Sujet Précédent Sujet Suivant

Virus foza orana.vbe

Fermé
dessay Messages postés 93 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 4 mai 2013 - 30 mars 2009 à 12:16
 Aaron - 21 oct. 2011 à 02:28
Bonjour,

J'ai choppé un virus nommé foza orana.vbe d'un flash disque après suppression quelque instant après le virus y es toujours, le symptome: disparition des icones du bureau et non fonctionalité du commande cmd et du clique droite au bureau.

Merci de vos précieuses aides.

dessay
A voir également:

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 mars 2009 à 13:01
slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
dessay Messages postés 93 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 4 mai 2013 7
1 avril 2009 à 12:59
info.txt logfile of random's system information tool 1.04 2008-10-10 11:10:02

======Uninstall list======

-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01958032-9877-4118-B87F-9EFA74B3F15F}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C0DAEA5-826C-4A76-B176-56959B99D3F0}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Creative Suite-->C:\PROGRA~1\INSTAL~1\{D52EC~1\setup.exe /Relaunched=yes /Uninstall /Relaunched=yes
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Advanced System Optimizer 2.01.4-->"C:\Program Files\Advanced System Optimizer\unins000.exe"
Agere Systems PCI-SV92PP Soft Modem-->agrsmdel
Annuaire 3.15d Akraiphiai-->"C:\Program Files\Annuaire\unins000.exe"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
CorelDRAW Graphics Suite 12-->MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
FreeCommander 2007.05a-->"C:\Program Files\FreeCommander\unins000.exe"
Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hijackthis Version Française-->"C:\Program Files\Hijackthis Version Française\unins000.exe"
HP DeskJet Serie 720C (Supprimer uniquement)-->C:\Program Files\HP DeskJet 720C Series v10.3\hpfiui.exe -c -vdivid=HPF -vpnum=14 -vproduct=720C -huninstall
HP OrderReminder-->"C:\Program Files\Hewlett-Packard\OrderReminder\uninstall\hpuninstaller.exe" hp_LaserJet_1018
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
K-Lite Codec Pack 3.3.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Kst printer-->C:\Program Files\zvprt40\uninstall.exe
LaserJet 1018-->C:\Program Files\Zenographics\{F5BB1CAC-6548-40A8-826E-053EE356B496}\setup.exe -u "HPLJInstaller.dll=Hplj1018.inf"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
MailWasher Free-->"C:\Program Files\MailWasher\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero 7 Demo-->MsiExec.exe /I{84B2CF01-194D-2284-B313-F2E0D78D1036}
Norton AntiVirus (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Setup.exe" /X
Norton AntiVirus Help-->MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}
Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Paragon Drive Copy-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A54837E-AF95-4C11-8A3A-A17C8D0A5ACC}\Setup.exe" -l0x9
Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Prolink 56K USB Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_USB_VID_0572&PID_1300\HXFSETUP.EXE -U -IVID_0572&PID_1300
RapidTyping 1.1.9.8-->"C:\Program Files\RapidTyping\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
SiS Mirage Graphics-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem19.inf
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
SiSRaidPackage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13D41D72-0284-4931-A261-F86F6565D4B4}\setup.exe" -l0x40c
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spamicillin-->"C:\Program Files\Spamicillin\unins000.exe"
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
Star Downloader Free-->C:\PROGRA~1\STARDO~1\UNWISE.EXE C:\PROGRA~1\STARDO~1\INSTALL.LOG
Systran Professional Premium 4.0-->C:\WINDOWS\unvise32.exe C:\Program Files\Systran\4_0\Premium\uninstal.log
Tukanas Files Converter-->C:\PROGRA~1\TUKANA~1\UNWISE.EXE C:\PROGRA~1\TUKANA~1\INSTALL.LOG
Version 2-->"C:\Program Files\deo\unins000.exe"
VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPatrol 2007-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Zeb-Utility 1.2-->C:\Program Files\Zeb-Utility\Uninstal.exe
ZipGenius 6 (6.0.2.1030)-->"C:\Program Files\ZipGenius 6\unins000.exe"

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

AV: Norton AntiVirus (disabled)
FW: Norton AntiVirus

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ZipGenius 6\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 2 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 avril 2009 à 13:23
le deuxieme rapport est incomplet

refais et colle le

puis

____________

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

___________



tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
1
dessay Messages postés 93 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 4 mai 2013 7
28 avril 2009 à 11:44
Logfile of random's system information tool 1.06 (written by random/random)
Run by DAYA at 2009-04-01 13:56:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 32 GB (75%) free of 42 GB
Total RAM: 447 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:07, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Annuaire\Annuaire.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\télécharger\patch anti virus\RSIT.exe
C:\Program Files\trend micro\DAYA.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=040509 serial=DR12WUX-1100612-XEP lang=FR
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [USBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2851AEED-C086-41D8-BB1C-2DEEF149077E}: NameServer = 192.168.1.1,41.204.103.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{2851AEED-C086-41D8-BB1C-2DEEF149077E}: NameServer = 192.168.1.1,41.204.103.193
O17 - HKLM\System\CS2\Services\Tcpip\..\{2851AEED-C086-41D8-BB1C-2DEEF149077E}: NameServer = 192.168.1.1,62.56.240.40
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
0
dessay Messages postés 93 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 4 mai 2013 7
30 avril 2009 à 12:37
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : DAYA ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:41 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/04/2009|13:33 )

--------------------\\ Listing des dossiers dans APPLIC~1

[04/12/2008|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\3M
[04/12/2008|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
[04/12/2008|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/12/2008|14:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[28/11/2008|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/08/2007|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[02/08/2007|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb bolt knob third
[23/07/2007|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/07/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[16/07/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[06/11/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/07/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2007|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RFA_Backups
[19/11/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/10/2008|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/11/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/08/2007|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
[06/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tpfmon
[29/04/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/10/2007|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[13/02/2009|08:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[02/12/2008|12:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
[24/04/2009|15:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[30/04/2009|08:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[27/03/2009|10:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[01/12/2008|16:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InstallShield
[02/12/2008|09:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[24/04/2009|15:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[01/12/2008|16:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
[14/04/2009|08:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Maxtor
[26/02/2009|07:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[02/12/2008|11:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SpeedBit
[04/12/2008|15:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
[30/04/2009|12:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[03/12/2008|10:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

[04/12/2008|08:52] C:\DOCUME~1\DAYA\APPLIC~1\3M
[24/04/2009|15:31] C:\DOCUME~1\DAYA\APPLIC~1\Adobe
[29/04/2009|11:38] C:\DOCUME~1\DAYA\APPLIC~1\AdobeUM
[04/12/2008|08:57] C:\DOCUME~1\DAYA\APPLIC~1\Ahead
[01/12/2008|16:32] C:\DOCUME~1\DAYA\APPLIC~1\Corel
[11/12/2008|17:13] C:\DOCUME~1\DAYA\APPLIC~1\GlarySoft
[02/12/2008|13:02] C:\DOCUME~1\DAYA\APPLIC~1\Google
[01/12/2008|15:33] C:\DOCUME~1\DAYA\APPLIC~1\Help
[01/12/2008|12:40] C:\DOCUME~1\DAYA\APPLIC~1\Identities
[10/12/2008|15:50] C:\DOCUME~1\DAYA\APPLIC~1\Jetico Personal Firewall
[03/12/2008|14:44] C:\DOCUME~1\DAYA\APPLIC~1\Lavasoft
[01/04/2009|13:03] C:\DOCUME~1\DAYA\APPLIC~1\Macromedia
[23/04/2009|13:29] C:\DOCUME~1\DAYA\APPLIC~1\Microsoft
[02/12/2008|08:49] C:\DOCUME~1\DAYA\APPLIC~1\Mozilla
[04/12/2008|14:27] C:\DOCUME~1\DAYA\APPLIC~1\SYSTRAN
[29/04/2009|13:14] C:\DOCUME~1\DAYA\APPLIC~1\WinRAR
[23/04/2009|15:18] C:\DOCUME~1\DAYA\APPLIC~1\zvprt40

[22/06/2007|14:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/12/2008|12:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[22/06/2007|14:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/04/2009|07:15] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Google
[19/03/2009|13:38] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[22/06/2007|14:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[01/12/2008|12:38] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[11/10/2007|14:47] C:\DOCUME~1\User\APPLIC~1\3M
[28/11/2008|14:38] C:\DOCUME~1\User\APPLIC~1\Adobe
[17/08/2007|08:39] C:\DOCUME~1\User\APPLIC~1\AdobeAUM
[28/11/2008|07:38] C:\DOCUME~1\User\APPLIC~1\AdobeUM
[14/08/2007|08:49] C:\DOCUME~1\User\APPLIC~1\Ahead
[16/07/2007|14:28] C:\DOCUME~1\User\APPLIC~1\Corel
[21/10/2007|16:14] C:\DOCUME~1\User\APPLIC~1\FreeCommander
[21/07/2008|13:55] C:\DOCUME~1\User\APPLIC~1\GetRightToGo
[22/12/2007|08:28] C:\DOCUME~1\User\APPLIC~1\Google
[30/07/2007|17:52] C:\DOCUME~1\User\APPLIC~1\Help
[22/06/2007|14:26] C:\DOCUME~1\User\APPLIC~1\Identities
[19/07/2008|15:00] C:\DOCUME~1\User\APPLIC~1\Lavasoft
[18/11/2008|13:12] C:\DOCUME~1\User\APPLIC~1\LimeWire
[23/07/2007|14:29] C:\DOCUME~1\User\APPLIC~1\Macromedia
[06/11/2008|11:01] C:\DOCUME~1\User\APPLIC~1\MailWasherPro
[06/11/2008|11:33] C:\DOCUME~1\User\APPLIC~1\Malwarebytes
[17/08/2007|09:39] C:\DOCUME~1\User\APPLIC~1\Media Player Classic
[14/10/2008|14:17] C:\DOCUME~1\User\APPLIC~1\Microsoft
[02/09/2008|16:14] C:\DOCUME~1\User\APPLIC~1\Mozilla
[02/08/2007|11:02] C:\DOCUME~1\User\APPLIC~1\Platform bind
[31/07/2007|13:06] C:\DOCUME~1\User\APPLIC~1\Sun
[19/07/2007|10:17] C:\DOCUME~1\User\APPLIC~1\SYSTRAN
[01/08/2007|15:30] C:\DOCUME~1\User\APPLIC~1\Systweak
[10/01/2008|15:06] C:\DOCUME~1\User\APPLIC~1\U3
[08/01/2008|15:28] C:\DOCUME~1\User\APPLIC~1\WinPatrol
[24/10/2008|17:07] C:\DOCUME~1\User\APPLIC~1\ZipGenius
[29/01/2008|12:49] C:\DOCUME~1\User\APPLIC~1\zvprt40

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/04/2009 12:59][--a------] C:\WINDOWS\tasks\WGASetup.job
[27/04/2009 08:16][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[30/04/2009 12:59][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[30/04/2009 12:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[11/10/2007|14:47] C:\Program Files\3M
[07/08/2007|07:43] C:\Program Files\7-Zip
[01/12/2008|16:38] C:\Program Files\Adobe
[18/11/2008|13:11] C:\Program Files\Advanced System Optimizer
[25/07/2007|13:05] C:\Program Files\Ahead
[02/12/2008|16:12] C:\Program Files\Alcohol Soft
[06/09/2007|14:09] C:\Program Files\Alliance MCA
[01/12/2008|14:12] C:\Program Files\Annuaire
[11/12/2008|17:03] C:\Program Files\AskSearch
[30/04/2009|08:24] C:\Program Files\Avira
[28/04/2009|14:54] C:\Program Files\AvRack
[04/09/2008|13:34] C:\Program Files\AxBx
[06/09/2007|14:11] C:\Program Files\AXMA
[08/01/2008|15:28] C:\Program Files\BillP Studios
[25/02/2009|17:16] C:\Program Files\CCleaner
[22/06/2007|14:19] C:\Program Files\ComPlus Applications
[02/12/2008|16:12] C:\Program Files\Conduit
[16/07/2007|12:54] C:\Program Files\CONEXANT
[16/07/2007|14:10] C:\Program Files\Corel
[02/12/2008|12:15] C:\Program Files\DAP
[01/08/2007|07:58] C:\Program Files\deo
[23/04/2009|13:22] C:\Program Files\Excel-Xls to Pdf Converter
[13/02/2009|08:47] C:\Program Files\Fichiers communs
[18/11/2008|13:12] C:\Program Files\FlashGet
[13/05/2008|13:35] C:\Program Files\Free Download Manager
[09/01/2008|11:36] C:\Program Files\FreeCommander
[02/12/2008|16:12] C:\Program Files\free-downloads.net
[17/08/2007|08:23] C:\Program Files\FreeRAM XP Pro
[12/02/2009|07:52] C:\Program Files\Glary Utilities
[27/03/2009|10:04] C:\Program Files\Google
[07/03/2008|16:58] C:\Program Files\Hewlett-Packard
[15/12/2008|15:48] C:\Program Files\Hijackthis Version Fran‡aise
[11/11/2008|13:16] C:\Program Files\HP DeskJet 720C Series v10.3
[15/11/2008|12:11] C:\Program Files\Innovative Solutions
[28/04/2009|15:00] C:\Program Files\InstallShield Installation Information
[13/02/2009|16:29] C:\Program Files\Intel Desktop Board
[20/04/2009|07:11] C:\Program Files\Internet Explorer
[07/11/2008|08:18] C:\Program Files\Java
[10/12/2008|15:48] C:\Program Files\Jetico
[17/08/2007|09:38] C:\Program Files\K-Lite Codec Pack
[13/02/2009|08:47] C:\Program Files\Lavasoft
[20/08/2007|13:12] C:\Program Files\LimeWire
[24/04/2009|15:22] C:\Program Files\ma-config.com
[06/11/2008|11:33] C:\Program Files\Malwarebytes' Anti-Malware
[10/04/2009|15:36] C:\Program Files\Maxtor
[02/12/2008|13:21] C:\Program Files\Messenger
[22/06/2007|14:22] C:\Program Files\microsoft frontpage
[27/06/2007|17:03] C:\Program Files\Microsoft Office
[27/06/2007|17:02] C:\Program Files\Microsoft Visual Studio
[27/06/2007|17:03] C:\Program Files\Microsoft Works
[27/06/2007|17:04] C:\Program Files\Microsoft.NET
[01/12/2008|12:31] C:\Program Files\Movie Maker
[30/04/2009|13:27] C:\Program Files\Mozilla Firefox
[27/03/2009|10:47] C:\Program Files\MSN
[22/06/2007|14:19] C:\Program Files\MSN Gaming Zone
[24/07/2007|10:05] C:\Program Files\MSXML 4.0
[25/07/2007|13:08] C:\Program Files\Nero
[26/03/2009|13:53] C:\Program Files\Net Studio
[01/12/2008|12:31] C:\Program Files\NetMeeting
[04/12/2008|15:09] C:\Program Files\Norton AntiVirus
[22/06/2007|14:19] C:\Program Files\Online Services
[24/03/2009|08:08] C:\Program Files\Ontrack
[01/12/2008|12:31] C:\Program Files\Outlook Express
[27/06/2007|17:30] C:\Program Files\Paragon Software
[21/03/2009|14:14] C:\Program Files\Pictogramme
[24/07/2007|08:59] C:\Program Files\Platform bind
[08/10/2008|11:57] C:\Program Files\PowerQuest
[28/04/2009|11:50] C:\Program Files\QuickZip4
[28/04/2009|14:54] C:\Program Files\Realtek AC97
[22/06/2007|16:07] C:\Program Files\Realtek Sound Manager
[28/07/2007|13:53] C:\Program Files\RegCleaner
[11/09/2007|10:38] C:\Program Files\RegConso
[22/06/2007|16:09] C:\Program Files\S3
[04/09/2008|13:35] C:\Program Files\Sauvegarde
[22/06/2007|14:20] C:\Program Files\Services en ligne
[25/06/2008|15:10] C:\Program Files\Silicon Integrated Systems
[28/04/2009|14:50] C:\Program Files\SiS VGA Utilities V3.75
[02/12/2008|07:59] C:\Program Files\sisagp
[25/06/2008|15:17] C:\Program Files\SiSLan
[30/09/2007|13:15] C:\Program Files\Sophos
[20/11/2008|07:40] C:\Program Files\Spybot - Search & Destroy
[16/12/2008|14:16] C:\Program Files\SpywareBlaster
[22/07/2008|12:23] C:\Program Files\Star Downloader
[11/12/2008|16:35] C:\Program Files\SYSTRAN
[30/04/2009|09:57] C:\Program Files\trend micro
[29/01/2008|12:49] C:\Program Files\Tukanas Files Converter
[27/06/2007|16:37] C:\Program Files\TVR
[22/06/2007|14:26] C:\Program Files\Uninstall Information
[29/04/2008|12:19] C:\Program Files\Windows Live Favorites
[29/04/2008|12:20] C:\Program Files\Windows Live Toolbar
[01/12/2008|12:31] C:\Program Files\Windows Media Player
[01/12/2008|12:29] C:\Program Files\Windows NT
[01/09/2008|15:54] C:\Program Files\Windows Sidebar
[22/06/2007|14:20] C:\Program Files\WindowsUpdate
[18/02/2009|16:20] C:\Program Files\WinHTTrack
[29/04/2009|15:45] C:\Program Files\WinRAR
[31/07/2007|16:00] C:\Program Files\WinZip
[22/06/2007|14:22] C:\Program Files\xerox
[05/10/2007|08:44] C:\Program Files\Yahoo!
[01/08/2007|15:28] C:\Program Files\YourWare Solutions
[13/12/2008|10:07] C:\Program Files\Zeb-Utility
[01/12/2008|16:25] C:\Program Files\Zenographics
[16/08/2007|08:09] C:\Program Files\ZipGenius 6
[23/04/2009|15:18] C:\Program Files\zvprt40

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/04/2009|10:52] C:\Program Files\Fichiers communs\Adobe
[16/07/2007|14:24] C:\Program Files\Fichiers communs\Adobe Systems Shared
[02/12/2008|10:16] C:\Program Files\Fichiers communs\Ahead
[16/07/2007|14:11] C:\Program Files\Fichiers communs\Corel
[16/07/2007|14:11] C:\Program Files\Fichiers communs\DESIGNER
[16/07/2007|14:11] C:\Program Files\Fichiers communs\InstallShield
[19/07/2007|12:59] C:\Program Files\Fichiers communs\Java
[01/12/2008|12:51] C:\Program Files\Fichiers communs\Microsoft Shared
[22/06/2007|14:20] C:\Program Files\Fichiers communs\MSSoap
[22/06/2007|15:14] C:\Program Files\Fichiers communs\ODBC
[22/06/2007|14:20] C:\Program Files\Fichiers communs\Services
[22/06/2007|15:14] C:\Program Files\Fichiers communs\SpeechEngines
[04/12/2008|15:09] C:\Program Files\Fichiers communs\Symantec Shared
[01/12/2008|12:31] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 46 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-30 13:34:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:168][D:14]-> C:\DOCUME~1\DAYA\LOCALS~1\Temp
[F:3][D:0]-> C:\DOCUME~1\DAYA\Cookies
[F:45][D:4]-> C:\DOCUME~1\DAYA\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/04/2009|13:35 - Option : [1]

--------------------\\ Fin du rapport a 13:35:07
0
Réponse 3 / 16
Reve.Nofy
7 avril 2009 à 14:52
Si toutes tes tentatives pour neutraliser ce virus "foza orana.vbe" sont en vain, voici un patch pour t'aider.
allez dans http://foza_remover.kif.fr et télécharge ce produit.
1
Réponse 4 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2009 à 21:08
slt

tu n'as pas que ce virus mais bien d'autres ....; tu dois en avoir des pubs ....



télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

puis refais avec l'option 2 et colle le rapport

_______________


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

_____________________


▶ Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
cyanure
13 févr. 2011 à 08:50
kevinmitnick<<c'est un virus mis au point par des Malgache aussi facil a supprimer
que dire bonjour , alors si t'arrive pas a le supprimer en quelque manipulation l'apprenti ici c'est toi.
Comme quoi les mise a jour des anti-virus ne sont pas toujours fiables..BIG UP MADAGASCAR
1
Réponse 6 / 16
dessay Messages postés 93 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 4 mai 2013 7
1 avril 2009 à 12:57
Logfile of random's system information tool 1.06 (written by random/random)
Run by DAYA at 2009-04-01 13:56:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 32 GB (75%) free of 42 GB
Total RAM: 447 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:07, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Annuaire\Annuaire.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\télécharger\patch anti virus\RSIT.exe
C:\Program Files\trend micro\DAYA.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=040509 serial=DR12WUX-1100612-XEP lang=FR
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [USBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2851AEED-C086-41D8-BB1C-2DEEF149077E}: NameServer = 192.168.1.1,41.204.103.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{2851AEED-C086-41D8-BB1C-2DEEF149077E}: NameServer = 192.168.1.1,41.204.103.193
O17 - HKLM\System\CS2\Services\Tcpip\..\{2851AEED-C086-41D8-BB1C-2DEEF149077E}: NameServer = 192.168.1.1,62.56.240.40
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
0
Réponse 7 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 avril 2009 à 11:45
il faut pas etre préssé !!!




Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

___________



tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

______________




Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
dessay Messages postés 93 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 4 mai 2013 7
30 avril 2009 à 12:32
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : DAYA ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:41 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 30/04/2009|13:30 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(DAYA) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(User) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2009|13:31 - Option : [1]

-----------\\ Fin du rapport a 13:31:15,67
0
dessay Messages postés 93 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 4 mai 2013 7
30 avril 2009 à 12:50
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : DAYA ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:41 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 30/04/2009|13:47 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(DAYA) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(User) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2009|13:31 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/04/2009|13:47 - Option : [2]
0
Réponse 8 / 16
dessay Messages postés 93 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 4 mai 2013 7
28 avril 2009 à 11:46
Bonjour,

je n'arrive pas à décompresser de fichier foza remover.
0
Réponse 9 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 avril 2009 à 11:49
fais ce que j'ai mis!
0
Réponse 10 / 16
kevinmitnick
11 mai 2009 à 21:29
Salu Ce sont des apprentis ki font chi*** ki ont élaboré ce virus mais ils malmènent les anti virus car ils savent pas comment faire ,si l'antivirus le supprime il fo reparer le registre donc il vaut mieux le faire soi mm.
Voici le procédure à suivre c pa trè compliké
windows+E Outils > Option Dossier > Onglet Affichage- cocher « afficher fichiers et dossiers masqués »
tu va dans C/system32 supprimer un fichier nommée "foza orana"
après tu va dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ et supprimer ts ceux ki è sur la fenetre de droite SAUF "par défaut"
puis démarrer-executer-regedit tu fai ctrl+f et tu coches ts et tape foza orana(le nom du virus ca peut ê cradle of filth aussi)et supprime les résultas que tu trouve SAUF sur fichier userinit c:\windows\system32\userinit.exe, TU ENLEVE QUE L'EXTENSION FOZA ou FOZA ORANA et tu laisse la VIRGULE
après tu redemarre et hop par magie tu retrouves tes icones
j'espère que ça va t'aider bonne soirée a ts ,

CE VIRUS PROVIENT DE L'OCEAN INDIEN KIL SONT KON
0
Aaron
21 oct. 2011 à 02:28
jai essayé cette procédure mais jarrive pas a retrouver l fichier foza orana dans system 32 et quand je suprime les valeurs trouvée dans le registre elles reviennent après.
0
Réponse 11 / 16
reve.nofy
29 juin 2009 à 11:08
c vrai qu'il y avait un pb avec ce fichier foza_remover.zip.
Mais maintenant, tout est dans l'ordre. Vous pouvez le retélécharger.
0
dessay Messages postés 93 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 4 mai 2013 7
9 juil. 2009 à 12:56
Quand j"ai installé foza remover et après le scan il y a problème au démarrage. Mon pc redémarre tout le temps.

CS
0
Réponse 12 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 juil. 2009 à 13:03
?
0
Réponse 13 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2009 à 13:43
c'est un rapport usbfix qu'il faut mais depuis le temps .....
0
Réponse 14 / 16
donga
11 juil. 2009 à 14:20
Salut,
Moi aussi, suis infecté par ce virus et cidessous les rapports que j'ai obtenu avec le logiciel RSIT

Merci pour votre aide car je suis tellement embarassé par ce virus

Donga




Logfile of random's system information tool 1.06 (written by random/random)
Run by Client at 2009-07-11 14:01:38
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (29%) free of 40 GB
Total RAM: 2037 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:06, on 11/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Client\Bureau\foza\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Client.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:\Program Files\Absolutist_Games\tbAbso.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:\Program Files\Absolutist_Games\tbAbso.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:\Program Files\Absolutist_Games\tbAbso.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [oeyoose] "c:\documents and settings\client\local settings\application data\oeyoose.exe" oeyoose
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{68BD99C2-7BE3-4854-BA3A-6FBFA51D788E}: NameServer = 196.192.32.5 41.188.9.130
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9beba25aeba14) (gupdate1c9beba25aeba14) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 15 / 16
grizmo2005
8 mai 2010 à 09:09
Foza orana est un nom d'ecrevisse qu'on avait importé à MADAGASCAR.
c'est 1 nom malgache!!!!!
Il détruit les rizières et se propage rapidement dans le pays.
ce sont des étudiants sorciers en informatique à Madagascar qui l'a créer.
Dommage quand même pour leur mentalité, au lieu de créer de bonne intention pour ce pays pauvre !!!!
0
Réponse 16 / 16
ra8
7 juil. 2010 à 21:33
La solution est ici:

http://forum.net-studio.org/viewtopic.php?f=5&t=89
0

Discussions similaires

Traduction français vers créole guadeloupéen
Anonyme -
Raymond PENTIER -

1 réponse
Mettre Facebook Messenger en français
bleumarine2009 -
lauredine61 -

1 réponse
Regarder Erkenci kus en français
Caramilli974 -
Herenui -

11 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Gigi -

14 réponses