21:20] C:\Program Files\Fichiers communs\Services
[03/11/2008|00:28] C:\Program Files\Fichiers communs\Skype
[08/10/2008|21:20] C:\Program Files\Fichiers communs\Sonic Shared
[08/10/2008|21:20] C:\Program Files\Fichiers communs\SpeechEngines
[08/10/2008|21:20] C:\Program Files\Fichiers communs\SureThing Shared
[08/10/2008|13:24] C:\Program Files\Fichiers communs\Symantec Shared
[18/10/2008|15:16] C:\Program Files\Fichiers communs\System
[14/10/2008|08:45] C:\Program Files\Fichiers communs\TechSmith Shared
[08/10/2008|21:20] C:\Program Files\Fichiers communs\TiVo Shared
[26/10/2008|18:19] C:\Program Files\Fichiers communs\Windows Live
[08/10/2008|20:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/11/2008|19:28] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 18:28:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4
C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4.rar
C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4\crd.reg
C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4\rtesetup.exe
C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4\tjender.exe
C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4\update.exe
C:\DOCUME~1\SOUSSI~1\Bureau\Cv15\ciel-KeyGen.exe
C:\DOCUME~1\SOUSSI~1\Bureau\Utilities\spy\crdrsm288\Real.Spy.Monitor.v2.88.Incl.Keygen-CRD
C:\DOCUME~1\SOUSSI~1\Bureau\Utilities\spy\crdrsm288\Real.Spy.Monitor.v2.88.Incl.Keygen-CRD\keygen
C:\DOCUME~1\SOUSSI~1\Bureau\Utilities\spy\crdrsm288\Real.Spy.Monitor.v2.88.Incl.Keygen-CRD\keygen\keygen.exe
C:\DOCUME~1\SOUSSI~1\Bureau\Website_Submitter_v2.2\Website_Submitter_v2.2\Website_Submitter_v2.2\crack
C:\DOCUME~1\SOUSSI~1\Bureau\Website_Submitter_v2.2\Website_Submitter_v2.2\Website_Submitter_v2.2\crack\EXTREMEZONE FORUM.url
C:\DOCUME~1\SOUSSI~1\Bureau\Website_Submitter_v2.2\Website_Submitter_v2.2\Website_Submitter_v2.2\crack\EXTREMEZONE.txt
C:\DOCUME~1\SOUSSI~1\Recent\CRACK Anti-Trojan Elite 4.3.4.lnk


[F:9][D:13]-> C:\DOCUME~1\SOUSSI~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\SOUSSI~1\Cookies
[F:45][D:4]-> C:\DOCUME~1\SOUSSI~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/02/2009|18:31 - Option : [1]

--------------------\\ Fin du rapport a 18:31:52
0
Réponse 8 / 12
tunisarts Messages postés 7 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 25 février 2009
24 févr. 2009 à 21:04
de l'aide svp :(
0
Réponse 9 / 12
Utilisateur anonyme
24 févr. 2009 à 21:17
Il faut fixer cette ligne avec hijackthis
fais do a scan system only
coche la case de cette ligne
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
puis clique sur "fix checked"
ferme toutes les applications

ensuite fais un scan avec MalwareBytes :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
installe el et double cliques sur le raccourci ds ton bureau
ensuite fais un examen complet
s'il trouve quelque chose n'oublie pas de cliquer sur "supprimer la selection"
un rapport va s'ouvrir poste le stp

0
Réponse 10 / 12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 févr. 2009 à 21:22
bonsoir

Pour avancer

C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4
C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4.rar
C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4\crd.reg
C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4\rtesetup.exe
C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4\tjender.exe
C:\DOCUME~1\SOUSSI~1\Bureau\Anti.Trojan.Elite.v4.3.4\Anti-Trojan-Elite-4.3.4\CRACK Anti-Trojan Elite 4.3.4\update.exe
C:\DOCUME~1\SOUSSI~1\Bureau\Cv15\ciel-KeyGen.exe
C:\DOCUME~1\SOUSSI~1\Bureau\Utilities\spy\crdrsm288\Real.Spy.Monitor.v2.88.Incl.Keygen-CRD
C:\DOCUME~1\SOUSSI~1\Bureau\Utilities\spy\crdrsm288\Real.Spy.Monitor.v2.88.Incl.Keygen-CRD\keygen
C:\DOCUME~1\SOUSSI~1\Bureau\Utilities\spy\crdrsm288\Real.Spy.Monitor.v2.88.Incl.Keygen-CRD\keygen\keygen.exe
C:\DOCUME~1\SOUSSI~1\Bureau\Website_Submitter_v2.2\Website_Submitter_v2.2\Website_Submitter_v2.2\crack
C:\DOCUME~1\SOUSSI~1\Bureau\Website_Submitter_v2.2\Website_Submitter_v2.2\Website_Submitter_v2.2\crack\EXTREMEZONE FORUM.url
C:\DOCUME~1\SOUSSI~1\Bureau\Website_Submitter_v2.2\Website_Submitter_v2.2\Website_Submitter_v2.2\crack\EXTREMEZONE.txt
C:\DOCUME~1\SOUSSI~1\Recent\CRACK Anti-Trojan Elite 4.3.4.lnk

POUR avancer, mieux vaut que tu supprimes tout tes cracks et Keygen ................


Relance Lop S&D
• Choisis cette fois ci l'Option 2 ( Suppression )
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


+ 1 log hijackthis


0
Réponse 11 / 12
tunisarts Messages postés 7 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 25 février 2009
25 févr. 2009 à 14:05
merci pour votre aide, mais j'ai été malheureusement obligé de formater mon ordinateur! car ça s'est trop aggravé hier soir.. je ne pouvais pas accéder à Internet ni même aller sur windows en mode normal...
merci quand même! je vais indiquer le statut résolu sur le message...
0
Réponse 12 / 12
i
8 août 2011 à 02:33
J'ai eu le meme problème que toi.

J'ai regardé l'adresse du fichier sur le raccourci sur le bureau.

C'était planqué dans un fichier caché dans document and settings. En redémarrant en mode sans échec et en l'effaçant ça passe.

:)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses