Sujet Précédent Sujet Suivant

Cheval de troie win 32

Résolu/Fermé
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010 - 13 mai 2009 à 10:43
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010 - 19 mai 2009 à 17:19
Bonjour,
j'ai un gros souci depuis hier, avast a détecté un cheval de troie win 32, de nombreux fichiers sont infectés et le pc rame énormément, j'ai fait tout ce qu'avast me disait de faire mais d'après ce que j'ai compris, avast n'est pas très fiable, je ne m'y connais pas beaucoup, cette nuit, j'ai fait analyser et supprimer ces virus par avast mais ils reviennent.
pourriez-vous svp essayer de m'aider au plus vite en sachant que je ne m'y connais pas beaucoup en informatique
merci à tous
cordialement
cathy
A voir également:

20 réponses

Réponse 1 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 mai 2009 à 15:14
elle télécharge des films, un des problèmes a pu survenir de là ?

tu avais beaucoup d'infection différentes...donc,oui,une partie de l'infection peut venir du P2P

pour le problème de restauration système,fais ceci
Télécharge Zeb-Restore(par l'équipe de Zebulon.fr)

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

- Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : restauration du système
- Ne coche aucune autre case
- Clique sur Restaurer
- Redémarre ton PC+++
2
Réponse 2 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mai 2009 à 11:15
ouille

y a du gros boulot...

tu as un ver
le trojan vundo
une infection par support amovible
une infection lop
et deux rogues

on va faire cela en commencant par des tool pas compliqué

Télécharge et installe ==>UsbFix<== de "C,C,C"

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

# Double-clique sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil...

# Ensuite,poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est en outre sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un malware, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 11:55
le voici :

############################## [ UsbFix V3.018 # Scan ]

# User : Marc (Administrateurs) # CALINOU
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:27:11 | 13/05/2009

# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090512-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 37,26 Go (8,02 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 124,01 Mo (3,12 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Marc\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\SFRWidget\WidgetSFR.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.mozilla.org/en-US/"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,66,00,\
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Marc"
HKLM_logon: "AltDefaultUserName"="Marc"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: Adobe Version Cue CS2="C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
HKLM_Run: Acrobat Assistant 7.0="C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Tweak UI=RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM_Run: EoEngine=
HKLM_Run: SoftwareHelper=C:\Documents and Settings\Marc\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKLM_Run: EoDesk3d=
HKLM_Run: CPMff407968=Rundll32.exe "c:\windows\system32\riwirinu.dll",a
HKLM_Run: rutigugoze=Rundll32.exe "C:\WINDOWS\system32\silulotu.dll",s
HKLM_Run: fc734af4=rundll32.exe "C:\WINDOWS\system32\jojesira.dll",b
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: Software Informer="C:\Program Files\Software Informer\softinfo.exe" -autorun
HKCU_Run: Microsoft Windows logon process=C:\Documents and Settings\Marc\Application Data\Microsoft\Windows\winlogon.exe
HKCU_Run: Internet Antivirus Pro="c:\program files\Internet Antivirus Pro\IAPro.exe" /s

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{c24338aa-3fc1-11dd-aa68-0050fc968802}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{c24338aa-3fc1-11dd-aa68-0050fc968802}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
je dois fermer les précédents bloc notes et usbfix ?
merci
cathy
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 12:16
tu l'as bien reçu le dernier post avec le rapport de usbfix ?
merci
cathy
0
Réponse 3 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mai 2009 à 12:44
oui,tu peux fermer les bloc notes

fais ceci

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

# Double-clique sur le raccourci UsbFix présent sur ton bureau

# choisi l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera(c'est normal) .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

ensuite

Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.
2
catwoman62
13 mai 2009 à 13:04
voici le dernier rapport :

############################## [ UsbFix V3.018 # Cleaning ]

# User : Marc (Administrateurs) # CALINOU
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:53:06 | 13/05/2009

# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090512-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 37,26 Go (7,99 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c24338aa-3fc1-11dd-aa68-0050fc968802}\Shell\Auto\command

################## [ Listing des fichiers présent ]

[23/03/2008 14:17|--a------|0] - C:\AUTOEXEC.BAT
[25/02/2009 20:32|--a------|2144] - C:\bloc note rapport.txt
[22/11/2008 21:44|-rahs----|216] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[23/03/2008 14:17|--a------|0] - C:\CONFIG.SYS
[30/03/2008 01:33|--a------|693] - C:\Desktop.ini
[?|?|?] - C:\hiberfil.sys
[23/01/2009 21:16|--a------|424] - C:\InstallHelper.log
[23/03/2008 14:17|-rahs----|0] - C:\IO.SYS
[23/03/2008 14:17|-rahs----|0] - C:\MSDOS.SYS
[23/03/2008 15:40|-rahs----|47564] - C:\NTDETECT.COM
[03/09/2008 23:07|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[23/03/2008 14:17|--ahs----|864] - C:\pjxjaw3o.sys
[25/02/2009 20:31|--a------|2144] - C:\rapport.txt
[23/03/2008 18:38|--ah-----|268] - C:\sqmdata00.sqm
[24/07/2008 19:24|--ah-----|268] - C:\sqmdata01.sqm
[14/08/2008 03:10|--ah-----|268] - C:\sqmdata02.sqm
[15/08/2008 00:42|--ah-----|268] - C:\sqmdata03.sqm
[22/02/2009 20:28|--ah-----|232] - C:\sqmdata04.sqm
[22/02/2009 20:28|--ah-----|232] - C:\sqmdata05.sqm
[22/02/2009 20:28|--ah-----|232] - C:\sqmdata06.sqm
[22/02/2009 20:29|--ah-----|232] - C:\sqmdata07.sqm
[22/02/2009 20:29|--ah-----|232] - C:\sqmdata08.sqm
[22/02/2009 20:29|--ah-----|232] - C:\sqmdata09.sqm
[22/02/2009 20:30|--ah-----|232] - C:\sqmdata10.sqm
[22/02/2009 20:30|--ah-----|232] - C:\sqmdata11.sqm
[22/02/2009 20:30|--ah-----|232] - C:\sqmdata12.sqm
[23/03/2008 18:38|--ah-----|244] - C:\sqmnoopt00.sqm
[24/07/2008 19:24|--ah-----|244] - C:\sqmnoopt01.sqm
[14/08/2008 03:10|--ah-----|244] - C:\sqmnoopt02.sqm
[15/08/2008 00:42|--ah-----|244] - C:\sqmnoopt03.sqm
[22/02/2009 20:27|--ah-----|244] - C:\sqmnoopt04.sqm
[22/02/2009 20:28|--ah-----|244] - C:\sqmnoopt05.sqm
[22/02/2009 20:28|--ah-----|244] - C:\sqmnoopt06.sqm
[22/02/2009 20:29|--ah-----|244] - C:\sqmnoopt07.sqm
[22/02/2009 20:29|--ah-----|244] - C:\sqmnoopt08.sqm
[22/02/2009 20:29|--ah-----|244] - C:\sqmnoopt09.sqm
[22/02/2009 20:30|--ah-----|244] - C:\sqmnoopt10.sqm
[22/02/2009 20:30|--ah-----|244] - C:\sqmnoopt11.sqm
[22/02/2009 20:30|--ah-----|244] - C:\sqmnoopt12.sqm
[13/05/2009 12:55|--a------|5045] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]

je dois attendre ta réponse avant de continuer ou je fais ce que tu m'as indiqué ?
cat
0
Réponse 4 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mai 2009 à 13:40
Chimay8,je recçois dans ma boite mail les messages que tu envoies a catwoman62

heu!sorry, j'y suis pour rien...bizarre

Cathy,

Relance LOP S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
2
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 13:59
voilà le dernier (je continue) :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
BIOS : BIOS Date: 02/26/03 13:28:24 Ver: 08.00.07
USER : Marc ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090512-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/05/2009|13:46 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Marc\LOCALS~1\Temp\nsw10E.tmp
Supprime! - C:\DOCUME~1\Marc\Cookies\marc@advertising[2].txt
Supprime! - C:\DOCUME~1\Marc\Cookies\marc@adopt.euroclick[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[28/03/2008|19:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[09/04/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/03/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[12/04/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/03/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[25/02/2009|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[19/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/05/2009|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[24/03/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[24/03/2008|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[04/03/2009|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[23/03/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[12/05/2009|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OneStepSrch
[13/04/2009|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/02/2009|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[23/03/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/03/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[23/03/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/07/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom



[25/03/2008|23:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/03/2008|17:29] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[03/06/2008|19:49] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Adobe
[03/06/2008|19:47] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Apple Computer
[03/06/2008|18:01] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Identities
[03/06/2008|19:49] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Macromedia
[03/06/2008|21:16] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Microsoft
[03/06/2008|19:52] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Mozilla

[23/03/2008|14:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/11/2008|22:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[24/02/2009|21:14] C:\DOCUME~1\Marc\APPLIC~1\Adobe
[21/06/2008|13:21] C:\DOCUME~1\Marc\APPLIC~1\AdobeUM
[12/02/2009|17:04] C:\DOCUME~1\Marc\APPLIC~1\DivX
[14/04/2009|14:54] C:\DOCUME~1\Marc\APPLIC~1\DMCache
[05/05/2009|23:32] C:\DOCUME~1\Marc\APPLIC~1\dvdcss
[16/02/2009|11:07] C:\DOCUME~1\Marc\APPLIC~1\eBay
[08/03/2009|01:15] C:\DOCUME~1\Marc\APPLIC~1\EoRezo
[23/11/2008|16:50] C:\DOCUME~1\Marc\APPLIC~1\FileZilla
[03/02/2009|23:11] C:\DOCUME~1\Marc\APPLIC~1\Google
[03/03/2009|02:06] C:\DOCUME~1\Marc\APPLIC~1\gtk-2.0
[18/02/2009|03:23] C:\DOCUME~1\Marc\APPLIC~1\Help
[25/04/2009|16:48] C:\DOCUME~1\Marc\APPLIC~1\Icone
[20/06/2008|20:48] C:\DOCUME~1\Marc\APPLIC~1\Identities
[14/04/2009|15:03] C:\DOCUME~1\Marc\APPLIC~1\IDM
[10/03/2009|09:46] C:\DOCUME~1\Marc\APPLIC~1\InstallShield
[25/02/2009|14:59] C:\DOCUME~1\Marc\APPLIC~1\Internet Antivirus Pro
[10/04/2009|00:01] C:\DOCUME~1\Marc\APPLIC~1\LG Electronics
[05/03/2009|07:53] C:\DOCUME~1\Marc\APPLIC~1\LimeWire
[20/06/2008|20:52] C:\DOCUME~1\Marc\APPLIC~1\Macromedia
[16/04/2009|17:02] C:\DOCUME~1\Marc\APPLIC~1\Microsoft
[26/08/2008|22:02] C:\DOCUME~1\Marc\APPLIC~1\Mozilla
[04/04/2009|21:05] C:\DOCUME~1\Marc\APPLIC~1\MSN6
[13/05/2009|10:22] C:\DOCUME~1\Marc\APPLIC~1\OpenOffice.org2
[24/07/2008|20:57] C:\DOCUME~1\Marc\APPLIC~1\Real
[10/03/2009|10:18] C:\DOCUME~1\Marc\APPLIC~1\Sony Corporation
[24/06/2008|18:55] C:\DOCUME~1\Marc\APPLIC~1\Sun
[29/03/2009|23:07] C:\DOCUME~1\Marc\APPLIC~1\vlc
[05/04/2009|18:17] C:\DOCUME~1\Marc\APPLIC~1\Windows Live Writer
[24/06/2008|21:23] C:\DOCUME~1\Marc\APPLIC~1\WinRAR
[29/06/2008|00:46] C:\DOCUME~1\Marc\APPLIC~1\Yahoo!

[25/03/2008|23:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/05/2009 12:52][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[13/05/2009 12:52][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[10/05/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[13/05/2009 12:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/03/2009|00:50] C:\Program Files\ACE Mega CoDecS Pack
[23/03/2008|19:36] C:\Program Files\Adobe
[21/06/2008|14:51] C:\Program Files\Alwil Software
[23/03/2008|15:28] C:\Program Files\AvRack
[20/06/2008|20:28] C:\Program Files\CamStudio
[13/04/2009|11:11] C:\Program Files\DivX
[21/04/2008|18:31] C:\Program Files\Dofus
[25/02/2009|15:01] C:\Program Files\eBay
[11/03/2009|14:40] C:\Program Files\Fichiers communs
[22/11/2008|21:21] C:\Program Files\FileZilla FTP Client
[22/11/2008|21:39] C:\Program Files\Gimp-2.0
[27/02/2009|22:19] C:\Program Files\Google
[10/05/2008|19:28] C:\Program Files\Gpotato.eu
[20/06/2008|20:32] C:\Program Files\IkAgora
[10/04/2009|00:04] C:\Program Files\InstallShield Installation Information
[14/04/2009|15:06] C:\Program Files\Internet Download Manager
[25/04/2009|16:47] C:\Program Files\Internet Explorer
[11/02/2009|09:33] C:\Program Files\Java
[23/03/2008|14:32] C:\Program Files\Lavalys
[10/04/2009|00:04] C:\Program Files\LG Electronics
[10/04/2009|00:06] C:\Program Files\LG PC Suite II
[24/03/2008|16:21] C:\Program Files\Logitech
[04/09/2008|03:08] C:\Program Files\Messenger
[20/06/2008|20:35] C:\Program Files\Messenger Plus! Live
[02/07/2008|21:56] C:\Program Files\Micro Application
[10/02/2009|23:37] C:\Program Files\Microsoft
[25/03/2008|23:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/03/2008|14:17] C:\Program Files\microsoft frontpage
[05/03/2009|00:53] C:\Program Files\Microsoft Silverlight
[10/02/2009|23:41] C:\Program Files\Microsoft SQL Server Compact Edition
[10/02/2009|23:43] C:\Program Files\Microsoft Sync Framework
[03/09/2008|23:14] C:\Program Files\Movie Maker
[13/05/2009|13:07] C:\Program Files\Mozilla Firefox
[29/12/2008|19:16] C:\Program Files\MSN
[23/03/2008|14:13] C:\Program Files\MSN Gaming Zone
[11/04/2009|03:01] C:\Program Files\MSXML 4.0
[03/09/2008|23:10] C:\Program Files\NetMeeting
[09/01/2009|19:06] C:\Program Files\Norton Security Scan
[20/06/2008|20:36] C:\Program Files\Notepad++
[10/01/2009|00:03] C:\Program Files\OneStepSrch
[29/03/2008|22:20] C:\Program Files\OpenOffice.org 2.4
[29/03/2008|22:13] C:\Program Files\OpenOffice.org 2.4 (fr)
[04/09/2008|03:08] C:\Program Files\Outlook Express
[24/03/2008|19:33] C:\Program Files\Photobie
[23/03/2008|15:28] C:\Program Files\Realtek Sound Manager
[14/04/2008|21:28] C:\Program Files\Rockstar Games
[29/03/2008|20:32] C:\Program Files\Romain's Software
[23/03/2008|14:15] C:\Program Files\Services en ligne
[26/04/2009|16:49] C:\Program Files\SFRWidget
[27/03/2009|01:45] C:\Program Files\smiley
[10/03/2009|09:50] C:\Program Files\Sony
[29/03/2008|18:41] C:\Program Files\Spybot - Search & Destroy
[09/01/2009|19:28] C:\Program Files\Stardock
[29/03/2008|16:06] C:\Program Files\Styler
[05/04/2008|14:43] C:\Program Files\TGTSoft
[29/03/2008|14:12] C:\Program Files\themexp
[13/05/2009|11:01] C:\Program Files\trend micro
[23/03/2008|14:24] C:\Program Files\Uninstall Information
[29/03/2008|01:33] C:\Program Files\UxTheme Multipatcher Fr
[04/07/2008|10:57] C:\Program Files\Veoh Networks
[29/03/2009|23:00] C:\Program Files\VideoLAN
[30/05/2008|20:13] C:\Program Files\weblin
[04/03/2009|00:49] C:\Program Files\Windows Live
[04/03/2009|00:39] C:\Program Files\Windows Live SkyDrive
[30/03/2008|19:57] C:\Program Files\Windows Media Connect 2
[03/09/2008|23:10] C:\Program Files\Windows Media Player
[03/09/2008|23:10] C:\Program Files\Windows NT
[23/03/2008|14:13] C:\Program Files\WindowsUpdate
[10/03/2009|10:12] C:\Program Files\WinRAR
[23/03/2008|14:17] C:\Program Files\xerox
[04/07/2008|10:59] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/07/2008|21:00] C:\Program Files\Fichiers communs\Adobe
[23/03/2008|19:20] C:\Program Files\Fichiers communs\Adobe Systems Shared
[24/03/2008|20:22] C:\Program Files\Fichiers communs\InstallShield
[24/03/2008|13:56] C:\Program Files\Fichiers communs\Java
[20/06/2008|20:31] C:\Program Files\Fichiers communs\LogiShrd
[04/03/2009|00:40] C:\Program Files\Fichiers communs\Microsoft Shared
[23/03/2008|14:14] C:\Program Files\Fichiers communs\MSSoap
[23/03/2008|14:40] C:\Program Files\Fichiers communs\ODBC
[23/03/2008|14:14] C:\Program Files\Fichiers communs\Services
[23/03/2008|14:40] C:\Program Files\Fichiers communs\SpeechEngines
[10/12/2008|04:41] C:\Program Files\Fichiers communs\Symantec Shared
[03/09/2008|23:10] C:\Program Files\Fichiers communs\System
[10/02/2009|23:09] C:\Program Files\Fichiers communs\Windows Live
[23/03/2008|17:04] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 13:50:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3477][D:165]-> C:\DOCUME~1\Marc\LOCALS~1\Temp
[F:601][D:0]-> C:\DOCUME~1\Marc\Cookies
[F:5747][D:24]-> C:\DOCUME~1\Marc\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/05/2009|13:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/05/2009|13:55 - Option : [2]

--------------------\\ Fin du rapport a 13:55:06
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
14 mai 2009 à 16:06
super travail

c'est presque terminé

Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie(copier/coller) les lignes(qui sont en gras) qui se trouvent ci-dessous :

:Processes
explorer.exe
:Files
c:\documents and settings\marc\application data\eorezo\softwareupdate\softwareupdatehp.exe
c:\windows\system32\subapuzo.dll
c:\documents and settings\all users\application data\onestepsrch\onestep210.exe
C:\Documents and Settings\All Users\Application Data\OneStepSrch
c:\windows\system32\riwirinu.dll
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoftwareHelper"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneStepSrch Service]
:Commands
[emptytemp]
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

*************************************

je dois impérativement partir
on finalise ce soir pour nettoyer les p'tits restes...
2
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
14 mai 2009 à 16:41
je fais au plus vite mais il ne veut pas se fermer ou que je quitte je ne parviens pas à poster le rapport de droite, je me suis plantée quelque part ? je recommence ?
cat
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
14 mai 2009 à 16:59
voici le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\documents and settings\marc\application data\eorezo\softwareupdate\softwareupdatehp.exe not found.
File/Folder c:\windows\system32\subapuzo.dll not found.
File/Folder c:\documents and settings\all users\application data\onestepsrch\onestep210.exe not found.
File/Folder C:\Documents and Settings\All Users\Application Data\OneStepSrch not found.
File/Folder c:\windows\system32\riwirinu.dll not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneStepSrch Service\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Marc\LOCALS~1\Temp\etilqs_g8uOoX8OShutSHeSabC2 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\45BOP2GP\sha1auth[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\unp224106649.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\unp31332327.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\hsperfdata_SYSTEM\208 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ib2 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ib3 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ib4 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_178.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_464.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\e04bg2s3.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\e04bg2s3.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\e04bg2s3.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\e04bg2s3.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\e04bg2s3.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\e04bg2s3.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 051

j'espère que c'est bien ça
cat
0
Réponse 6 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mai 2009 à 10:48
salut,

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 10:58
merci beaucoup, je ne pensais pas avoir de réponse si vite, je vais faire ce tu m'as indiqué, j'espère que ça n'est pas trop compliqué et qu'il suffit de suivre les indications malheureusement je n'ai plus d'imprimante et je devrai revenir sur ton message à chaque fois, ça n'est pas gênant de laisser ce site ouvert ?
merci encore
cathy
0
lebug > catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 11:08
Salut catwomen,j'ai le meme pbm ke toi depuis hier,je suis tout les trucs a faire qu'on me dit de faire et franchement c super facile et super bien expliqué.pour ma part c en train d'etre résolu.
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010 > lebug
13 mai 2009 à 11:15
tant mieux j'ai eu une réponse pour l'instant je suis la marche à suivre ça a l'air d'aller mais pourvu qu'il s'en aille ce satané virus
merci pour ton soutien
cathy
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 11:04
voici le 1er mais il est très long je poste le second dans un second message.
cathy
Logfile of random's system information tool 1.06 (written by random/random)
Run by Marc at 2009-05-13 11:01:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (22%) free of 38 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:58, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Marc\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\SFRWidget\WidgetSFR.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Marc\Bureau\RSIT.exe
C:\Program Files\trend micro\Marc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mozilla.org/en-US/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3b2a9d63-b56d-48b0-90d9-946cc3f0b6f8} - C:\WINDOWS\system32\dovanati.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Marc\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [CPMff407968] Rundll32.exe "c:\windows\system32\riwirinu.dll",a
O4 - HKLM\..\Run: [rutigugoze] Rundll32.exe "C:\WINDOWS\system32\silulotu.dll",s
O4 - HKLM\..\Run: [fc734af4] rundll32.exe "C:\WINDOWS\system32\jojesira.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\Marc\Application Data\Microsoft\Windows\winlogon.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "c:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{317147AC-3DD7-484B-AFAD-9EA7BC9BBFF3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{317147AC-3DD7-484B-AFAD-9EA7BC9BBFF3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{317147AC-3DD7-484B-AFAD-9EA7BC9BBFF3}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: c:\windows\system32\riwirinu.dll,C:\WINDOWS\system32\subapuzo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\riwirinu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\riwirinu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9864366c9645e) (gupdate1c9864366c9645e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\services.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OneStepSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\OneStepSrch\onestep210.exe (file missing)
0
Réponse 7 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mai 2009 à 11:04
il n'y a pas besoin d'imprimer...

tu fais un clic droit sur le bureau puis créer nouveau document texte

puis tu fais un copier/coller de la manip dedans et tu enregistres
1
Réponse 8 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mai 2009 à 11:07
tu vois que t'y arrive
;)
je regarde le log
1
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 11:16
c'est vrai, merci encore, j'attends je ne reste pas loin
merci encore
cathy
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60 > catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 11:22
cathy,
évite de poster dans le topic,car ces galère pour retrouver les messages

poste toujours à la suite du dernier message,cela le rendra plus simple à suivre
fais le poste 9
0
Réponse 9 / 20
Utilisateur anonyme
13 mai 2009 à 16:51
bonjour catwomen62 et bonjour a mon ami chimay8 , catwomen62 evite de recréer des postes stp celas ne sers a rien , d'autan plus que la personne qui t'a pris en charge et TRES ( le mot est faible ) compétente .

afin d'avancer mon ami chimay8 ,dans le poste 21 ( en plus du scan avec suppression lop s&d ) chimay8 te demande d'effectuer un scan avec malwarebytes , execute ces directives puis poste le rapport de scan afin que chimay8 l'analyse

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse


Mes amitiés a vous deux et bonne désinfection .

1
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 19:06
bonsoir, je n'ai pas posté d'autre message, je suis sincèrement désolée mais une autre personne qui vit dans la même maison que moi a rencontré un problème de virus et je crois que c'est plutôt ces messages que tu as reçu, je fais entièrement confiance à la personne qui me donne des indications, d'ailleurs je les suis à la lettre, s'il y a une confusion, je n'y suis pour rien (nous sommes en réseau c'est peut-être pour ça)
merci
cordialement
cathy
0
Réponse 10 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mai 2009 à 19:12
re
Cathy,y a pas de mal...tu as passer le scan avec MBAM?

si oui poste le rapport stp
1
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 19:30
le problème c'est que je ne le retrouve plus, le pc s'est éteint, peux-tu me dire où le trouver exactement ? c'est dans le bureau ?
désolée c'est vraiment bête de bloquer la dessus
cathy
0
lebug > catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 19:39
J'espère que tu ne galères pas trop Cathy,pour moi le problème a été résolu sauf que je reçois encore tes messages dans ma boite mail.t'inkiètes pas,ça me dérange pes plus que ça.bon courage la ch'ti.lol
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010 > lebug
13 mai 2009 à 21:47
merci beaucoup c'est gentil, je ne sais pas si c'est résolu la personne qui m'aide s'est peut-être absentée, je vais attendre demain mais pour l'instant rien ne s'affiche, j'aimerais lui poser des questions sur les antivirus valables, du moins meilleurs qu'avast
merci encore
cathy
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 19:55
re, je l'ai retrouvé voici le rapport :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2121
Windows 5.1.2600 Service Pack 3

13/05/2009 19:09:29
mbam-log-2009-05-13 (19-09-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 211140
Temps écoulé: 4 hour(s), 27 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b2a9d63-b56d-48b0-90d9-946cc3f0b6f8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3b2a9d63-b56d-48b0-90d9-946cc3f0b6f8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ITGrdEngine (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internet antivirus pro_is1 (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmff407968 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rutigugoze (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fc734af4 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet antivirus pro (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows logon process (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\db (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{9EB82246-5564-4126-8418-3C7507D1FDB2}\RP358\A0114357.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9EB82246-5564-4126-8418-3C7507D1FDB2}\RP359\A0114445.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\settings.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\uill.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\unins000.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\Uninstall Internet Antivirus Pro.lnk (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\db\config.cfg (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\db\Timeout.inf (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\db\Urls.inf (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\pguard.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.

y aura t-il d'autres choses à faire ? j'espère que j'ai fait ce qu'il fallait
merci encore
cathy
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
14 mai 2009 à 09:37
bonjour chimay8, es tu là ?
je t'ai envoyé le rapport hier mais je ne sais pas ce qu'il en est, par contre j'ai pu constaté que je pouvais retravailler sur ebay alors que depuis bientôt 1 semaine il y a plein de choses que je ne pouvais plus faire.
il va plus vite également mais je ne sais pas si c'est complètement parti
pourras-tu me renseigner stp ? d'autre part j'ai quelques questions à te poser sur les antivirus
merci encore pour tout
cathy
0
Réponse 11 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
14 mai 2009 à 10:32
salut

me revoila
déso pour la réponse tardive,j'ai eu un blème de carte graphique

redonne moi un nouveau rapport rsit que je regarde ce qui a été dégommé
donc tu refais le même parcours qu'au poste 1(sans télécharger le programme,bien sur!)

tu postes les deux rapport
merci!
1
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
14 mai 2009 à 15:36
bonjour, voici le dernier rapport, si j'ai bien compris je recommence comme hier depuis le début sans télécharger ?
cathy
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2121
Windows 5.1.2600 Service Pack 3

13/05/2009 19:09:29
mbam-log-2009-05-13 (19-09-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 211140
Temps écoulé: 4 hour(s), 27 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b2a9d63-b56d-48b0-90d9-946cc3f0b6f8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3b2a9d63-b56d-48b0-90d9-946cc3f0b6f8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ITGrdEngine (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internet antivirus pro_is1 (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmff407968 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rutigugoze (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fc734af4 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet antivirus pro (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows logon process (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\db (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{9EB82246-5564-4126-8418-3C7507D1FDB2}\RP358\A0114357.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9EB82246-5564-4126-8418-3C7507D1FDB2}\RP359\A0114445.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\settings.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\uill.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\unins000.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\Uninstall Internet Antivirus Pro.lnk (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\db\config.cfg (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\db\Timeout.inf (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\Internet Antivirus Pro\db\Urls.inf (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\pguard.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
14 mai 2009 à 15:41
voici le rapport que je viens d'avoir en executant la même manoeuvre qu'hier du poste 1 :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Marc at 2009-05-14 15:37:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (21%) free of 38 GB
Total RAM: 511 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:13, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Marc\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\SFRWidget\WidgetSFR.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Marc\Bureau\RSIT.exe
C:\Program Files\trend micro\Marc.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Marc\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{317147AC-3DD7-484B-AFAD-9EA7BC9BBFF3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{317147AC-3DD7-484B-AFAD-9EA7BC9BBFF3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{317147AC-3DD7-484B-AFAD-9EA7BC9BBFF3}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: c:\windows\system32\riwirinu.dll,C:\WINDOWS\system32\subapuzo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9864366c9645e) (gupdate1c9864366c9645e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OneStepSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\OneStepSrch\onestep210.exe (file missing)
0
Réponse 12 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
14 mai 2009 à 23:30
ok,

c'est bon
a part que ce que je voulais que otmoveit retire n'a pas vraiment fonctionné...!!!
mais il n'est pas impossible que l'infection soit dégommée correctement

donc,surf demain...et dis moi si tout fonctionne bien!
reposte moi un rapport hijacthis comme ceci

*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

- Double-clique sur l'icone de hijackthis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image

1
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
15 mai 2009 à 08:43
bonjour, désolée, hier, je pensais que tu étais parti le soir justement donc j'ai du quitter mon pc juste avant ton dernier message, voici le rapport généré par hijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:35:04, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\SFRWidget\WidgetSFR.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marc\Bureau\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{317147AC-3DD7-484B-AFAD-9EA7BC9BBFF3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{317147AC-3DD7-484B-AFAD-9EA7BC9BBFF3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{317147AC-3DD7-484B-AFAD-9EA7BC9BBFF3}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9864366c9645e) (gupdate1c9864366c9645e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 13 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
16 mai 2009 à 20:54
re,pour ce qui est de te conseillé,te tracasse pas je vais te donner des liens quansd ce sera terminé(et c'est presque fini!!)

relance hijack(scan only) et coche ces lignes

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

clic sur fix checked

ensuite(ENORME CONSEIL!!)

Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus qui sont déconseillé :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

Pour moi, Antivir est beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir à la place .... ce n'est bien sûr pas une obligation mais un conseil.Celui-ci est gratuit...et en français!!


pour installer Antivir en français

le tuto
1
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
17 mai 2009 à 07:54
bonjour, j'ai vu ton message et j'ai fait ce patin ce que tu m'as demandé de faire avec hijack, j'ai bien compris ce que tu disais sur les antivirus, apparemment de nombreuses personnes sur ce site pensent la même chose que toi.
par contre je conserve tout ce tu m'as fait téléchargé je suppose ?
et nous avons fini c'est bien ça ?
merci pour tout en tous les cas, j'ai vraiment été bien aidée, la propriétaire de la maison m'a dit qu'il suffisait de reformater le pc et qu'en 2 heures c'était parti mais sans même savoir ce que j'avais exactement, j'ai préféré t'écouter et de plus cela m'a appris des choses, merci vraiment !
à bientôt peut-être
cathy
0
Réponse 14 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 mai 2009 à 08:17
la propriétaire de la maison m'a dit qu'il suffisait de reformater le pc et qu'en 2 heures c'était parti
et quand il a une panne de voiture,il en rachête une nouvelle??

juste une dernière chose à faire pour terminer

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php


si tu n as pas d autres soucis change le statut du sujet en resolu stp

je ne peux que vous inciter à lire les liens ci-dessous

Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
1
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
17 mai 2009 à 10:05
merci encore,
voici le rapport de toolcleaner :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Marc\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Marc\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Marc\Bureau\hijackthis.log: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Marc\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Marc\Bureau\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Marc\Bureau\hijackthis.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !

Corbeille vidée!

je continue !
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
17 mai 2009 à 12:00
alors, normalement tout est bon mais je ne parviens pas à cocher ou décocher "desactiver la restauration systeme".
il reste décoché et on ne peut rien y changer.
je peux donc classer comme résolu ?
merci encore pour tout c'est vraiement sympa d'avoir pris tout ce temps pour m'aider, tu m'as été d'un grand secours.
ps : la personne qui possède l'ordinateur principal ds cette maison et qui voulait que je reformate a un disque dur externe qu'elle m'a déjà prêté et elle télécharge des films, un des problèmes a pu survenir de là ?
merci encore
cathy
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
19 mai 2009 à 17:19
bonjour, merci pour toute ton aide, je n'ai plus la possibilité de cocher résolu ou non les cases n'y sont pas, je ne comprends pas, je vais voir si je suis bien connectée au site, je viens juste d'y penser
merci encore pour tout
cathy
ps : je vais suivre tes conseils
merci vraiment
0
Réponse 15 / 20
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 11:05
voici le second (info) :
info.txt logfile of random's system information tool 1.06 2009-05-13 11:02:08

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Creative Suite 2-->C:\PROGRA~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=e:\adobe creative suite cs2\adobe creative suite 2.0/lang=040c
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{786547F9-59BB-4FA3-B2D8-327FF1F14870}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Album Photo-->MsiExec.exe /X{23BFF55F-A391-4985-96AB-B81657FC508D}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Attribute Changer 5.23-->C:\Program Files\Romain's Software\Attribute Changer\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FileZilla Client 3.1.5.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gimp 2.6.2-->"C:\Program Files\Gimp-2.0\setup\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iCF Skin Pack-->C:\Program Files\iColorFolder\Uninstall Skin Pack.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
OneStepSearch 1.0 build 210-->C:\Program Files\OneStepSrch\uninstall.exe
OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picture Package Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftwareUpdate 1.0-->"C:\Documents and Settings\Marc\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
Styler-->MsiExec.exe /I{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}
Suite Specific-->MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}
Themexp.org File-->C:\PROGRA~1\themexp\THEMEX~1.ORG\UNWISE.EXE C:\PROGRA~1\themexp\THEMEX~1.ORG\INSTALL.LOG
Turbo Lister 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
UxTheme Multipatcher Fr-->C:\Program Files\UxTheme Multipatcher Fr\uninstall.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Widget SFR 2.3-->C:\Program Files\SFRWidget\uninst.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090512-0]

======System event log======

Computer Name: CALINOU
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 29112
Source Name: Disk
Time Written: 20090412061711.000000+120
Event Type: erreur
User:

Computer Name: CALINOU
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 29111
Source Name: Disk
Time Written: 20090412061708.000000+120
Event Type: erreur
User:

Computer Name: CALINOU
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 29110
Source Name: Disk
Time Written: 20090412061704.000000+120
Event Type: erreur
User:

Computer Name: CALINOU
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 29109
Source Name: Disk
Time Written: 20090412061700.000000+120
Event Type: erreur
User:

Computer Name: CALINOU
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 29108
Source Name: Disk
Time Written: 20090412061657.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: CALINOU
Event Code: 100
Message: msnmsgr (1568) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 4362
Source Name: ESENT
Time Written: 20090209172959.000000+060
Event Type: Informations
User:

Computer Name: CALINOU
Event Code: 101
Message: msnmsgr (1568) Le moteur de base de données est arrêté.

Record Number: 4361
Source Name: ESENT
Time Written: 20090209165126.000000+060
Event Type: Informations
User:

Computer Name: CALINOU
Event Code: 103
Message: msnmsgr (1568) \\.\C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\cathyhennequart@hotmail.com\SharingMetadata\Working\database_2EFC_7389_FC73_4A5B\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 4360
Source Name: ESENT
Time Written: 20090209165126.000000+060
Event Type: Informations
User:

Computer Name: CALINOU
Event Code: 102
Message: msnmsgr (1568) \\.\C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Messenger\cathyhennequart@hotmail.com\SharingMetadata\Working\database_2EFC_7389_FC73_4A5B\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 4359
Source Name: ESENT
Time Written: 20090209164957.000000+060
Event Type: Informations
User:

Computer Name: CALINOU
Event Code: 100
Message: msnmsgr (1568) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 4358
Source Name: ESENT
Time Written: 20090209164957.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0103
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 16 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mai 2009 à 11:38
tu n'y arrives pas?
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 12:04
je t'ai envoyé le rapport, tu ne l'as pas reçu ? de plus je ne sais pas si je peux fermer les 3 bloc notes et usbfix ?
j'ai oublié de te dire que dans cette maison on est en réseau et il y a pas mal de pc auxquels je n'ai malheureusement pas accès
merci encore pour ton aide
cathy
0
Réponse 17 / 20
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 mai 2009 à 13:10
oui,oui,
tu continues
fonce...
0
catwoman62
13 mai 2009 à 13:30
voici la suite :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
BIOS : BIOS Date: 02/26/03 13:28:24 Ver: 08.00.07
USER : Marc ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090512-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/05/2009|13:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/03/2008|19:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[09/04/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/03/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[12/04/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/03/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[25/02/2009|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[19/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/05/2009|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[24/03/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[24/03/2008|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[04/03/2009|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[23/03/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[12/05/2009|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OneStepSrch
[13/04/2009|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/02/2009|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[23/03/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/03/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[23/03/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/07/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom



[25/03/2008|23:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/03/2008|17:29] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[03/06/2008|19:49] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Adobe
[03/06/2008|19:47] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Apple Computer
[03/06/2008|18:01] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Identities
[03/06/2008|19:49] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Macromedia
[03/06/2008|21:16] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Microsoft
[03/06/2008|19:52] C:\DOCUME~1\INVIT~1.CAL\APPLIC~1\Mozilla

[23/03/2008|14:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/11/2008|22:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[24/02/2009|21:14] C:\DOCUME~1\Marc\APPLIC~1\Adobe
[21/06/2008|13:21] C:\DOCUME~1\Marc\APPLIC~1\AdobeUM
[12/02/2009|17:04] C:\DOCUME~1\Marc\APPLIC~1\DivX
[14/04/2009|14:54] C:\DOCUME~1\Marc\APPLIC~1\DMCache
[05/05/2009|23:32] C:\DOCUME~1\Marc\APPLIC~1\dvdcss
[16/02/2009|11:07] C:\DOCUME~1\Marc\APPLIC~1\eBay
[08/03/2009|01:15] C:\DOCUME~1\Marc\APPLIC~1\EoRezo
[23/11/2008|16:50] C:\DOCUME~1\Marc\APPLIC~1\FileZilla
[03/02/2009|23:11] C:\DOCUME~1\Marc\APPLIC~1\Google
[03/03/2009|02:06] C:\DOCUME~1\Marc\APPLIC~1\gtk-2.0
[18/02/2009|03:23] C:\DOCUME~1\Marc\APPLIC~1\Help
[25/04/2009|16:48] C:\DOCUME~1\Marc\APPLIC~1\Icone
[20/06/2008|20:48] C:\DOCUME~1\Marc\APPLIC~1\Identities
[14/04/2009|15:03] C:\DOCUME~1\Marc\APPLIC~1\IDM
[10/03/2009|09:46] C:\DOCUME~1\Marc\APPLIC~1\InstallShield
[25/02/2009|14:59] C:\DOCUME~1\Marc\APPLIC~1\Internet Antivirus Pro
[10/04/2009|00:01] C:\DOCUME~1\Marc\APPLIC~1\LG Electronics
[05/03/2009|07:53] C:\DOCUME~1\Marc\APPLIC~1\LimeWire
[20/06/2008|20:52] C:\DOCUME~1\Marc\APPLIC~1\Macromedia
[16/04/2009|17:02] C:\DOCUME~1\Marc\APPLIC~1\Microsoft
[26/08/2008|22:02] C:\DOCUME~1\Marc\APPLIC~1\Mozilla
[04/04/2009|21:05] C:\DOCUME~1\Marc\APPLIC~1\MSN6
[13/05/2009|10:22] C:\DOCUME~1\Marc\APPLIC~1\OpenOffice.org2
[24/07/2008|20:57] C:\DOCUME~1\Marc\APPLIC~1\Real
[10/03/2009|10:18] C:\DOCUME~1\Marc\APPLIC~1\Sony Corporation
[24/06/2008|18:55] C:\DOCUME~1\Marc\APPLIC~1\Sun
[29/03/2009|23:07] C:\DOCUME~1\Marc\APPLIC~1\vlc
[05/04/2009|18:17] C:\DOCUME~1\Marc\APPLIC~1\Windows Live Writer
[24/06/2008|21:23] C:\DOCUME~1\Marc\APPLIC~1\WinRAR
[29/06/2008|00:46] C:\DOCUME~1\Marc\APPLIC~1\Yahoo!

[25/03/2008|23:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/05/2009 12:52][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[13/05/2009 12:52][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[10/05/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[13/05/2009 12:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/03/2009|00:50] C:\Program Files\ACE Mega CoDecS Pack
[23/03/2008|19:36] C:\Program Files\Adobe
[21/06/2008|14:51] C:\Program Files\Alwil Software
[23/03/2008|15:28] C:\Program Files\AvRack
[20/06/2008|20:28] C:\Program Files\CamStudio
[13/04/2009|11:11] C:\Program Files\DivX
[21/04/2008|18:31] C:\Program Files\Dofus
[25/02/2009|15:01] C:\Program Files\eBay
[11/03/2009|14:40] C:\Program Files\Fichiers communs
[22/11/2008|21:21] C:\Program Files\FileZilla FTP Client
[22/11/2008|21:39] C:\Program Files\Gimp-2.0
[27/02/2009|22:19] C:\Program Files\Google
[10/05/2008|19:28] C:\Program Files\Gpotato.eu
[20/06/2008|20:32] C:\Program Files\IkAgora
[10/04/2009|00:04] C:\Program Files\InstallShield Installation Information
[14/04/2009|15:06] C:\Program Files\Internet Download Manager
[25/04/2009|16:47] C:\Program Files\Internet Explorer
[11/02/2009|09:33] C:\Program Files\Java
[23/03/2008|14:32] C:\Program Files\Lavalys
[10/04/2009|00:04] C:\Program Files\LG Electronics
[10/04/2009|00:06] C:\Program Files\LG PC Suite II
[24/03/2008|16:21] C:\Program Files\Logitech
[04/09/2008|03:08] C:\Program Files\Messenger
[20/06/2008|20:35] C:\Program Files\Messenger Plus! Live
[02/07/2008|21:56] C:\Program Files\Micro Application
[10/02/2009|23:37] C:\Program Files\Microsoft
[25/03/2008|23:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/03/2008|14:17] C:\Program Files\microsoft frontpage
[05/03/2009|00:53] C:\Program Files\Microsoft Silverlight
[10/02/2009|23:41] C:\Program Files\Microsoft SQL Server Compact Edition
[10/02/2009|23:43] C:\Program Files\Microsoft Sync Framework
[03/09/2008|23:14] C:\Program Files\Movie Maker
[13/05/2009|13:07] C:\Program Files\Mozilla Firefox
[29/12/2008|19:16] C:\Program Files\MSN
[23/03/2008|14:13] C:\Program Files\MSN Gaming Zone
[11/04/2009|03:01] C:\Program Files\MSXML 4.0
[03/09/2008|23:10] C:\Program Files\NetMeeting
[09/01/2009|19:06] C:\Program Files\Norton Security Scan
[20/06/2008|20:36] C:\Program Files\Notepad++
[10/01/2009|00:03] C:\Program Files\OneStepSrch
[29/03/2008|22:20] C:\Program Files\OpenOffice.org 2.4
[29/03/2008|22:13] C:\Program Files\OpenOffice.org 2.4 (fr)
[04/09/2008|03:08] C:\Program Files\Outlook Express
[24/03/2008|19:33] C:\Program Files\Photobie
[23/03/2008|15:28] C:\Program Files\Realtek Sound Manager
[14/04/2008|21:28] C:\Program Files\Rockstar Games
[29/03/2008|20:32] C:\Program Files\Romain's Software
[23/03/2008|14:15] C:\Program Files\Services en ligne
[26/04/2009|16:49] C:\Program Files\SFRWidget
[27/03/2009|01:45] C:\Program Files\smiley
[10/03/2009|09:50] C:\Program Files\Sony
[29/03/2008|18:41] C:\Program Files\Spybot - Search & Destroy
[09/01/2009|19:28] C:\Program Files\Stardock
[29/03/2008|16:06] C:\Program Files\Styler
[05/04/2008|14:43] C:\Program Files\TGTSoft
[29/03/2008|14:12] C:\Program Files\themexp
[13/05/2009|11:01] C:\Program Files\trend micro
[23/03/2008|14:24] C:\Program Files\Uninstall Information
[29/03/2008|01:33] C:\Program Files\UxTheme Multipatcher Fr
[04/07/2008|10:57] C:\Program Files\Veoh Networks
[29/03/2009|23:00] C:\Program Files\VideoLAN
[30/05/2008|20:13] C:\Program Files\weblin
[04/03/2009|00:49] C:\Program Files\Windows Live
[04/03/2009|00:39] C:\Program Files\Windows Live SkyDrive
[30/03/2008|19:57] C:\Program Files\Windows Media Connect 2
[03/09/2008|23:10] C:\Program Files\Windows Media Player
[03/09/2008|23:10] C:\Program Files\Windows NT
[23/03/2008|14:13] C:\Program Files\WindowsUpdate
[10/03/2009|10:12] C:\Program Files\WinRAR
[23/03/2008|14:17] C:\Program Files\xerox
[04/07/2008|10:59] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/07/2008|21:00] C:\Program Files\Fichiers communs\Adobe
[23/03/2008|19:20] C:\Program Files\Fichiers communs\Adobe Systems Shared
[24/03/2008|20:22] C:\Program Files\Fichiers communs\InstallShield
[24/03/2008|13:56] C:\Program Files\Fichiers communs\Java
[20/06/2008|20:31] C:\Program Files\Fichiers communs\LogiShrd
[04/03/2009|00:40] C:\Program Files\Fichiers communs\Microsoft Shared
[23/03/2008|14:14] C:\Program Files\Fichiers communs\MSSoap
[23/03/2008|14:40] C:\Program Files\Fichiers communs\ODBC
[23/03/2008|14:14] C:\Program Files\Fichiers communs\Services
[23/03/2008|14:40] C:\Program Files\Fichiers communs\SpeechEngines
[10/12/2008|04:41] C:\Program Files\Fichiers communs\Symantec Shared
[03/09/2008|23:10] C:\Program Files\Fichiers communs\System
[10/02/2009|23:09] C:\Program Files\Fichiers communs\Windows Live
[23/03/2008|17:04] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Marc\LOCALS~1\Temp\nsw10E.tmp
C:\DOCUME~1\Marc\Cookies\marc@advertising[2].txt
C:\DOCUME~1\Marc\Cookies\marc@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 13:12:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3481][D:166]-> C:\DOCUME~1\Marc\LOCALS~1\Temp
[F:603][D:0]-> C:\DOCUME~1\Marc\Cookies
[F:5747][D:24]-> C:\DOCUME~1\Marc\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/05/2009|13:17 - Option : [1]

--------------------\\ Fin du rapport a 13:17:08
normalement j'attends maintenant, merci
cat
0
Réponse 18 / 20
lebug
13 mai 2009 à 13:17
chimay8,je recçois dans ma boite mail les messages que tu envoies a catwoman62
0
Réponse 19 / 20
The-helper Messages postés 52 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 19:57
tarrive a trouvé les fichier et les dossier et a les supp ???
0
catwoman62 Messages postés 28 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 5 juin 2010
13 mai 2009 à 21:53
bonsoir, apparemment oui mais je laisse le temps à chimay8 de les analyser, ce doit être long, il y a du boulot, je vais certainement avoir une réponse demain
cordialement
cathy
0
Réponse 20 / 20
The-helper Messages postés 52 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 21:49
les virus nous aide a nous faire ......
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses