Sujet Précédent Sujet Suivant

Virus

Geai_bleu Messages postés 80 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

Je suis infectée par un virus qui envoie à tous mes contacts Hotmail un message ayant pour objet "Hello". Hier j'ai passé a-squared mais ça ne semble pas avoir fonctionné parce que cette nuit j'ai reçu plein de messages "Delivery status notification (Failure)" dans ma boîte de réception à cause de contacts qui ne sont plus à jour....

J'ai décidé de détruire tous mes contacts parce que ce n'est pas la première fois que je suis infectée par un virus de ce genre. Le premier virus mettait en objet des messages "Hi". Je crois m'en être débarrassée mais maintenant c'est "hello" et il semble plus coriace.

Que faire ?

Merci de m'aider !
A voir également:

14 réponses

Réponse 1 / 14
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

On va vérifier la présence d'infection sur ton ordinateur qui pourrait expliquer ce problème... Merci d'utiliser ce logiciel de diagnostic pour me permettre de t'aider :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt

0
Geai_bleu Messages postés 80 Statut Membre 3
 
Bonjour,

Merci pour la réponse !

En attendant d'avoir une réponse, j'ai essayé de scanner mon ordi grâce à l'outil de Microsoft :

http://onecare.live.com/site/en-us/default.htm?s_cid=sah

Je ne sais pas si le virus est parti. En tout cas, voici mon log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-03-01 20:19:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (18%) free of 41 GB
Total RAM: 503 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:56, on 2009-03-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Personal Vault\VaultClientUpgrade.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [peak skip] C:\DOCUME~1\PROPRI~1\APPLIC~1\SHIMAC~1\hope meow.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1757981266-1123561945-839522115-1005\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Jean-Christophe')
O4 - HKUS\S-1-5-21-1757981266-1123561945-839522115-1005\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe" (User 'Jean-Christophe')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Directrec Configuration Tool.lnk = C:\Program Files\Olympus\DSSPlayerPro\DirectrecConfig.exe
O4 - Global Startup: Gestionnaire de sécurité Sympatico.lnk = C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Tony\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab75411.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://geo.ville.quebec.qc.ca/carte_int/acgm.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DM1Service - Unknown owner - C:\Program Files\Olympus\DeviceDetector\DM1Service.exe (file missing)
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe
0
Réponse 2 / 14
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Re,

Ton rapport RSIT montre une infection Lop/Swizzor, qui affiche des fenêtres de publicité. Ca n'a apparemment pas de rapport avec le problème que tu décrivais, mais on va la supprimer quand même avant de passer à la suite ! Pour info, cette infection s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

• Le sponsor de Messenger Plus!
• Bittorent
• BitDownload
• BitGrabber
• NetPumper
• BitRoll
• TorrentQ
• Torrent101

Pour désinfecter ton ordinateur, il faut utiliser le programme LopS&D.

• Désactive ton antivirus.
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

0
Geai_bleu Messages postés 80 Statut Membre 3
 
Bonjour Anthony,

Merci pour ta réponse. Dès que j'aurai le temps, j'appliquerai ta solution. Je suis pas mal occupée cette semaine. Probablement que je le ferai en fin de semaine. Merci.
0
Geai_bleu Messages postés 80 Statut Membre 3
 
Bonjour Anthony,

Voici mon log :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Gestionnaire de sécurité Sympatico Antivirus 6.0.2 (Not Activated)
Firewall : Gestionnaire de sécurité Sympatico Coupe-feu 6.0.2 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:11 Go (Free:9 Go)
J:\ (Local Disk) - NTFS - Total:10 Go (Free:7 Go)
K:\ (Local Disk) - NTFS - Total:3 Go (Free:3 Go)
L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-03-07| 7:16 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-11-23|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2009-01-17|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-06-03|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-06-03|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2106-10-16|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[2008-02-18|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bell
[2006-07-29|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-12-10|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[2008-12-21|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2007-09-30|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-11-27|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-03-06|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-01-21|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2007-01-21|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[2009-01-14|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
[2007-11-10|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Outspark
[2009-01-14|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PMB Files
[2008-07-21|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[2009-01-24|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-02-18|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
[2006-07-27|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-01-01|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-07-21|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2006-07-26|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2009-01-17|14:11] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Adobe
[2007-05-27|12:37] C:\DOCUME~1\JEAN-C~1\APPLIC~1\AdobeUM
[2006-08-20|21:14] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Apple Computer
[2007-03-17|11:29] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Azureus
[2008-07-21|19:33] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Bell
[2006-08-27|12:23] C:\DOCUME~1\JEAN-C~1\APPLIC~1\CyberLink
[2009-01-14|19:18] C:\DOCUME~1\JEAN-C~1\APPLIC~1\dvdcss
[2006-11-10|22:11] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Google
[2006-07-27|14:37] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Identities
[2006-09-04|13:08] C:\DOCUME~1\JEAN-C~1\APPLIC~1\IMVU
[2006-07-27|17:18] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Jetico Personal Firewall
[2006-07-29|00:01] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Macromedia
[2009-01-12|16:40] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Microsoft
[2008-09-28|07:57] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Mozilla
[2006-09-04|11:12] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Sun
[2009-03-05|17:13] C:\DOCUME~1\JEAN-C~1\APPLIC~1\uTorrent
[2009-01-01|22:13] C:\DOCUME~1\JEAN-C~1\APPLIC~1\vlc
[2007-12-21|19:36] C:\DOCUME~1\JEAN-C~1\APPLIC~1\WinRAR

[2008-07-21|19:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Bell
[2008-07-21|19:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\InstallShield
[2007-01-05|19:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2106-10-16|16:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2008-12-21|08:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[2007-01-14|18:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[2007-06-13|13:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[2008-07-21|19:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Bell
[2006-07-29|16:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
[2008-01-16|22:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\DataCast
[2007-01-10|21:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Druide
[2009-02-23|19:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[2006-08-09|12:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[2007-08-07|08:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[2006-07-26|12:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[2008-01-16|22:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[2006-07-27|14:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Jetico Personal Firewall
[2009-01-17|08:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[2008-12-30|11:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[2006-11-05|18:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[2008-08-31|09:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[2007-01-27|07:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[2008-09-28|07:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[2008-07-21|20:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
[2006-12-11|20:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\OfficeUpdate12
[2008-01-23|21:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Publish Providers
[2008-02-18|19:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\shim ace
[2008-01-23|21:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
[2008-01-23|21:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Setup
[2006-09-17|12:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[2008-03-15|11:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
[2009-01-17|17:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[2007-08-28|18:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[2007-12-02|23:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Xfire

[2008-02-19|07:58] C:\DOCUME~1\Tony\APPLIC~1\Adobe
[2006-09-07|18:34] C:\DOCUME~1\Tony\APPLIC~1\AdobeUM
[2006-09-08|18:40] C:\DOCUME~1\Tony\APPLIC~1\Apple Computer
[2007-03-16|21:33] C:\DOCUME~1\Tony\APPLIC~1\Azureus
[2008-07-21|19:33] C:\DOCUME~1\Tony\APPLIC~1\Bell
[2006-08-06|20:03] C:\DOCUME~1\Tony\APPLIC~1\CyberLink
[2006-10-18|19:27] C:\DOCUME~1\Tony\APPLIC~1\Google
[2006-07-27|14:32] C:\DOCUME~1\Tony\APPLIC~1\Identities
[2006-12-10|22:03] C:\DOCUME~1\Tony\APPLIC~1\IMVU
[2008-10-13|17:02] C:\DOCUME~1\Tony\APPLIC~1\InstallShield
[2008-10-13|17:02] C:\DOCUME~1\Tony\APPLIC~1\InstallShield Installation Information
[2006-07-27|15:42] C:\DOCUME~1\Tony\APPLIC~1\Jetico Personal Firewall
[2006-10-07|15:40] C:\DOCUME~1\Tony\APPLIC~1\Macromedia
[2008-03-30|18:46] C:\DOCUME~1\Tony\APPLIC~1\Microsoft
[2008-09-28|09:26] C:\DOCUME~1\Tony\APPLIC~1\Mozilla
[2008-03-01|00:12] C:\DOCUME~1\Tony\APPLIC~1\shim ace
[2006-08-08|09:47] C:\DOCUME~1\Tony\APPLIC~1\Sun
[2007-08-14|22:14] C:\DOCUME~1\Tony\APPLIC~1\WinRAR
[2007-11-27|16:35] C:\DOCUME~1\Tony\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-02-18 16:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-03-06 09:20][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{A897A6D8-C446-4CC3-80EF-D1DECA895DB5}.job
[2009-03-07 07:00][--ah-----] C:\WINDOWS\tasks\AA22E771902D9FD1.job
[2009-03-07 06:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AA22E771902D9FD1.job )=( c:\docume~1\tony\applic~1\shimac~1\ChicBibDent.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-04-27|16:34] C:\Program Files\9Dragons
[2009-01-17|11:12] C:\Program Files\Adobe
[2006-12-27|16:45] C:\Program Files\Agfa
[2008-07-21|20:32] C:\Program Files\Ahead
[2106-10-16|16:56] C:\Program Files\Alwil Software
[2008-11-23|12:35] C:\Program Files\Apple Software Update
[2009-02-28|14:03] C:\Program Files\a-squared Free
[2008-08-07|09:15] C:\Program Files\Audacity
[2006-07-26|12:13] C:\Program Files\AvRack
[2007-07-21|13:12] C:\Program Files\Azureus
[2008-07-21|19:33] C:\Program Files\Bell
[2009-01-17|11:07] C:\Program Files\Bonjour
[2008-07-21|19:34] C:\Program Files\CA
[2008-11-23|12:38] C:\Program Files\CD Configuration
[2008-06-07|14:24] C:\Program Files\CDex_170b2
[2008-10-11|18:46] C:\Program Files\Chronicles
[2007-01-21|18:13] C:\Program Files\Common Files
[2008-07-21|19:30] C:\Program Files\ComPlus Applications
[2006-07-26|12:18] C:\Program Files\CONEXANT
[2007-09-26|06:16] C:\Program Files\CyberLink
[2006-07-30|07:14] C:\Program Files\CyberLink DVD Solution
[2008-05-09|16:39] C:\Program Files\Diablo II
[2007-08-12|16:44] C:\Program Files\directx
[2007-01-10|21:10] C:\Program Files\Druide
[2006-12-10|14:14] C:\Program Files\DVD Shrink
[2008-10-11|18:45] C:\Program Files\Extras
[2009-03-06|15:34] C:\Program Files\Fichiers communs
[2008-07-10|15:22] C:\Program Files\Free Audio Pack
[2007-11-28|19:34] C:\Program Files\Frets on Fire
[2009-01-14|15:22] C:\Program Files\Google
[2007-11-27|16:28] C:\Program Files\Gpotato
[2009-01-17|08:16] C:\Program Files\InstallShield Installation Information
[2006-07-26|12:14] C:\Program Files\Intel
[2007-10-28|15:08] C:\Program Files\InterActual
[2009-02-11|09:50] C:\Program Files\Internet Explorer
[2008-11-23|12:38] C:\Program Files\iPod
[2008-12-23|18:01] C:\Program Files\iTunes.Resources
[2008-11-23|12:38] C:\Program Files\iTunesHelper.Resources
[2008-11-23|12:38] C:\Program Files\iTunesMiniPlayer.Resources
[2008-12-19|18:06] C:\Program Files\Java
[2008-05-10|07:12] C:\Program Files\JoWooD Productions Software AG
[2008-01-16|22:12] C:\Program Files\Lame MP3 Codec
[2008-12-29|13:56] C:\Program Files\LimeWire
[2009-01-24|12:13] C:\Program Files\M4P MP3 Converter
[2006-07-26|12:32] C:\Program Files\MadOnion.com
[2008-01-16|22:11] C:\Program Files\MarkAny
[2008-08-17|14:38] C:\Program Files\Messenger
[2009-03-06|15:44] C:\Program Files\Microsoft
[2008-02-21|18:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-07-26|11:55] C:\Program Files\microsoft frontpage
[2007-08-15|20:37] C:\Program Files\Microsoft Games
[2009-01-03|15:06] C:\Program Files\Microsoft Office
[2009-03-06|15:53] C:\Program Files\Microsoft Silverlight
[2007-12-29|12:01] C:\Program Files\Microsoft SQL Server Compact Edition
[2006-07-26|12:29] C:\Program Files\Microsoft Visual Studio
[2007-08-28|18:12] C:\Program Files\Microsoft Works
[2008-10-11|18:46] C:\Program Files\Miles
[2008-06-15|16:16] C:\Program Files\Mon Logiciel Gratuit
[2008-08-17|14:27] C:\Program Files\Movie Maker
[2009-03-07|07:02] C:\Program Files\Mozilla Firefox
[2008-11-23|12:38] C:\Program Files\Mozilla Plugins
[2009-01-03|15:05] C:\Program Files\MSECache
[2008-07-21|20:37] C:\Program Files\MSN
[2006-07-26|11:50] C:\Program Files\MSN Gaming Zone
[2006-11-15|22:13] C:\Program Files\MSXML 4.0
[2008-08-17|14:18] C:\Program Files\NetMeeting
[2008-06-05|12:21] C:\Program Files\Olympus
[2006-07-26|11:50] C:\Program Files\Online Services
[2006-07-28|16:35] C:\Program Files\Ontrack
[2008-08-17|14:18] C:\Program Files\Outlook Express
[2007-11-10|11:08] C:\Program Files\Outspark
[2009-01-14|14:34] C:\Program Files\Pando Networks
[2008-07-21|19:36] C:\Program Files\Personal Vault
[2008-05-09|20:49] C:\Program Files\Piranha-Bytes
[2008-04-19|21:46] C:\Program Files\PokerStars
[2007-06-17|15:36] C:\Program Files\Power Tab Software
[2006-07-27|13:54] C:\Program Files\PowerQuest
[2008-11-23|12:37] C:\Program Files\QuickTime
[2008-09-26|18:49] C:\Program Files\Raxco
[2007-09-14|16:37] C:\Program Files\RCA
[2008-09-28|15:59] C:\Program Files\Realtek AC97
[2006-07-26|12:13] C:\Program Files\Realtek Sound Manager
[2008-01-16|22:10] C:\Program Files\Samsung
[2008-10-12|16:29] C:\Program Files\SaveGames
[2006-07-26|11:52] C:\Program Files\Services en ligne
[2007-07-21|12:47] C:\Program Files\SEUCDaS
[2008-02-17|19:53] C:\Program Files\shim ace
[2008-01-23|21:36] C:\Program Files\Sony Setup
[2008-10-11|18:46] C:\Program Files\Sounds
[2009-01-14|15:27] C:\Program Files\Starcraft
[2006-07-26|13:32] C:\Program Files\Theorica Divx ;-) Codecs
[2006-09-03|19:56] C:\Program Files\Thomson
[2009-03-01|20:19] C:\Program Files\trend micro
[2008-08-17|17:18] C:\Program Files\UltraVNC
[2006-07-26|12:03] C:\Program Files\Uninstall Information
[2008-10-11|18:51] C:\Program Files\Video
[2009-01-07|19:40] C:\Program Files\Warcraft III
[2008-01-04|21:28] C:\Program Files\Windows Journal Viewer
[2009-03-06|15:53] C:\Program Files\Windows Live
[2009-03-01|09:30] C:\Program Files\Windows Live Safety Center
[2008-07-21|14:18] C:\Program Files\Windows Live SkyDrive
[2007-01-05|19:18] C:\Program Files\Windows Media Connect 2
[2008-08-17|14:18] C:\Program Files\Windows Media Player
[2008-08-17|14:18] C:\Program Files\Windows NT
[2006-07-26|11:52] C:\Program Files\WindowsUpdate
[2009-01-01|19:37] C:\Program Files\WinRAR
[2006-07-26|11:55] C:\Program Files\xerox
[2007-12-02|23:12] C:\Program Files\Xfire
[2008-01-16|22:12] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-01-17|11:07] C:\Program Files\Fichiers communs\Adobe
[2006-07-27|09:26] C:\Program Files\Fichiers communs\Ahead
[2008-11-23|12:38] C:\Program Files\Fichiers communs\Apple
[2008-07-21|19:35] C:\Program Files\Fichiers communs\Authentium
[2006-07-26|12:29] C:\Program Files\Fichiers communs\Designer
[2007-11-09|23:28] C:\Program Files\Fichiers communs\DirectX
[2006-08-09|12:38] C:\Program Files\Fichiers communs\InstallShield
[2006-07-26|12:31] C:\Program Files\Fichiers communs\Java
[2009-01-17|10:47] C:\Program Files\Fichiers communs\Macrovision Shared
[2009-03-05|07:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-01-21|18:13] C:\Program Files\Fichiers communs\Motive
[2006-07-26|11:52] C:\Program Files\Fichiers communs\MSSoap
[2006-07-26|07:44] C:\Program Files\Fichiers communs\ODBC
[2008-08-17|17:18] C:\Program Files\Fichiers communs\Scanner
[2006-07-26|11:52] C:\Program Files\Fichiers communs\Services
[2006-07-26|07:44] C:\Program Files\Fichiers communs\SpeechEngines
[2008-08-17|14:18] C:\Program Files\Fichiers communs\System
[2009-03-06|15:34] C:\Program Files\Fichiers communs\Windows Live
[2007-12-29|11:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
C:\DOCUME~1\PROPRI~1\APPLIC~1\shimac~1
C:\DOCUME~1\Tony\APPLIC~1\shimac~1
C:\Program Files\shimac~1
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
C:\WINDOWS\Tasks\AA22E771902D9FD1.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"peak skip"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\SHIMAC~1\\hope meow.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 07:17:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Copie_CD_back_up\Diablo2LODKeyGen.exe


[F:14][D:13]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:4586][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:10][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-03-07| 7:19 - Option : [1]

--------------------\\ Fin du rapport a 7:19:26

Merci :)
0
Réponse 3 / 14
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Pas de problème ;)

@+

0
Geai_bleu Messages postés 80 Statut Membre 3
 
Oups ! Je crois que je n'ai pas répondu à la bonne place, j'ai posté mon log plus haut...... :) ↑↑
0
Réponse 4 / 14
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ok ^^
Pour que le rapport s'affiche en bas, ne clique pas sur "Répondre", écris directement dans le cadre en bas ;)

• Relance Lop S&D
• Choisis cette fois-ci l'option 2 (Suppression)
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré (C:\lopR.txt)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Geai_bleu Messages postés 80 Statut Membre 3
 
Voilà :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Gestionnaire de sécurité Sympatico Antivirus 6.0.2 (Activated)
Firewall : Gestionnaire de sécurité Sympatico Coupe-feu 6.0.2 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:11 Go (Free:9 Go)
J:\ (Local Disk) - NTFS - Total:10 Go (Free:7 Go)
K:\ (Local Disk) - NTFS - Total:3 Go (Free:3 Go)
L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-03-08|20:18 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
Supprime! - C:\WINDOWS\Tasks\AA22E771902D9FD1.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\shimac~1
Supprime! - C:\DOCUME~1\Tony\APPLIC~1\shimac~1
Supprime! - C:\Program Files\shimac~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-11-23|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2009-03-07|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-06-03|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-06-03|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2106-10-16|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[2008-02-18|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bell
[2006-07-29|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-12-10|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[2008-12-21|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2007-09-30|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-11-27|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-03-06|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-01-21|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2007-01-21|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[2009-01-14|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
[2009-03-07|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2007-11-10|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Outspark
[2009-01-14|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PMB Files
[2008-07-21|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[2009-01-24|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-07-27|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-01-01|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-07-21|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2006-07-26|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2009-01-17|15:11] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Adobe
[2007-05-27|13:37] C:\DOCUME~1\JEAN-C~1\APPLIC~1\AdobeUM
[2006-08-20|22:14] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Apple Computer
[2007-03-17|12:29] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Azureus
[2008-07-21|20:33] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Bell
[2006-08-27|13:23] C:\DOCUME~1\JEAN-C~1\APPLIC~1\CyberLink
[2009-01-14|20:18] C:\DOCUME~1\JEAN-C~1\APPLIC~1\dvdcss
[2006-11-10|23:11] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Google
[2006-07-27|15:37] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Identities
[2006-09-04|14:08] C:\DOCUME~1\JEAN-C~1\APPLIC~1\IMVU
[2006-07-27|18:18] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Jetico Personal Firewall
[2006-07-29|01:01] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Macromedia
[2009-01-12|17:40] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Microsoft
[2008-09-28|08:57] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Mozilla
[2006-09-04|12:12] C:\DOCUME~1\JEAN-C~1\APPLIC~1\Sun
[2009-03-05|18:13] C:\DOCUME~1\JEAN-C~1\APPLIC~1\uTorrent
[2009-01-01|23:13] C:\DOCUME~1\JEAN-C~1\APPLIC~1\vlc
[2007-12-21|20:36] C:\DOCUME~1\JEAN-C~1\APPLIC~1\WinRAR

[2008-07-21|20:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Bell
[2008-07-21|20:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\InstallShield
[2007-01-05|20:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2106-10-16|17:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2008-12-21|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[2007-01-14|19:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[2007-06-13|14:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[2008-07-21|20:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Bell
[2006-07-29|17:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
[2008-01-16|23:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\DataCast
[2007-01-10|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Druide
[2009-02-23|20:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[2006-08-09|13:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[2007-08-07|09:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[2006-07-26|13:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[2008-01-16|23:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[2006-07-27|15:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Jetico Personal Firewall
[2009-01-17|09:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[2008-12-30|12:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[2006-11-05|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[2008-08-31|10:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[2007-01-27|08:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[2008-09-28|08:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[2008-07-21|21:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
[2006-12-11|21:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\OfficeUpdate12
[2008-01-23|22:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Publish Providers
[2008-01-23|22:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
[2008-01-23|22:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Setup
[2006-09-17|13:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[2008-03-15|12:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
[2009-01-17|18:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[2007-08-28|19:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[2007-12-03|00:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Xfire

[2008-02-19|08:58] C:\DOCUME~1\Tony\APPLIC~1\Adobe
[2006-09-07|19:34] C:\DOCUME~1\Tony\APPLIC~1\AdobeUM
[2006-09-08|19:40] C:\DOCUME~1\Tony\APPLIC~1\Apple Computer
[2007-03-16|22:33] C:\DOCUME~1\Tony\APPLIC~1\Azureus
[2008-07-21|20:33] C:\DOCUME~1\Tony\APPLIC~1\Bell
[2006-08-06|21:03] C:\DOCUME~1\Tony\APPLIC~1\CyberLink
[2006-10-18|20:27] C:\DOCUME~1\Tony\APPLIC~1\Google
[2006-07-27|15:32] C:\DOCUME~1\Tony\APPLIC~1\Identities
[2006-12-10|23:03] C:\DOCUME~1\Tony\APPLIC~1\IMVU
[2008-10-13|18:02] C:\DOCUME~1\Tony\APPLIC~1\InstallShield
[2008-10-13|18:02] C:\DOCUME~1\Tony\APPLIC~1\InstallShield Installation Information
[2006-07-27|16:42] C:\DOCUME~1\Tony\APPLIC~1\Jetico Personal Firewall
[2006-10-07|16:40] C:\DOCUME~1\Tony\APPLIC~1\Macromedia
[2008-03-30|19:46] C:\DOCUME~1\Tony\APPLIC~1\Microsoft
[2008-09-28|10:26] C:\DOCUME~1\Tony\APPLIC~1\Mozilla
[2006-08-08|10:47] C:\DOCUME~1\Tony\APPLIC~1\Sun
[2007-08-14|23:14] C:\DOCUME~1\Tony\APPLIC~1\WinRAR
[2007-11-27|17:35] C:\DOCUME~1\Tony\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-02-18 17:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-03-08 14:34][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{A897A6D8-C446-4CC3-80EF-D1DECA895DB5}.job
[2009-03-08 09:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-04-27|17:34] C:\Program Files\9Dragons
[2009-03-07|09:24] C:\Program Files\Adobe
[2006-12-27|17:45] C:\Program Files\Agfa
[2008-07-21|21:32] C:\Program Files\Ahead
[2106-10-16|17:56] C:\Program Files\Alwil Software
[2008-11-23|13:35] C:\Program Files\Apple Software Update
[2009-02-28|15:03] C:\Program Files\a-squared Free
[2008-08-07|10:15] C:\Program Files\Audacity
[2006-07-26|13:13] C:\Program Files\AvRack
[2007-07-21|14:12] C:\Program Files\Azureus
[2008-07-21|20:33] C:\Program Files\Bell
[2009-01-17|12:07] C:\Program Files\Bonjour
[2008-07-21|20:34] C:\Program Files\CA
[2008-11-23|13:38] C:\Program Files\CD Configuration
[2008-06-07|15:24] C:\Program Files\CDex_170b2
[2008-10-11|19:46] C:\Program Files\Chronicles
[2007-01-21|19:13] C:\Program Files\Common Files
[2008-07-21|20:30] C:\Program Files\ComPlus Applications
[2006-07-26|13:18] C:\Program Files\CONEXANT
[2007-09-26|07:16] C:\Program Files\CyberLink
[2006-07-30|08:14] C:\Program Files\CyberLink DVD Solution
[2008-05-09|17:39] C:\Program Files\Diablo II
[2007-08-12|17:44] C:\Program Files\directx
[2007-01-10|22:10] C:\Program Files\Druide
[2008-10-11|19:45] C:\Program Files\Extras
[2009-03-06|16:34] C:\Program Files\Fichiers communs
[2008-07-10|16:22] C:\Program Files\Free Audio Pack
[2007-11-28|20:34] C:\Program Files\Frets on Fire
[2009-01-14|16:22] C:\Program Files\Google
[2007-11-27|17:28] C:\Program Files\Gpotato
[2009-01-17|09:16] C:\Program Files\InstallShield Installation Information
[2006-07-26|13:14] C:\Program Files\Intel
[2007-10-28|16:08] C:\Program Files\InterActual
[2009-02-11|10:50] C:\Program Files\Internet Explorer
[2008-11-23|13:38] C:\Program Files\iPod
[2008-12-23|19:01] C:\Program Files\iTunes.Resources
[2008-11-23|13:38] C:\Program Files\iTunesHelper.Resources
[2008-11-23|13:38] C:\Program Files\iTunesMiniPlayer.Resources
[2008-12-19|19:06] C:\Program Files\Java
[2008-05-10|08:12] C:\Program Files\JoWooD Productions Software AG
[2008-01-16|23:12] C:\Program Files\Lame MP3 Codec
[2008-12-29|14:56] C:\Program Files\LimeWire
[2009-01-24|13:13] C:\Program Files\M4P MP3 Converter
[2006-07-26|13:32] C:\Program Files\MadOnion.com
[2008-01-16|23:11] C:\Program Files\MarkAny
[2008-08-17|15:38] C:\Program Files\Messenger
[2009-03-06|16:44] C:\Program Files\Microsoft
[2008-02-21|19:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-07-26|12:55] C:\Program Files\microsoft frontpage
[2007-08-15|21:37] C:\Program Files\Microsoft Games
[2009-01-03|16:06] C:\Program Files\Microsoft Office
[2009-03-07|08:49] C:\Program Files\Microsoft Silverlight
[2007-12-29|13:01] C:\Program Files\Microsoft SQL Server Compact Edition
[2006-07-26|13:29] C:\Program Files\Microsoft Visual Studio
[2007-08-28|19:12] C:\Program Files\Microsoft Works
[2008-10-11|19:46] C:\Program Files\Miles
[2008-08-17|15:27] C:\Program Files\Movie Maker
[2009-03-08|19:39] C:\Program Files\Mozilla Firefox
[2008-11-23|13:38] C:\Program Files\Mozilla Plugins
[2009-01-03|16:05] C:\Program Files\MSECache
[2008-07-21|21:37] C:\Program Files\MSN
[2006-07-26|12:50] C:\Program Files\MSN Gaming Zone
[2006-11-15|23:13] C:\Program Files\MSXML 4.0
[2008-08-17|15:18] C:\Program Files\NetMeeting
[2009-03-07|09:11] C:\Program Files\NOS
[2008-06-05|13:21] C:\Program Files\Olympus
[2006-07-26|12:50] C:\Program Files\Online Services
[2006-07-28|17:35] C:\Program Files\Ontrack
[2008-08-17|15:18] C:\Program Files\Outlook Express
[2007-11-10|12:08] C:\Program Files\Outspark
[2009-01-14|15:34] C:\Program Files\Pando Networks
[2008-07-21|20:36] C:\Program Files\Personal Vault
[2008-05-09|21:49] C:\Program Files\Piranha-Bytes
[2008-04-19|22:46] C:\Program Files\PokerStars
[2007-06-17|16:36] C:\Program Files\Power Tab Software
[2006-07-27|14:54] C:\Program Files\PowerQuest
[2008-11-23|13:37] C:\Program Files\QuickTime
[2008-09-26|19:49] C:\Program Files\Raxco
[2007-09-14|17:37] C:\Program Files\RCA
[2008-09-28|16:59] C:\Program Files\Realtek AC97
[2006-07-26|13:13] C:\Program Files\Realtek Sound Manager
[2008-01-16|23:10] C:\Program Files\Samsung
[2008-10-12|17:29] C:\Program Files\SaveGames
[2006-07-26|12:52] C:\Program Files\Services en ligne
[2007-07-21|13:47] C:\Program Files\SEUCDaS
[2008-01-23|22:36] C:\Program Files\Sony Setup
[2008-10-11|19:46] C:\Program Files\Sounds
[2009-03-07|09:06] C:\Program Files\Starcraft
[2006-07-26|14:32] C:\Program Files\Theorica Divx ;-) Codecs
[2006-09-03|20:56] C:\Program Files\Thomson
[2009-03-01|21:19] C:\Program Files\trend micro
[2008-08-17|18:18] C:\Program Files\UltraVNC
[2006-07-26|13:03] C:\Program Files\Uninstall Information
[2008-10-11|19:51] C:\Program Files\Video
[2009-01-07|20:40] C:\Program Files\Warcraft III
[2008-01-04|22:28] C:\Program Files\Windows Journal Viewer
[2009-03-06|16:53] C:\Program Files\Windows Live
[2009-03-01|10:30] C:\Program Files\Windows Live Safety Center
[2009-03-06|16:44] C:\Program Files\Windows Live SkyDrive
[2007-01-05|20:18] C:\Program Files\Windows Media Connect 2
[2008-08-17|15:18] C:\Program Files\Windows Media Player
[2008-08-17|15:18] C:\Program Files\Windows NT
[2006-07-26|12:52] C:\Program Files\WindowsUpdate
[2009-01-01|20:37] C:\Program Files\WinRAR
[2006-07-26|12:55] C:\Program Files\xerox
[2007-12-03|00:12] C:\Program Files\Xfire
[2008-01-16|23:12] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-01-17|12:07] C:\Program Files\Fichiers communs\Adobe
[2006-07-27|10:26] C:\Program Files\Fichiers communs\Ahead
[2008-11-23|13:38] C:\Program Files\Fichiers communs\Apple
[2008-07-21|20:35] C:\Program Files\Fichiers communs\Authentium
[2006-07-26|13:29] C:\Program Files\Fichiers communs\Designer
[2007-11-10|00:28] C:\Program Files\Fichiers communs\DirectX
[2006-08-09|13:38] C:\Program Files\Fichiers communs\InstallShield
[2006-07-26|13:31] C:\Program Files\Fichiers communs\Java
[2009-01-17|11:47] C:\Program Files\Fichiers communs\Macrovision Shared
[2009-03-05|08:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-01-21|19:13] C:\Program Files\Fichiers communs\Motive
[2006-07-26|12:52] C:\Program Files\Fichiers communs\MSSoap
[2006-07-26|08:44] C:\Program Files\Fichiers communs\ODBC
[2008-08-17|18:18] C:\Program Files\Fichiers communs\Scanner
[2006-07-26|12:52] C:\Program Files\Fichiers communs\Services
[2006-07-26|08:44] C:\Program Files\Fichiers communs\SpeechEngines
[2008-08-17|15:18] C:\Program Files\Fichiers communs\System
[2009-03-06|16:34] C:\Program Files\Fichiers communs\Windows Live
[2007-12-29|12:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 20:20:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Copie_CD_back_up\Diablo2LODKeyGen.exe

[F:17][D:13]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:4583][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:11][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-03-07| 7:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-03-08|20:21 - Option : [2]

--------------------\\ Fin du rapport a 20:21:45
0
Réponse 6 / 14
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
C:\DOCUME~1\PROPRI~1\Copie_CD_back_up\Diablo2LODKeyGen.exe

==> Je dois t'avertir que les cracks et keygens sont l'un des principaux vecteurs d'infection aujourd'hui... Le danger des cracks
Il faut les bannir complément ! Je te conseille vivement de les supprimer, et de cesser d'en télécharger et d'en utiliser.

Une fois que tu l'auras fait :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.

• Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

0
Réponse 7 / 14
Geai_bleu Messages postés 80 Statut Membre 3
 
Bonjour,

Je suis désolée mais j'étais pas mal occupée la semaine dernière. Je n'ai pas pu continuer la démarche.... En fin de compte, je suis pas mal plus disponible vers la fin de la semaine..... Si tu ne m'as pas abandonnée, voici ce que tu as demandé :

[b]SDFix: Version 1.240 [/b]
Run by Propri‚taire on 2009-03-14 at 20:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 21:11:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Disabled:Warcraft III"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"I:\\program files\\Warcraft III\\Warcraft III.exe"="I:\\program files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"I:\\iTunes.exe"="I:\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Jean-Christophe\\Bureau\\StubInstaller.exe"="C:\\Documents and Settings\\Jean-Christophe\\Bureau\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"J:\\Program Files\\LimeWire\\LimeWire.exe"="J:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"I:\\program files\\Warcraft III\\War3.exe"="I:\\program files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"I:\\LimeWire\\LimeWire.exe"="I:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Olympus\\DSSPlayerPro\\DictWnd.exe"="C:\\Program Files\\Olympus\\DSSPlayerPro\\DictWnd.exe:*:Enabled:Dictation Module"
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd:*:Enabled:Age of Empires II Expansion"
"C:\\Program Files\\UltraVNC\\winvnc.exe"="C:\\Program Files\\UltraVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"C:\\Documents and Settings\\Tony\\Bureau\\wowclient-downloader.exe"="C:\\Documents and Settings\\Tony\\Bureau\\wowclient-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Disabled:Windows Media Player"
"C:\\AeriaGames\\12Sky\\TwelveSky.exe"="C:\\AeriaGames\\12Sky\\TwelveSky.exe:*:Disabled:TwelveSky"
"C:\\Program Files\\iTunes.exe"="C:\\Program Files\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"J:\\Program Files\\uTorrent\\uTorrent.exe"="J:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"J:\\Program Files\\Warcraft III\\Warcraft III.exe"="J:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"="C:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe:*:Enabled:Pando Media Booster"
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"="C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"
"J:\\Program Files\\Combat Arms\\CombatArms.exe"="J:\\Program Files\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"J:\\Program Files\\Combat Arms\\Engine.exe"="J:\\Program Files\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"
"C:\\Program Files\\Starcraft\\StarCraft.exe"="C:\\Program Files\\Starcraft\\StarCraft.exe:*:Enabled:Starcraft"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"J:\\Program Files\\Combat Arms\\CombatArms.exe"="J:\\Program Files\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"J:\\Program Files\\Combat Arms\\Engine.exe"="J:\\Program Files\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 3 Sep 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 28 Oct 2007 247 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti4.tmp"
Fri 5 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 11 Dec 2006 7,318 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Office\Shortcut Bar\Off7.tmp"

[b]Finished![/b]

Et le rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:52, on 2009-03-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Personal Vault\VaultClientUpgrade.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Directrec Configuration Tool.lnk = C:\Program Files\Olympus\DSSPlayerPro\DirectrecConfig.exe
O4 - Global Startup: Gestionnaire de sécurité Sympatico.lnk = C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Tony\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab75411.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://geo.ville.quebec.qc.ca/carte_int/acgm.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DM1Service - Unknown owner - C:\Program Files\Olympus\DeviceDetector\DM1Service.exe (file missing)
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe
0
Réponse 8 / 14
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Non je ne t'ai pas abandonnée ;)

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

0
Réponse 9 / 14
Geai_bleu Messages postés 80 Statut Membre 3
 
Salut,

Je viens de m'apercevoir que j'ai reçu en date du 13 mars encore un courriel qui semble être un virus. Je commence à être pas mal désespérée.... Voici ce que je vois dans l'objet du courriel : "Heya,how are you doing recently?"

Pourtant, il ne semble pas y avoir d'élément nuisible sur mon ordi...... Voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1851
Windows 5.1.2600 Service Pack 3

2009-03-15 10:50:47
mbam-log-2009-03-15 (10-50-47).txt

Type de recherche: Examen rapide
Eléments examinés: 84517
Temps écoulé: 9 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci !
0
Réponse 10 / 14
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ton ordinateur n'est plus infecté.

Ce genre d'e-mail n'indique pas que ton ordinateur est infecté (tu n'as aucun contrôle sur les e-mails qui te sont envoyés), c'est de la publicité... Supprime les sans les ouvrir, c'est la seule chose à faire

Poste un dernier rapport hijackthis stp (plus besoin de RSIT).

Il est situé ici :
C:\Program Files\trend micro\Propriétaire.exe

0
Réponse 11 / 14
Geai_bleu Messages postés 80 Statut Membre 3
 
Pour ce qui est de la pub, je me demande comment ils font pour faire comme si c'était moi qui envoyait le e-mail. En tout cas, voici le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:31:32, on 2009-03-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Personal Vault\VaultClientUpgrade.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Directrec Configuration Tool.lnk = C:\Program Files\Olympus\DSSPlayerPro\DirectrecConfig.exe
O4 - Global Startup: Gestionnaire de sécurité Sympatico.lnk = C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Tony\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab75411.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://geo.ville.quebec.qc.ca/carte_int/acgm.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DM1Service - Unknown owner - C:\Program Files\Olympus\DeviceDetector\DM1Service.exe (file missing)
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe
0
Réponse 12 / 14
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
"Pour ce qui est de la pub, je me demande comment ils font pour faire comme si c'était moi qui envoyait le e-mail" --> C'est souvent comme ça, ce n'est pas difficile à faire... Pour limiter le nombre de spams quetu reçois, ne les ouvre pas, place les dans le dossier indésirable, évite de donner ton adresse partout, ne réponds pas au chaine de mail et demande à tes contacts de masquer les destinataires quand ils écrivent à plusieurs personnes.

Sinon, ton ordinateur n'est plus infecté :)

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

1) Sécurise ton ordinateur

• Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: DM1Service - Unknown owner - C:\Program Files\Olympus\DeviceDetector\DM1Service.exe (file missing)

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"

3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 13 / 14
Geai_bleu Messages postés 80 Statut Membre 3
 
Pour ce qui est des téléchargements, ça va être difficile pour moi de contrôler parce que mes fils accaparent mon ordi assez souvent mais je vais leur faire lire ce que tu viens de m'écrire et, je l'espère, ils devraient être plus conscients des gestes qu'ils posent....

Puisqu'il y a plusieurs interventions à faire, je crois que je vais attendre en fin de semaine.

Merci beaucoup !

Babye :)
0
Réponse 14 / 14
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
De rien ;)

Pour les programmes piégés (comme celui qui a installé l'infection Lop), si tous les utilisateurs du PC n'utilisent plus que Firefox avec les deux extensions que je t'ai recommandé, ça limitera déjà fortement les risques ;)
Par contre, pour les cracks et keygens, il faudra effectivement qu'ils comprennent que ne pas en télécharger, c'est la règle la plus élémentaire de sécurité.

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses