Trojan.Win32.Swizzor.b TrouvéRésolu/Fermé

Question

Bonjour,

J'utilise un anti virus fournit par mon FAI et aujourd'hui apres une analyse il a detecté deux trojan :

Trojan.Win32.Swizzor.b
Trojan.Win32.Agent.bzdv 

Je n'ai rien trouvé pour les supprimer et souhiaterai savoir si vous avez une idée . Merci d'avance!

crapoulou · Answer

Salut, Désactive l’UAC (User Account Control) le temps de la désinfection. Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur. (Manipulation inverse pour le remettre en fin de désinfection). (Cela va permettre aux outils de désinfection de travailler correctement). ******* - Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC. = = = = >>> En cliquant ici <<< = = = = - Enregistre "HJTInstall.exe" sur ton bureau. - Clique droit sur HJTInstall.exe puis sélectionne "Exécuter en tant qu’administrateur" afin de lancer l’installation - Clique sur Install ensuite sur "I Accept". - Clique sur "Do a scan system and save log file". - Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.

Lyonnais92 · Answer

Bonjour,

dans quel fichier il décèle Trojan.Win32.Agent.bzdv  ?

===

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )

Maddy-972 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:25, on 02/08/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Kathy\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\scanwizard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\Free Trust Online.eqx62"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Kathy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [mailfile] "C:\ProgramData\dash test test.x1ea6ao"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

crapoulou · Answer

Télécharge LopS&D (de eric_71) = = = = >>> En cliquant ici <<< = = = = Enregistre le fichier sur ton bureau. Clique droit sur le fichier téléchargé (LopSD.exe) puis sélectionne ‘Exécuter en tant qu’administrateur’. Une fois le programme lancé tape F pour être en Français. Réponds OK au message d’alerte qui s’affiche. Puis exécute l’option 1, Recherche. Un rapport sera généré. Poste son intégralité ici. Note : Le rapport se trouve ici : C:\LopR.txt Petit tutorial si besoin ICI.

Maddy-972 · Answer

et voici ici le rapport de mon anti virus :

Rapport d'analyse
samedi 1 août 2009 22:48:39 - 23:43:54
Nom de l'ordinateur : PC-DE-KATHY 
Type d'analyse : Analyse des disques durs 
Cible : C:\ D:\ 


--------------------------------------------------------------------------------

Résultat: 12 antiprogramme(s) détecté(s)
Trojan.Win32.Swizzor.b (virus) 
C:\ProgramData\Long slow road itch\That Size.exe 
C:\ProgramData\basefastmedia\jugswindowbrowseenc.exe 
C:\ProgramData\basefastmedia\fwsfgtpd.exe 
C:\ProgramData\basefastmedia\Phone each.exe 
C:\Users\Kathy\AppData\Local\Temp\bis6631.exe Action : renommé 
C:\Users\All Users\Long slow road itch\That Size.exe Action : renommé 
C:\Users\All Users\basefastmedia\jugswindowbrowseenc.exe Action : renommé 
C:\Users\All Users\basefastmedia\Phone each.exe Action : renommé 
C:\Users\All Users\basefastmedia\fwsfgtpd.exe Action : renommé 
C:\Program Files\Circle Deveopement\Uninstall.exe Action : renommé 
Trojan.Win32.Agent.bzdv (virus) 
C:\ProgramData\basefastmedia\ehdgzljr.exe 
C:\Users\All Users\basefastmedia\ehdgzljr.exe Action : renommé 




--------------------------------------------------------------------------------

Statistiques
Analysés : 
Fichiers : 69147 
Non analysés : 29 
Résultat : 
Virus : 12 
Spyware : 0 
Eléments suspects : 0 
Programme à risque : 0 
Actions : 
Nettoyés : 0 
Renommés : 7 
Supprimés : 0 
Quarantaine : 0 
Echec : 0 
Secteurs d'amorçage : 
Analysés : 2 
Infectés : 0 
Eléments suspects : 0 
Nettoyés : 0 
Fichiers non analysés : 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TASKS\SCHEDULED SCANNING TASK.JOB 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGWRN.XML 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\PANTHER\DIAGERR.XML 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\PANTHER\DIAGWRN.XML 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\PANTHER\UNATTENDGC\DIAGWRN.XML 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\KATHY\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{737BED9B-0CFB-4BEA-BC81-CA8E61108671} 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\6E7FC8514865C336A5D49CE06CB4A0DD_AD6D07D0-4777-41D2-ACD3-2E7E7CFB2606 
Impossible d'ouvrir le fichier dans l'archive C:\SWSETUP\ROXIOCB9\EMC_90\DATA11.CAB. 
L'analyse de C:\SwSetup\RoxioCB9\EMC_90\Data1.cab a été interrompue. [F-Secure AVP] 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\6E7FC8514865C336A5D49CE06CB4A0DD_AD6D07D0-4777-41D2-ACD3-2E7E7CFB2606 
L'analyse de C:\Program Files\Java\jre6\lib\rt.jar a été interrompue. [F-Secure AVP] 
L'analyse de C:\Program Files\Java\jre1.6.0\lib\rt.jar a été interrompue. [F-Secure AVP] 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\BOOT\BCD 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\LONG SLOW ROAD ITCH\THAT SIZE.EXE 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\BASEFASTMEDIA\JUGSWINDOWBROWSEENC.EXE 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\BASEFASTMEDIA\EHDGZLJR.EXE 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\BASEFASTMEDIA\FWSFGTPD.EXE 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\BASEFASTMEDIA\PHONE EACH.EXE 


--------------------------------------------------------------------------------

Options
Version des définitions :
Virus : 2009-08-01_01 
Spyware : 2009-07-31_07 
Moteurs d'analyse : 
F-Secure AVP: 7.00.171, 2009-07-31 
F-Secure Hydra: 4.00.9271, 2009-08-01 
Options d'analyse : 
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Analyser le contenu des archives 
Actions :
Virus : Interroger après analyse 
Spyware : Interroger après analyse

Maddy-972 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : Kathy ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton Internet Security 2007 (Not Activated)
   Firewall  : Pack sécurité 8.00 8.00 (Activated)
   C:\ (Local Disk) - NTFS - Total:106 Go (Free:65 Go)
   D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 02/08/2009| 0:12 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [29/07/2009|22:50] C:\Users\Kathy\AppData\Local\Adobe
   [23/04/2008|12:44] C:\Users\Kathy\AppData\Local\Application Data 
   [24/05/2009|15:58] C:\Users\Kathy\AppData\Local\Apps
   [23/04/2008|12:56] C:\Users\Kathy\AppData\Local\AtStart.txt
   [29/07/2009|22:41] C:\Users\Kathy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [24/05/2009|15:59] C:\Users\Kathy\AppData\Local\Deployment
   [23/04/2008|12:56] C:\Users\Kathy\AppData\Local\DSwitch.txt
   [05/07/2009|20:45] C:\Users\Kathy\AppData\Local\GDIPFONTCACHEV1.DAT
   [01/08/2009|23:45] C:\Users\Kathy\AppData\Local\Google
   [23/04/2008|12:44] C:\Users\Kathy\AppData\Local\Historique 
   [30/07/2009|22:19] C:\Users\Kathy\AppData\Local\IconCache.db
   [28/05/2009|14:45] C:\Users\Kathy\AppData\Local\Microsoft
   [18/05/2009|01:10] C:\Users\Kathy\AppData\Local\Microsoft Games
   [13/08/2008|20:12] C:\Users\Kathy\AppData\Local\Microsoft Help
   [24/05/2009|16:14] C:\Users\Kathy\AppData\Local\MicroVision Applications
   [15/04/2009|14:41] C:\Users\Kathy\AppData\Local\Mozilla
   [23/04/2008|12:56] C:\Users\Kathy\AppData\Local\QSwitch.txt
   [25/05/2009|15:57] C:\Users\Kathy\AppData\Local\QuickPlay
   [02/08/2009|00:12] C:\Users\Kathy\AppData\Local\Temp
   [23/04/2008|12:44] C:\Users\Kathy\AppData\Local\Temporary Internet Files 
   [28/08/2008|21:56] C:\Users\Kathy\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [01/08/2009 10:16][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{2C2782BE-4071-4604-B425-0EABBF6B6E96}.job
   [02/08/2009 00:08][--a------] C:\Windows	asks\GoogleUpdateTaskUserS-1-5-21-1993735614-79488627-3143434873-1000UA.job
   [02/07/2009 22:46][--a------] C:\Windows	asks\GoogleUpdateTaskUserS-1-5-21-1993735614-79488627-3143434873-1000Core.job
   [01/08/2009 22:31][--a------] C:\Windows	asks\Scheduled scanning task.job
   [17/07/2009 20:00][--a------] C:\Windows	asks\Norton Internet Security - Analyse systŠme complŠte - Kathy.job
   [01/08/2009 22:31][--ah-----] C:\Windows	asks\SA.DAT
   [30/07/2009 22:20][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [05/04/2009|01:20] C:\ProgramData\Adobe
   [23/04/2008|12:39] C:\ProgramData\Application Data 
   [01/08/2009|23:44] C:\ProgramData\basefastmedia
   [23/04/2008|12:39] C:\ProgramData\Bureau 
   [23/04/2008|12:34] C:\ProgramData\CyberLink
   [17/03/2009|22:02] C:\ProgramData\dash test test.33j6rn
   [17/07/2009|17:52] C:\ProgramData\dash test test.75z10a
   [17/07/2009|17:52] C:\ProgramData\dash test test.x1ea6ao
   [23/04/2008|12:39] C:\ProgramData\Documents 
   [29/09/2008|18:16] C:\ProgramData\Downloaded Installations
   [29/04/2008|13:06] C:\ProgramData\ezsid.dat
   [23/04/2008|12:39] C:\ProgramData\Favoris 
   [17/07/2009|17:53] C:\ProgramData\Free Trust Online.eqx62
   [03/11/2008|23:00] C:\ProgramData\f-secure
   [03/11/2008|22:55] C:\ProgramData\fssg
   [01/08/2009|22:45] C:\ProgramData\Google
   [30/03/2007|22:10] C:\ProgramData\Hewlett-Packard
   [07/03/2009|20:55] C:\ProgramData\HP
   [06/03/2009|23:13] C:\ProgramData\HPSSUPPLY
   [05/04/2009|01:29] C:\ProgramData\hpzinstall.log
   [30/03/2007|21:28] C:\ProgramData\InstallShield
   [01/08/2009|23:44] C:\ProgramData\Long slow road itch
   [23/04/2008|12:39] C:\ProgramData\Menu D‚marrer 
   [29/04/2008|21:56] C:\ProgramData\Messenger Plus!
   [05/04/2009|18:02] C:\ProgramData\Microsoft
   [18/07/2009|03:04] C:\ProgramData\Microsoft Help
   [17/03/2009|22:02] C:\ProgramData\Mix platform bore.x5323i
   [23/04/2008|12:39] C:\ProgramData\ModŠles 
   [01/08/2009|22:45] C:\ProgramData\NOS
   [30/03/2007|21:35] C:\ProgramData\Roxio
   [29/04/2008|21:28] C:\ProgramData\Skype
   [19/05/2008|11:57] C:\ProgramData\Sonic
   [03/08/2008|18:18] C:\ProgramData\Symantec(449)
   [07/03/2009|20:44] C:\ProgramData\WEBREG
   [23/04/2008|13:14] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [30/06/2008|22:57] C:\Program Files\Alwil Software
   [01/08/2009|23:44] C:\Program Files\Circle Deveopement
   [05/04/2009|18:02] C:\Program Files\Common Files
   [30/03/2007|21:17] C:\Program Files\CONEXANT
   [23/04/2008|12:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [01/08/2009|22:45] C:\Program Files\Google
   [30/03/2007|22:07] C:\Program Files\Hewlett-Packard
   [06/03/2009|23:13] C:\Program Files\HP
   [30/03/2007|22:01] C:\Program Files\HPQ
   [29/04/2008|14:58] C:\Program Files\InstallShield Installation Information
   [30/07/2009|03:07] C:\Program Files\Internet Explorer
   [17/05/2009|16:52] C:\Program Files\Java
   [17/07/2009|17:51] C:\Program Files\Messenger Plus! Live
   [24/05/2009|01:24] C:\Program Files\Microsoft
   [27/04/2008|01:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [29/04/2008|21:19] C:\Program Files\Microsoft Office
   [24/05/2009|01:29] C:\Program Files\Microsoft SQL Server Compact Edition
   [29/04/2008|21:19] C:\Program Files\Microsoft Visual Studio
   [29/04/2008|21:10] C:\Program Files\Microsoft Visual Studio 8
   [05/07/2009|18:40] C:\Program Files\Microsoft Works
   [29/04/2008|21:17] C:\Program Files\Microsoft.NET
   [02/11/2006|14:42] C:\Program Files\Movie Maker
   [26/05/2009|12:27] C:\Program Files\Mozilla Firefox
   [29/04/2008|21:20] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [27/04/2008|01:06] C:\Program Files\MSXML 4.0
   [01/08/2009|22:44] C:\Program Files\NOS
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [30/03/2007|21:38] C:\Program Files\Roxio
   [30/03/2007|21:59] C:\Program Files\Services en ligne
   [13/02/2009|21:44] C:\Program Files\SFR
   [03/08/2008|18:15] C:\Program Files\Symantec(389)
   [30/03/2007|21:15] C:\Program Files\Synaptics
   [02/08/2009|00:08] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [02/11/2006|14:42] C:\Program Files\Windows Calendar
   [02/11/2006|14:42] C:\Program Files\Windows Collaboration
   [02/11/2006|14:42] C:\Program Files\Windows Defender
   [02/11/2006|14:42] C:\Program Files\Windows Journal
   [24/05/2009|01:37] C:\Program Files\Windows Live
   [24/05/2009|01:23] C:\Program Files\Windows Live SkyDrive
   [27/04/2008|01:35] C:\Program Files\Windows Mail
   [16/03/2009|13:48] C:\Program Files\Windows Media Player
   [23/04/2008|12:39] C:\Program Files\Windows NT
   [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
   [29/04/2008|13:52] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [29/04/2008|21:19] C:\Program Files\Common Files\DESIGNER
   [06/03/2009|23:08] C:\Program Files\Common Files\Hewlett-Packard
   [06/03/2009|23:12] C:\Program Files\Common Files\HP
   [30/03/2007|21:50] C:\Program Files\Common Files\InstallShield
   [30/03/2007|22:09] C:\Program Files\Common Files\Java
   [30/03/2007|22:01] C:\Program Files\Common Files\LightScribe
   [05/07/2009|18:41] C:\Program Files\Common Files\microsoft shared
   [30/03/2007|21:35] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [30/03/2007|21:35] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [13/08/2008|20:11] C:\Program Files\Common Files\SureThing Shared
   [03/11/2008|22:53] C:\Program Files\Common Files\Symantec Shared
   [05/07/2009|18:37] C:\Program Files\Common Files\System
   [05/04/2009|18:02] C:\Program Files\Common Files\Windows Live
   [23/04/2008|13:28] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 86 Processes )

   iexplore.exe ~ [PID:900]
   iexplore.exe ~ [PID:6136]
   iexplore.exe ~ [PID:6076]

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\Free Trust Online.eqx62
   C:\ProgramData\dash test test.33j6rn
   C:\ProgramData\dash test test.75z10a
   C:\ProgramData\Mix platform bore.x5323i
   C:\ProgramData\dash test test.x1ea6ao
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData\Long slow road itch
   C:\ProgramData\Long slow road itch\bat camp.0xe
   C:\ProgramData\Long slow road itch\bat camp.dat
   C:\ProgramData\Long slow road itch\That Size.0xe
   C:\ProgramData\Long slow road itch\That Size.dat
   C:\Users\Kathy\AppData\Local\Temp
sq8C3A.tmp
   C:\Users\Kathy\AppData\Local\Temp
sv934.tmp
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "ROAD ITCH AMOK PING"="\"C:\ProgramData\Free Trust Online.eqx62\""
   "mailfile"="\"C:\ProgramData\dash test test.x1ea6ao\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme

Maddy-972 · Answer

il mankait la fin désolée : la voici : 
--------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-02 00:13:46
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:257][D:24]-> C:\Users\Kathy\AppData\Local\Temp
   [F:789][D:1]-> C:\Users\Kathy\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:464][D:10]-> C:\Users\Kathy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:6][D:3]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 02/08/2009| 0:17 - Option : [1]

   --------------------\  Fin du rapport a  0:17:54
   [ UAC => 1 ]

crapoulou · Answer

Nettoyage avec Lop S&D :

Relance Lop S&D par clic droit, puis ‘Exécuter en tant qu’administrateur’.
Tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Ensuite, exécute l’option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.

*******

Dans la liste des programmes, désinstalle Circle Developement.
Confirme moi que cela a été correctement fait.

Maddy-972 · Answer

voila, par contre g pas de programme Circle development ds ma liste de programme 
--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : Kathy ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton Internet Security 2007 (Not Activated)
   Firewall  : Pack sécurité 8.00 8.00 (Activated)
   C:\ (Local Disk) - NTFS - Total:106 Go (Free:65 Go)
   D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 02/08/2009| 0:29 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\Long slow road itch\bat camp.0xe
   Supprime! - C:\ProgramData\Long slow road itch\bat camp.dat
   Supprime! - C:\ProgramData\Long slow road itch\That Size.0xe
   Supprime! - C:\ProgramData\Long slow road itch\That Size.dat
   Supprime! - C:\Users\Kathy\AppData\Local\Temp
sq8C3A.tmp
   Supprime! - C:\Users\Kathy\AppData\Local\Temp
sv934.tmp
   Supprime! - C:\ProgramData\Free Trust Online.eqx62
   Supprime! - C:\ProgramData\dash test test.33j6rn
   Supprime! - C:\ProgramData\dash test test.75z10a
   Supprime! - C:\ProgramData\Mix platform bore.x5323i
   Supprime! - C:\ProgramData\dash test test.x1ea6ao
   Supprime! - C:\ProgramData\Long slow road itch
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [29/07/2009|22:50] C:\Users\Kathy\AppData\Local\Adobe
   [23/04/2008|12:44] C:\Users\Kathy\AppData\Local\Application Data 
   [24/05/2009|15:58] C:\Users\Kathy\AppData\Local\Apps
   [23/04/2008|12:56] C:\Users\Kathy\AppData\Local\AtStart.txt
   [29/07/2009|22:41] C:\Users\Kathy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [24/05/2009|15:59] C:\Users\Kathy\AppData\Local\Deployment
   [23/04/2008|12:56] C:\Users\Kathy\AppData\Local\DSwitch.txt
   [05/07/2009|20:45] C:\Users\Kathy\AppData\Local\GDIPFONTCACHEV1.DAT
   [01/08/2009|23:45] C:\Users\Kathy\AppData\Local\Google
   [23/04/2008|12:44] C:\Users\Kathy\AppData\Local\Historique 
   [30/07/2009|22:19] C:\Users\Kathy\AppData\Local\IconCache.db
   [28/05/2009|14:45] C:\Users\Kathy\AppData\Local\Microsoft
   [18/05/2009|01:10] C:\Users\Kathy\AppData\Local\Microsoft Games
   [13/08/2008|20:12] C:\Users\Kathy\AppData\Local\Microsoft Help
   [24/05/2009|16:14] C:\Users\Kathy\AppData\Local\MicroVision Applications
   [15/04/2009|14:41] C:\Users\Kathy\AppData\Local\Mozilla
   [23/04/2008|12:56] C:\Users\Kathy\AppData\Local\QSwitch.txt
   [25/05/2009|15:57] C:\Users\Kathy\AppData\Local\QuickPlay
   [02/08/2009|00:30] C:\Users\Kathy\AppData\Local\Temp
   [23/04/2008|12:44] C:\Users\Kathy\AppData\Local\Temporary Internet Files 
   [28/08/2008|21:56] C:\Users\Kathy\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [01/08/2009 10:16][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{2C2782BE-4071-4604-B425-0EABBF6B6E96}.job
   [02/08/2009 00:08][--a------] C:\Windows	asks\GoogleUpdateTaskUserS-1-5-21-1993735614-79488627-3143434873-1000UA.job
   [02/07/2009 22:46][--a------] C:\Windows	asks\GoogleUpdateTaskUserS-1-5-21-1993735614-79488627-3143434873-1000Core.job
   [01/08/2009 22:31][--a------] C:\Windows	asks\Scheduled scanning task.job
   [17/07/2009 20:00][--a------] C:\Windows	asks\Norton Internet Security - Analyse systŠme complŠte - Kathy.job
   [01/08/2009 22:31][--ah-----] C:\Windows	asks\SA.DAT
   [30/07/2009 22:20][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [05/04/2009|01:20] C:\ProgramData\Adobe
   [23/04/2008|12:39] C:\ProgramData\Application Data 
   [01/08/2009|23:44] C:\ProgramData\basefastmedia
   [23/04/2008|12:39] C:\ProgramData\Bureau 
   [23/04/2008|12:34] C:\ProgramData\CyberLink
   [23/04/2008|12:39] C:\ProgramData\Documents 
   [29/09/2008|18:16] C:\ProgramData\Downloaded Installations
   [29/04/2008|13:06] C:\ProgramData\ezsid.dat
   [23/04/2008|12:39] C:\ProgramData\Favoris 
   [03/11/2008|23:00] C:\ProgramData\f-secure
   [03/11/2008|22:55] C:\ProgramData\fssg
   [01/08/2009|22:45] C:\ProgramData\Google
   [30/03/2007|22:10] C:\ProgramData\Hewlett-Packard
   [07/03/2009|20:55] C:\ProgramData\HP
   [06/03/2009|23:13] C:\ProgramData\HPSSUPPLY
   [05/04/2009|01:29] C:\ProgramData\hpzinstall.log
   [30/03/2007|21:28] C:\ProgramData\InstallShield
   [23/04/2008|12:39] C:\ProgramData\Menu D‚marrer 
   [29/04/2008|21:56] C:\ProgramData\Messenger Plus!
   [05/04/2009|18:02] C:\ProgramData\Microsoft
   [18/07/2009|03:04] C:\ProgramData\Microsoft Help
   [23/04/2008|12:39] C:\ProgramData\ModŠles 
   [01/08/2009|22:45] C:\ProgramData\NOS
   [30/03/2007|21:35] C:\ProgramData\Roxio
   [29/04/2008|21:28] C:\ProgramData\Skype
   [19/05/2008|11:57] C:\ProgramData\Sonic
   [03/08/2008|18:18] C:\ProgramData\Symantec(449)
   [07/03/2009|20:44] C:\ProgramData\WEBREG
   [23/04/2008|13:14] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [30/06/2008|22:57] C:\Program Files\Alwil Software
   [01/08/2009|23:44] C:\Program Files\Circle Deveopement
   [05/04/2009|18:02] C:\Program Files\Common Files
   [30/03/2007|21:17] C:\Program Files\CONEXANT
   [23/04/2008|12:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [01/08/2009|22:45] C:\Program Files\Google
   [30/03/2007|22:07] C:\Program Files\Hewlett-Packard
   [06/03/2009|23:13] C:\Program Files\HP
   [30/03/2007|22:01] C:\Program Files\HPQ
   [29/04/2008|14:58] C:\Program Files\InstallShield Installation Information
   [30/07/2009|03:07] C:\Program Files\Internet Explorer
   [17/05/2009|16:52] C:\Program Files\Java
   [17/07/2009|17:51] C:\Program Files\Messenger Plus! Live
   [24/05/2009|01:24] C:\Program Files\Microsoft
   [27/04/2008|01:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [29/04/2008|21:19] C:\Program Files\Microsoft Office
   [24/05/2009|01:29] C:\Program Files\Microsoft SQL Server Compact Edition
   [29/04/2008|21:19] C:\Program Files\Microsoft Visual Studio
   [29/04/2008|21:10] C:\Program Files\Microsoft Visual Studio 8
   [05/07/2009|18:40] C:\Program Files\Microsoft Works
   [29/04/2008|21:17] C:\Program Files\Microsoft.NET
   [02/11/2006|14:42] C:\Program Files\Movie Maker
   [26/05/2009|12:27] C:\Program Files\Mozilla Firefox
   [29/04/2008|21:20] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [27/04/2008|01:06] C:\Program Files\MSXML 4.0
   [01/08/2009|22:44] C:\Program Files\NOS
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [30/03/2007|21:38] C:\Program Files\Roxio
   [30/03/2007|21:59] C:\Program Files\Services en ligne
   [13/02/2009|21:44] C:\Program Files\SFR
   [03/08/2008|18:15] C:\Program Files\Symantec(389)
   [30/03/2007|21:15] C:\Program Files\Synaptics
   [02/08/2009|00:08] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [02/11/2006|14:42] C:\Program Files\Windows Calendar
   [02/11/2006|14:42] C:\Program Files\Windows Collaboration
   [02/11/2006|14:42] C:\Program Files\Windows Defender
   [02/11/2006|14:42] C:\Program Files\Windows Journal
   [24/05/2009|01:37] C:\Program Files\Windows Live
   [24/05/2009|01:23] C:\Program Files\Windows Live SkyDrive
   [27/04/2008|01:35] C:\Program Files\Windows Mail
   [16/03/2009|13:48] C:\Program Files\Windows Media Player
   [23/04/2008|12:39] C:\Program Files\Windows NT
   [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
   [29/04/2008|13:52] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [29/04/2008|21:19] C:\Program Files\Common Files\DESIGNER
   [06/03/2009|23:08] C:\Program Files\Common Files\Hewlett-Packard
   [06/03/2009|23:12] C:\Program Files\Common Files\HP
   [30/03/2007|21:50] C:\Program Files\Common Files\InstallShield
   [30/03/2007|22:09] C:\Program Files\Common Files\Java
   [30/03/2007|22:01] C:\Program Files\Common Files\LightScribe
   [05/07/2009|18:41] C:\Program Files\Common Files\microsoft shared
   [30/03/2007|21:35] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [30/03/2007|21:35] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [13/08/2008|20:11] C:\Program Files\Common Files\SureThing Shared
   [03/11/2008|22:53] C:\Program Files\Common Files\Symantec Shared
   [05/07/2009|18:37] C:\Program Files\Common Files\System
   [05/04/2009|18:02] C:\Program Files\Common Files\Windows Live
   [23/04/2008|13:28] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 82 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-02 00:31:10
   Windows 5.1.2600 Service Pack 2 NTFS
   detected NTDLL code modification:
   ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:254][D:23]-> C:\Users\Kathy\AppData\Local\Temp
   [F:789][D:1]-> C:\Users\Kathy\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:474][D:10]-> C:\Users\Kathy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:6][D:3]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 02/08/2009| 0:17 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 02/08/2009| 0:35 - Option : [2]

   --------------------\  Fin du rapport a  0:35:20
   [ UAC => 1 ]

crapoulou · Answer

Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double-clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher une fois affiché - Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI ******* Analyse ce fichier : C:\ProgramData\ezsid.dat Sur le site de Virustotal : https://www.virustotal.com/gui/ Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée. Poste bien le rapport. (Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

Maddy-972 · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2542
Windows 6.0.6000 

02/08/2009 15:09:34
mbam-log-2009-08-02 (15-09-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 229638
Temps écoulé: 14 hour(s), 23 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Maddy-972 · Answer

Fichier ezsid.dat reçu le 2009.08.02 13:25:21 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/40 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.  Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.24 2009.08.02 - 
AhnLab-V3 5.0.0.2 2009.08.01 - 
AntiVir 7.9.0.238 2009.07.31 - 
Antiy-AVL 2.0.3.7 2009.07.31 - 
Authentium 5.1.2.4 2009.08.02 - 
Avast 4.8.1335.0 2009.08.01 - 
AVG 8.5.0.406 2009.08.02 - 
BitDefender 7.2 2009.08.02 - 
CAT-QuickHeal 10.00 2009.07.30 - 
ClamAV 0.94.1 2009.08.02 - 
Comodo 1838 2009.08.02 - 
DrWeb 5.0.0.12182 2009.08.02 - 
eSafe 7.0.17.0 2009.07.30 - 
eTrust-Vet 31.6.6650 2009.08.01 - 
F-Prot 4.4.4.56 2009.08.02 - 
F-Secure 8.0.14470.0 2009.08.01 - 
Fortinet 3.120.0.0 2009.08.02 - 
GData 19 2009.08.02 - 
Ikarus T3.1.1.64.0 2009.08.02 - 
Jiangmin 11.0.800 2009.08.02 - 
K7AntiVirus 7.10.808 2009.08.01 - 
Kaspersky 7.0.0.125 2009.08.02 - 
McAfee 5695 2009.08.01 - 
McAfee+Artemis 5695 2009.08.01 - 
McAfee-GW-Edition 6.8.5 2009.08.02 - 
Microsoft 1.4903 2009.08.02 - 
NOD32 4298 2009.08.02 - 
Norman 6.01.09 2009.07.31 - 
nProtect 2009.1.8.0 2009.08.02 - 
Panda 10.0.0.14 2009.08.02 - 
PCTools 4.4.2.0 2009.08.02 - 
Rising 21.40.62.00 2009.08.02 - 
Sophos 4.44.0 2009.08.02 - 
Sunbelt 3.2.1858.2 2009.08.02 - 
Symantec 1.4.4.12 2009.08.02 - 
TheHacker 6.3.4.3.375 2009.08.01 - 
TrendMicro 8.950.0.1094 2009.07.31 - 
VBA32 3.12.10.9 2009.08.02 - 
ViRobot 2009.7.31.1863 2009.07.31 - 
VirusBuster 4.6.5.0 2009.07.31 - 
Information additionnelle 
File size: 32 bytes 
MD5...: b8664ec74a3119df5aabda677194c0a3 
SHA1..: 900a3fc56ae237a0b5456f27c3ea52e725a3217f 
SHA256: 445880383cce840d04b71ddd847088121a5819204ddaa99a5bca14ac67c6d2f1 
ssdeep: 3:kW5vQp+:kwX
 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 
PDFiD.: - 
RDS...: NSRL Reference Data Set
-

crapoulou · Answer

Très bien.
Supprime manuellement ce dossier :
C:\Program Files\Circle Deveopement

********

Comment va le PC (avant de terminer) ?

Maddy-972 · Answer

Bonjour,
le fichier a été supprimé et le pc ben ca m'a l'air d'aller sauf ke je n'ai plus les images sur internet, a la place j'ai des croix rouges dans des encadrés.

crapoulou · Answer

je n'ai plus les images sur internet, a la place j'ai des croix rouges dans des encadrés.
ça te le fait encore là maintenant ?
Sur tous les sites Internet ?

Poste un nouveau rapport Hijackthis stp

Maddy-972 · Answer

bonsoir, oui ca me le fait sur tous les sites, voici le rapport 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:25, on 02/08/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Kathy\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\scanwizard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\Free Trust Online.eqx62"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Kathy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [mailfile] "C:\ProgramData\dash test test.x1ea6ao"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

crapoulou · Answer

Relance Hijackthis par clic droit, ‘Exécuter en tant qu’administrateur’.
Clic sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\Free Trust Online.eqx62"
O4 - HKCU\..\Run: [mailfile] "C:\ProgramData\dash test test.x1ea6ao"
Clique ensuite sur "Fix checked".
Ferme Hijackthis.

********

Je ne vois plus d'infection chez toi !
Nous allons essayer de trouver ce qui est à l'origine de ce souci.
Tu as essayé sous Internet Explorer ET Mozilla Firefox ?

Maddy-972 · Answer

d'accord.
Je n'ai k'internet explorer sur cet ordi, je n'ai pas mozilla

crapoulou · Answer

Tu parles bien de l'ordinateur que l'on vient de désinfecter ?,!!!

C:\Program Files\Mozilla Firefox

Maddy-972 · Answer

oui oui

crapoulou · Answer

Cherche ce dossier (il existe) :
C:\Program Files\Mozilla Firefox 
Lance firefox.exe à l'intérieur...

Maddy-972 · Answer

ya pas firefox. exe dedans.
ya des dossiers : components, extensions, modules, plugins 
ya dotre trucs : application, blocklist, crashreporters, crashreporter et crashreporter -override

crapoulou · Answer

Bon ok, ce n'est pas grave. Fais ceci : * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

Maddy-972 · Answer

voila c'est fait

crapoulou · Answer

Est-ce que ça a changé quelque chose ?
Peux-tu me faire une capture d'écran de ton problème d'images sur Internet stp.
Comment faire une copie d'écran ?
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

Envoie l'image ici :
http://www.cijoint.fr/
Donne moi l'url qui te sera envoyée.

crapoulou · Answer

Arf, je n'ai pas la version 2007 de Windows !
Enregistre le au format .doc stp (compatible 2003).
Merci.
Sinon, tu la colle dans paint : Edition => Coller.

Maddy-972 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijpnDAL6G.doc

crapoulou · Answer

ça te fait ça sur tous les sites ou juste neuf ? On va esayer avec firefox. Pourquoi passer d’Internet Explorer à Mozilla Firefox : Tu as le choix de lire et d’appliquer ce qui suit, mais il n’en tient qu’à toi ! Va voir ce lien : Pourquoi passer de Internet explorer à Mozilla (merci à jalobservateur !) Utiliser Firefox au lieu d’Internet Explorer ne te dispense surtout pas de continuer à mettre à jour Internet Explorer (pour éviter les failles de sécurité). Télécharge Mozilla Firefox sur ton bureau = = = = =>>> En cliquant ici <<<= = = = = A l’installation clique sur "Suivant". Mode d’installation, sélectionne standard. Vérifie que la case en bas à gauche est bien cochée (Utiliser Firefox comme navigateur par défaut).

Maddy-972 · Answer

oui ca me fé ca sur tous les sites. jinstalle mozilla et donneré le rreesultat

crapoulou · Answer

Ok, merci.
C'est probablement dans les réglages d'Internet Explorer....

Maddy-972 · Answer

ca fonctionne !! merci beaucoup !!

crapoulou · Answer

Ok, on va passer à la fin de désinfection. Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher ! * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ******** Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ******** Installe un pare feu car celui de Windows n’est pas suffisant. ZoneAlarm : = = = = >>> En cliquant ici <<< = = = = Un tutorial pour le configurer = = = = >>> En cliquant ici <<< = = = = ********** Réactive l'UAC (procédure inverse que pour le désactiver ;-).

Maddy-972 · Answer

TDCcleaner na pas reussit a me mettre le rapport, il a affiché un message d'erreur kan g mis quitter

crapoulou · Answer

Réessaye comme demandé dans la procédure (clic droit, ....)
S'il te semble bugguer, laisse le faire, il travaille.
Ne touche à rien.

Maddy-972 · Answer

encore une fosi il ya un message derreur disant impossible de creeer le fichier c:\ acces refusé

crapoulou · Answer

Tu l'as exécuté en tant qu'administrateur ??!

Maddy-972 · Answer

oui, jai fait kom c dit

crapoulou · Answer

Désinstalle Hijackthis de la liste des programmes.
supprime Lop S&D.
Supprime ce dossier :
C:\Lop SD\
Supprime Toolscleaner.

Trojan.Win32.Swizzor.b Trouvé

38 réponses

Discussions similaires

Newsletters