scan win 32 Résolu

Question

Bonjour,

cela fait 2 jour que mon ordinateur afiche sans arré des pub de site différent AVG ne trouve rien de rien
jai donc télécharger avast kan a lui il trouve un virus + le trojen win32 donc il le met en quarentine le suprime mais il ne ve pas partir rien a fair 
jai lu plusieur solution des autre et donc jai fai un scan avec hijackthis mai ke doije suprimer
merci davance pour votre aide
carembar.

carembar · Answer

je voulai savoir ke doije suprimer jai deja fai le scan svp svp svp svp svp

plopus · Answer

sALUT

Poste ton rapport hijackthis

ce n'est pas un logiciel de suppression MAIS de DIAGNOSTQIUE, tu ne supprilmera aucun virus avec !!!

carembar · Answer

oui je c'est (lol) c'est pour ca que jatender quelqu'un qui si connait et donc qui pourai faire la suite avec moi...
car j'ai déja eu se genre de probleme avec le navipromo AA que j'ai réussi a suprimer mai la c'est beaucoup plus dur....
 
voila le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:07, on 11/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Pure Audio.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)

plopus · Answer

re

ben cette fois c'est pas navipromo, c'est lop mais c'est exactement la meme chose :

Ce genre infection provient après l'installation d'un de ces programmes piégés :

    * go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)
    * BitDownload
    * BitGrabber
    * BitRoll
    * MessengerPlus! 3 sous le nom de sponsors
    * Messenger Plus! Live sous le nom de sponsors
    * NetPumper
    * TorrentQ
    * Torrent101

donc oublie tout kes programmes gratuit ci dessus sinon tu sera toujours infecte

fait ceci pour supprimer :

    *  Télécharger et enregistrer lopSD sur ton bureau

     https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    * Double-clic Lop S&D
    * Faire l'installation
    * Fermer toutes les applications
    * Le lancer par un double-clic sur le raccourci qui est sur le bureau

      * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    * Taper F pour français , puis presser entrée
    * Taper 1
    * Presser Entrée
    * Le PC va redémarrer

      * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
    * Attendre l'apparition du rapport
    * Copier le rapport et le coller dans la réponse


* le rapport se trouve aussi à C:\lopR


sinon ton windows est officiel ou pas ? car tu as beaucoup de mise a jour en retard en installant pas le SP3 ? pourqu'oi tu ne le fait pas ?

carembar · Answer

mercis pour tes reponse tu a lair de bocou i conaitre
résamen jai instaler msn pluse pour les couleur jorai du rester rester o noir lol
enfaite o tou debu ke jai u lordi jai du fair une b car je nai pa le bon sp2 il ne ve pa fair les mise a jour 
donc jai été obliger darété les mise a jour ..
un ami ma doner le bon sp2 mai sur un otre ordi et je narive pa a la transféré seré tu ou le trouver ??..
bon je fai ske tu ma di
merci
(dsl pour le tutoimen..)

carembar · Answer

voila le scan





   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
   BIOS : Award Modular BIOS v6.00PG
   USER : GERALD ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090710-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 11/07/2009|20:09 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/04/2009|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [28/06/2009|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVG Security Toolbar
   [12/03/2009|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [03/07/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy
   [03/07/2005|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [26/02/2009|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [10/07/2009|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [05/07/2009|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [03/03/2009|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [04/04/2004|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [26/02/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [16/01/2005|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [17/04/2009|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
   [15/04/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [04/04/2004|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [17/03/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [04/04/2004|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [26/02/2009|22:33] C:\DOCUME~1\GERALD\APPLIC~1\Adobe
   [26/02/2009|22:37] C:\DOCUME~1\GERALD\APPLIC~1\AdobeUM
   [15/04/2009|17:54] C:\DOCUME~1\GERALD\APPLIC~1\Anuman Interactive
   [03/01/2001|05:25] C:\DOCUME~1\GERALD\APPLIC~1\ArcSoft
   [16/05/2009|01:54] C:\DOCUME~1\GERALD\APPLIC~1\AVGTOOLBAR
   [27/03/2009|16:46] C:\DOCUME~1\GERALD\APPLIC~1\Creative
   [11/07/2009|13:09] C:\DOCUME~1\GERALD\APPLIC~1\Desktopicon
   [26/02/2009|23:02] C:\DOCUME~1\GERALD\APPLIC~1\Google
   [25/06/2004|16:02] C:\DOCUME~1\GERALD\APPLIC~1\Help
   [04/04/2004|16:10] C:\DOCUME~1\GERALD\APPLIC~1\Identities
   [05/04/2004|21:02] C:\DOCUME~1\GERALD\APPLIC~1\InterVideo
   [01/12/2004|20:02] C:\DOCUME~1\GERALD\APPLIC~1\Leadertech
   [26/02/2009|22:33] C:\DOCUME~1\GERALD\APPLIC~1\Macromedia
   [13/11/2005|22:27] C:\DOCUME~1\GERALD\APPLIC~1\Media Player Classic
   [07/05/2009|21:42] C:\DOCUME~1\GERALD\APPLIC~1\Microsoft
   [26/03/2009|13:11] C:\DOCUME~1\GERALD\APPLIC~1\MSN6
   [15/04/2009|19:49] C:\DOCUME~1\GERALD\APPLIC~1\Pogo Games
   [18/01/2005|12:02] C:\DOCUME~1\GERALD\APPLIC~1\Real
   [07/06/2009|10:42] C:\DOCUME~1\GERALD\APPLIC~1\Samsung
   [07/04/2009|13:40] C:\DOCUME~1\GERALD\APPLIC~1\Sun
   [07/06/2009|10:38] C:\DOCUME~1\GERALD\APPLIC~1\SUPERAntiSpyware.com
   [06/03/2005|22:21] C:\DOCUME~1\GERALD\APPLIC~1\Template
   [04/12/2005|15:18] C:\DOCUME~1\GERALD\APPLIC~1\TuneUp Software
   [04/04/2004|17:42] C:\DOCUME~1\GERALD\APPLIC~1\Ulead Systems
   [20/06/2009|17:17] C:\DOCUME~1\GERALD\APPLIC~1\vghd
   [10/03/2009|22:36] C:\DOCUME~1\GERALD\APPLIC~1\Windows Live Writer

   [28/06/2009|10:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVGTOOLBAR
   [12/03/2009|18:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [03/01/2005|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\MSN6

   [12/03/2009|18:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [11/07/2009 20:05][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{3B74FB45-69CF-41C6-A300-8F53A830DDCA}.job
   [11/07/2009 20:00][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [11/07/2009 11:14][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [28/09/2001 16:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [23/12/2006|00:27] C:\Program Files\ABBYY FineReader 5.0 Sprint
   [27/03/2009|16:24] C:\Program Files\Adobe
   [21/12/2006|20:02] C:\Program Files\AGEIA Technologies
   [01/01/2001|09:13] C:\Program Files\Alwil Software
   [04/04/2004|17:47] C:\Program Files\ArcSoft
   [12/03/2009|18:40] C:\Program Files\AVG
   [03/07/2009|22:32] C:\Program Files\barb delete test
   [04/12/2005|15:17] C:\Program Files\CCleaner
   [03/07/2009|22:31] C:\Program Files\Circle Dvelopement
   [06/05/2004|21:46] C:\Program Files\Common Files
   [04/04/2004|15:56] C:\Program Files\ComPlus Applications
   [19/04/2009|23:32] C:\Program Files\Creative
   [04/04/2004|16:26] C:\Program Files\directx
   [26/03/2009|23:19] C:\Program Files\DivX
   [07/06/2005|15:18] C:\Program Files\Documents To Go
   [03/07/2005|22:14] C:\Program Files\DVD Shrink
   [04/04/2004|16:25] C:\Program Files\emagic
   [06/05/2009|14:04] C:\Program Files\eMule
   [11/07/2009|13:37] C:\Program Files\ESET
   [07/04/2009|12:25] C:\Program Files\Fichiers communs
   [21/12/2006|19:53] C:\Program Files\Focus
   [16/01/2005|22:57] C:\Program Files\InfinitySW
   [29/09/2005|11:59] C:\Program Files\Infogrames
   [07/06/2009|10:42] C:\Program Files\InstallShield Installation Information
   [25/06/2009|11:38] C:\Program Files\Internet Explorer
   [04/04/2004|16:20] C:\Program Files\InterVideo
   [19/06/2009|22:41] C:\Program Files\Java
   [04/01/2005|22:22] C:\Program Files\Jeux classiques
   [21/01/2006|16:39] C:\Program Files\K-Lite Codec Pack
   [07/04/2009|12:22] C:\Program Files\Labtec
   [13/05/2009|18:09] C:\Program Files\Logitech
   [05/05/2009|11:33] C:\Program Files\Maxis
   [27/02/2009|01:13] C:\Program Files\Messenger
   [03/07/2009|22:31] C:\Program Files\Messenger Plus! Live
   [07/06/2005|15:16] C:\Program Files\Micro Application
   [04/03/2009|12:54] C:\Program Files\Microsoft
   [23/12/2006|00:26] C:\Program Files\Microsoft Encarta
   [04/04/2004|16:02] C:\Program Files\microsoft frontpage
   [02/11/2004|21:23] C:\Program Files\Microsoft Hardware
   [03/03/2009|01:00] C:\Program Files\Microsoft Silverlight
   [03/03/2009|00:46] C:\Program Files\Microsoft SQL Server Compact Edition
   [03/03/2009|00:48] C:\Program Files\Microsoft Sync Framework
   [01/01/2001|01:43] C:\Program Files\Microsoft Windows OneCare Live
   [16/04/2009|21:20] C:\Program Files\Microsoft Works
   [27/02/2009|01:12] C:\Program Files\Movie Maker
   [26/02/2009|00:52] C:\Program Files\MSN
   [04/04/2004|15:55] C:\Program Files\MSN Gaming Zone
   [05/12/2005|18:33] C:\Program Files\MSN Messenger
   [04/04/2004|16:24] C:\Program Files\MUSICMATCH
   [19/04/2009|23:30] C:\Program Files\Navilog1
   [27/02/2009|01:03] C:\Program Files\NetMeeting
   [26/02/2009|22:37] C:\Program Files\NOS
   [15/04/2009|19:46] C:\Program Files\Oberon Media
   [21/07/2006|20:33] C:\Program Files\Obscure
   [27/02/2009|01:03] C:\Program Files\Outlook Express
   [05/12/2005|18:33] C:\Program Files\Palm
   [07/06/2005|15:07] C:\Program Files\Polaroid
   [28/03/2009|23:11] C:\Program Files\QUAD Utilities
   [26/03/2005|18:34] C:\Program Files\QuickTime
   [16/01/2005|23:03] C:\Program Files\Real
   [22/04/2009|18:39] C:\Program Files\Samsung
   [04/04/2004|16:30] C:\Program Files\Securitoo
   [04/04/2004|15:59] C:\Program Files\Services en ligne
   [07/06/2009|10:37] C:\Program Files\SUPERAntiSpyware
   [18/04/2009|13:06] C:\Program Files	rend micro
   [04/04/2004|17:36] C:\Program Files\Ulead Systems
   [07/06/2005|15:09] C:\Program Files\Uninstall Information
   [11/07/2009|16:47] C:\Program Files\Unlocker
   [21/06/2009|11:17] C:\Program Files\vghd
   [01/12/2004|20:33] C:\Program Files\ViaMichelin
   [17/01/2005|15:10] C:\Program Files\Video Manager
   [05/12/2005|18:33] C:\Program Files\Wanadoo
   [02/04/2009|13:32] C:\Program Files\web-radio
   [03/03/2009|00:59] C:\Program Files\Windows Live
   [01/01/2001|01:37] C:\Program Files\Windows Live Safety Center
   [03/03/2009|00:44] C:\Program Files\Windows Live SkyDrive
   [27/02/2009|01:12] C:\Program Files\Windows Media Player
   [27/02/2009|01:03] C:\Program Files\Windows NT
   [26/02/2009|16:53] C:\Program Files\WindowsUpdate
   [04/04/2004|16:02] C:\Program Files\xerox
   [29/03/2005|19:37] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [19/04/2009|23:29] C:\Program Files\Fichiers communs\Adobe
   [26/03/2009|23:19] C:\Program Files\Fichiers communs\DivX Shared
   [25/03/2009|21:24] C:\Program Files\Fichiers communs\InstallShield
   [05/03/2009|14:20] C:\Program Files\Fichiers communs\Labtec
   [07/04/2009|12:23] C:\Program Files\Fichiers communs\LogiShrd
   [16/04/2009|21:20] C:\Program Files\Fichiers communs\Microsoft Shared
   [04/04/2004|15:58] C:\Program Files\Fichiers communs\MSSoap
   [04/04/2004|16:45] C:\Program Files\Fichiers communs\ODBC
   [18/01/2005|12:02] C:\Program Files\Fichiers communs\Real
   [04/04/2004|15:58] C:\Program Files\Fichiers communs\Services
   [04/04/2004|16:45] C:\Program Files\Fichiers communs\SpeechEngines
   [27/02/2009|01:03] C:\Program Files\Fichiers communs\System
   [27/02/2009|01:49] C:\Program Files\Fichiers communs\Windows Live
   [10/07/2009|18:02] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 41 Processes )

   IEXPLORE.EXE ~ [PID:2536]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy\Pure Audio.dat
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy\Pure Audio.exe
   C:\DOCUME~1\GERALD\LOCALS~1\Temp\msgpl_5ad8.tmp
   C:\DOCUME~1\GERALD\Cookies\gerald@adserver5[1].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "eggs joy math type"="C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Pure Audio.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-11 20:12:35
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 6
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:76][D:5]-> C:\DOCUME~1\GERALD\LOCALS~1\Temp
   [F:59][D:0]-> C:\DOCUME~1\GERALD\Cookies
   [F:1027][D:9]-> C:\DOCUME~1\GERALD\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 11/07/2009|20:18 - Option : [1]

   --------------------\  Fin du rapport a 20:18:05

plopus · Answer

re

aucun probleme pour le tutoiement  par contre peut tu faire un effort sur l'criture stp et ne pas ecrire en  gras je ne suis pas aveugle :)

sinon MSN+ est bon mais il faut SURTOUT DECOCHER l'installation du sponsor qui est en fait une infection LOP (pop up de pub)


    *  Relance Lop S&D

    * Choisis cette fois-ci l'option 2 (Suppression)

    * Ne ferme pas la fenêtre lors de la suppression !

    * Poste le rapport généré (C:\lopR.txt)


* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

plopus · Answer

puis aprés tu fait sa :

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

carembar · Answer

desoler jaime bien quand c'est ecrit en gras...
ok donc je vais fair la supression.
merci

carembar · Answer

donc voila le rapor



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
   BIOS : Award Modular BIOS v6.00PG
   USER : GERALD ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090710-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 11/07/2009|21:30 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy\Pure Audio.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy\Pure Audio.exe
   Supprime! - C:\DOCUME~1\GERALD\LOCALS~1\Temp\msgpl_5ad8.tmp
   Supprime! - C:\DOCUME~1\GERALD\Cookies\gerald@adserver5[1].txt
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bind army eggs joy
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/04/2009|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [28/06/2009|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVG Security Toolbar
   [12/03/2009|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [03/07/2005|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [26/02/2009|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [10/07/2009|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [05/07/2009|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [03/03/2009|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [04/04/2004|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [26/02/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [16/01/2005|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [17/04/2009|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
   [15/04/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [04/04/2004|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [17/03/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [04/04/2004|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [26/02/2009|22:33] C:\DOCUME~1\GERALD\APPLIC~1\Adobe
   [26/02/2009|22:37] C:\DOCUME~1\GERALD\APPLIC~1\AdobeUM
   [15/04/2009|17:54] C:\DOCUME~1\GERALD\APPLIC~1\Anuman Interactive
   [03/01/2001|05:25] C:\DOCUME~1\GERALD\APPLIC~1\ArcSoft
   [16/05/2009|01:54] C:\DOCUME~1\GERALD\APPLIC~1\AVGTOOLBAR
   [27/03/2009|16:46] C:\DOCUME~1\GERALD\APPLIC~1\Creative
   [11/07/2009|13:09] C:\DOCUME~1\GERALD\APPLIC~1\Desktopicon
   [26/02/2009|23:02] C:\DOCUME~1\GERALD\APPLIC~1\Google
   [25/06/2004|16:02] C:\DOCUME~1\GERALD\APPLIC~1\Help
   [04/04/2004|16:10] C:\DOCUME~1\GERALD\APPLIC~1\Identities
   [05/04/2004|21:02] C:\DOCUME~1\GERALD\APPLIC~1\InterVideo
   [01/12/2004|20:02] C:\DOCUME~1\GERALD\APPLIC~1\Leadertech
   [26/02/2009|22:33] C:\DOCUME~1\GERALD\APPLIC~1\Macromedia
   [13/11/2005|22:27] C:\DOCUME~1\GERALD\APPLIC~1\Media Player Classic
   [07/05/2009|21:42] C:\DOCUME~1\GERALD\APPLIC~1\Microsoft
   [26/03/2009|13:11] C:\DOCUME~1\GERALD\APPLIC~1\MSN6
   [15/04/2009|19:49] C:\DOCUME~1\GERALD\APPLIC~1\Pogo Games
   [18/01/2005|12:02] C:\DOCUME~1\GERALD\APPLIC~1\Real
   [07/06/2009|10:42] C:\DOCUME~1\GERALD\APPLIC~1\Samsung
   [07/04/2009|13:40] C:\DOCUME~1\GERALD\APPLIC~1\Sun
   [07/06/2009|10:38] C:\DOCUME~1\GERALD\APPLIC~1\SUPERAntiSpyware.com
   [06/03/2005|22:21] C:\DOCUME~1\GERALD\APPLIC~1\Template
   [04/12/2005|15:18] C:\DOCUME~1\GERALD\APPLIC~1\TuneUp Software
   [04/04/2004|17:42] C:\DOCUME~1\GERALD\APPLIC~1\Ulead Systems
   [20/06/2009|17:17] C:\DOCUME~1\GERALD\APPLIC~1\vghd
   [10/03/2009|22:36] C:\DOCUME~1\GERALD\APPLIC~1\Windows Live Writer

   [28/06/2009|10:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVGTOOLBAR
   [12/03/2009|18:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [03/01/2005|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\MSN6

   [12/03/2009|18:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [11/07/2009 21:30][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{3B74FB45-69CF-41C6-A300-8F53A830DDCA}.job
   [11/07/2009 21:00][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [11/07/2009 11:14][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [28/09/2001 16:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [23/12/2006|00:27] C:\Program Files\ABBYY FineReader 5.0 Sprint
   [27/03/2009|16:24] C:\Program Files\Adobe
   [21/12/2006|20:02] C:\Program Files\AGEIA Technologies
   [01/01/2001|09:13] C:\Program Files\Alwil Software
   [04/04/2004|17:47] C:\Program Files\ArcSoft
   [12/03/2009|18:40] C:\Program Files\AVG
   [03/07/2009|22:32] C:\Program Files\barb delete test
   [04/12/2005|15:17] C:\Program Files\CCleaner
   [03/07/2009|22:31] C:\Program Files\Circle Dvelopement
   [06/05/2004|21:46] C:\Program Files\Common Files
   [04/04/2004|15:56] C:\Program Files\ComPlus Applications
   [19/04/2009|23:32] C:\Program Files\Creative
   [04/04/2004|16:26] C:\Program Files\directx
   [26/03/2009|23:19] C:\Program Files\DivX
   [07/06/2005|15:18] C:\Program Files\Documents To Go
   [03/07/2005|22:14] C:\Program Files\DVD Shrink
   [04/04/2004|16:25] C:\Program Files\emagic
   [06/05/2009|14:04] C:\Program Files\eMule
   [11/07/2009|13:37] C:\Program Files\ESET
   [07/04/2009|12:25] C:\Program Files\Fichiers communs
   [21/12/2006|19:53] C:\Program Files\Focus
   [16/01/2005|22:57] C:\Program Files\InfinitySW
   [29/09/2005|11:59] C:\Program Files\Infogrames
   [07/06/2009|10:42] C:\Program Files\InstallShield Installation Information
   [25/06/2009|11:38] C:\Program Files\Internet Explorer
   [04/04/2004|16:20] C:\Program Files\InterVideo
   [19/06/2009|22:41] C:\Program Files\Java
   [04/01/2005|22:22] C:\Program Files\Jeux classiques
   [21/01/2006|16:39] C:\Program Files\K-Lite Codec Pack
   [07/04/2009|12:22] C:\Program Files\Labtec
   [13/05/2009|18:09] C:\Program Files\Logitech
   [05/05/2009|11:33] C:\Program Files\Maxis
   [27/02/2009|01:13] C:\Program Files\Messenger
   [03/07/2009|22:31] C:\Program Files\Messenger Plus! Live
   [07/06/2005|15:16] C:\Program Files\Micro Application
   [04/03/2009|12:54] C:\Program Files\Microsoft
   [23/12/2006|00:26] C:\Program Files\Microsoft Encarta
   [04/04/2004|16:02] C:\Program Files\microsoft frontpage
   [02/11/2004|21:23] C:\Program Files\Microsoft Hardware
   [03/03/2009|01:00] C:\Program Files\Microsoft Silverlight
   [03/03/2009|00:46] C:\Program Files\Microsoft SQL Server Compact Edition
   [03/03/2009|00:48] C:\Program Files\Microsoft Sync Framework
   [01/01/2001|01:43] C:\Program Files\Microsoft Windows OneCare Live
   [16/04/2009|21:20] C:\Program Files\Microsoft Works
   [27/02/2009|01:12] C:\Program Files\Movie Maker
   [26/02/2009|00:52] C:\Program Files\MSN
   [04/04/2004|15:55] C:\Program Files\MSN Gaming Zone
   [05/12/2005|18:33] C:\Program Files\MSN Messenger
   [04/04/2004|16:24] C:\Program Files\MUSICMATCH
   [19/04/2009|23:30] C:\Program Files\Navilog1
   [27/02/2009|01:03] C:\Program Files\NetMeeting
   [26/02/2009|22:37] C:\Program Files\NOS
   [15/04/2009|19:46] C:\Program Files\Oberon Media
   [21/07/2006|20:33] C:\Program Files\Obscure
   [27/02/2009|01:03] C:\Program Files\Outlook Express
   [05/12/2005|18:33] C:\Program Files\Palm
   [07/06/2005|15:07] C:\Program Files\Polaroid
   [28/03/2009|23:11] C:\Program Files\QUAD Utilities
   [26/03/2005|18:34] C:\Program Files\QuickTime
   [16/01/2005|23:03] C:\Program Files\Real
   [22/04/2009|18:39] C:\Program Files\Samsung
   [04/04/2004|16:30] C:\Program Files\Securitoo
   [04/04/2004|15:59] C:\Program Files\Services en ligne
   [07/06/2009|10:37] C:\Program Files\SUPERAntiSpyware
   [18/04/2009|13:06] C:\Program Files	rend micro
   [04/04/2004|17:36] C:\Program Files\Ulead Systems
   [07/06/2005|15:09] C:\Program Files\Uninstall Information
   [11/07/2009|16:47] C:\Program Files\Unlocker
   [21/06/2009|11:17] C:\Program Files\vghd
   [01/12/2004|20:33] C:\Program Files\ViaMichelin
   [17/01/2005|15:10] C:\Program Files\Video Manager
   [05/12/2005|18:33] C:\Program Files\Wanadoo
   [02/04/2009|13:32] C:\Program Files\web-radio
   [03/03/2009|00:59] C:\Program Files\Windows Live
   [01/01/2001|01:37] C:\Program Files\Windows Live Safety Center
   [03/03/2009|00:44] C:\Program Files\Windows Live SkyDrive
   [27/02/2009|01:12] C:\Program Files\Windows Media Player
   [27/02/2009|01:03] C:\Program Files\Windows NT
   [26/02/2009|16:53] C:\Program Files\WindowsUpdate
   [04/04/2004|16:02] C:\Program Files\xerox
   [29/03/2005|19:37] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [19/04/2009|23:29] C:\Program Files\Fichiers communs\Adobe
   [26/03/2009|23:19] C:\Program Files\Fichiers communs\DivX Shared
   [25/03/2009|21:24] C:\Program Files\Fichiers communs\InstallShield
   [05/03/2009|14:20] C:\Program Files\Fichiers communs\Labtec
   [07/04/2009|12:23] C:\Program Files\Fichiers communs\LogiShrd
   [16/04/2009|21:20] C:\Program Files\Fichiers communs\Microsoft Shared
   [04/04/2004|15:58] C:\Program Files\Fichiers communs\MSSoap
   [04/04/2004|16:45] C:\Program Files\Fichiers communs\ODBC
   [18/01/2005|12:02] C:\Program Files\Fichiers communs\Real
   [04/04/2004|15:58] C:\Program Files\Fichiers communs\Services
   [04/04/2004|16:45] C:\Program Files\Fichiers communs\SpeechEngines
   [27/02/2009|01:03] C:\Program Files\Fichiers communs\System
   [27/02/2009|01:49] C:\Program Files\Fichiers communs\Windows Live
   [10/07/2009|18:02] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 40 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-11 21:34:17
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 6
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:76][D:5]-> C:\DOCUME~1\GERALD\LOCALS~1\Temp
   [F:64][D:0]-> C:\DOCUME~1\GERALD\Cookies
   [F:1522][D:9]-> C:\DOCUME~1\GERALD\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 11/07/2009|20:18 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 11/07/2009|21:39 - Option : [2]

   --------------------\  Fin du rapport a 21:39:38



maintenant je fais la suite..

carembar · Answer

et voila le 2eme raport



Logfile of random's system information tool 1.06 (written by random/random)
Run by GERALD at 2009-07-11 21:48:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (20%) free of 38 GB
Total RAM: 639 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:33, on 11/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\GERALD\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\GERALD.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)

plopus · Answer

Bon sa a l'air propre comme sa :

deja desinstalle AVAST par ajout et suppression de programme dans le panneau de configuration

puis utilise cette outils pour desinstallé les restes :
http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast

ensuite fait un scan en ligne ici et poste le rapport en ENTIER avec les lignes :
https://www.kaspersky.fr/downloads

puis

    *  Télécharge Malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

carembar · Answer

ok merci la je fait le scan en ligne...
connaitrais tu un antivirus performant gratuis
merci beaucoup pour toute ton aide. =)

carembar · Answer

bon voila j'ai fait kaspersky c'est super niveau mise a jour....
j'instalerai Malwarebytes demain matin
merci merci beaucoup pour toute ton aide je croi qu'il n'y a plus rien .. les pubs n'apparaisse plus..

carembar · Answer

par contre mon ordinateur est toujour aussi lent...
je joue souvent a pogo et a cause des pub qu'il y a au dessu le jeux et lent j'ai instaler adobe flash player 10 mai toujour aussi lent
Que fair??

plopus · Answer

salut

heu... tu poste les rapports pour que l'on puisse  continuer

c'est normal que tu n'es + de pub par contre pour la lenteur, il faut qu'on continue... en attente des 2 rapports

carembar · Answer

bonjour,
voila le raport de Malwarebytes'


Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2411
Windows 5.1.2600 Service Pack 2

12/07/2009 12:14:30
mbam-log-2009-07-12 (12-14-30).txt

Type de recherche: Examen rapide
Eléments examinés: 88282
Temps écoulé: 23 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

plopus · Answer

re

ok passe a kaspsersky en ligne et poste bien le rapport en entier

carembar · Answer

désolé sa mets du temps. je l'ai fait hier soir mais sa a beuguer donc je l'ai refait aujourd'hui c'etais a 95 pour cent, mais l'ordinateur c'est éteint tout seul. j'ai vue qu'il y avais 2 menaces detectés + 6 objets infectés ..touse par WIN32.
donc sa va mettre encore du temps car juste le scan du poste de travail met 4h..

carembar · Answer

donc je le remet en route et dés qu'il fini je posterais le rapport...
merci..

Scan win 32

23 réponses

Votre réponse

Discussions similaires

Newsletters