Sujet Précédent Sujet Suivant

Possible virus sur mon ordinateur

mat9362 -  
nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Au démarrage j'ai ce message:

Windows ne trouve pas 'C:\Windows\system32\scrnrdr.exe'. Vérifier que vous avez entré le nom correctement et esssayer à nouveau. Pour recherche un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher.

Pouvez vous m'aider à savoir si mon ordi est infecté... et me dire que faire

Merci

J'ai Windows XP et bitdefendeur pour l'antivirus
A voir également:

13 réponses

Réponse 1 / 13
nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
 
Bonjour,

●Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau

●Déconnecte toi et ferme tes applications en cours

● double-clique sur GenProc.exe.

●Réponds par oui a la question qui sera posée.

●Laisse le scanner ton PC ...

●Poste le rapport

Aide en images
1
Réponse 2 / 13
mat9362
 
Rapport GenProc 2.611 [1] - 02/08/2009 à 22:52:34
@ Windows XP Service Pack 3 - Mode normal

~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

Il est impératif de désactiver la protection résidente SpywareTerminator pendant l'ensemble des manipulations qui vont suivre. Aide SpywareTerminator : http://ww11.genproc.com/spyware-terminator/spyware_terminator.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.611 02/08/2009 à 22:52:41
Lop:le 02/08/2009 à 22:53:10 "C:\Program Files\Circle Developement"
Navipromo:le 02/08/2009 à 22:53:10 "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\*_nav??.dat"
Toolbar:le 02/08/2009 à 22:53:11 "C:\Documents and Settings\Propriétaire\Application Data\Search Settings"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 22:53:35 ~~
0
Réponse 3 / 13
nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
 
Bonjour,

Faire les procédés d'ici
0
Réponse 4 / 13
mat9362
 
rapport cleannavi:

Fix Navipromo version 4.0.1 commencé le 02/08/2009 23:27:53,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 01/04/08 16:13:45 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:139 Go (Free:114 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

Recherche executée en mode sans échec

Nettoyage executé en mode sans échec

C:\Documents and Settings\Propri‚taire\locals~1\applic~1\ecayoeq.dat supprimé !
C:\Documents and Settings\Propri‚taire\locals~1\applic~1\ecayoeq_nav.dat supprimé !
C:\Documents and Settings\Propri‚taire\locals~1\applic~1\ecayoeq_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 02/08/2009 23:29:52,25 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
mat9362
 
Rapport TB:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 01/04/08 16:13:45 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:114 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/08/2009|23:30 )
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Supprime! - C:\Program Files\Crawler
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Propri‚taire) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(Propri‚taire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.plusnetwork.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.orange.fr/portail?kw="
"Default_Page_URL"="http://google.dospop.com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://google.dospop.com"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\LFQF25J6\3808_likecrack[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\Z5XS3B2G\6893_likecrack[1].jpg

1 - "C:\ToolBar SD\TB_1.txt" - 02/08/2009|23:32 - Option : [2]

-----------\\ Fin du rapport a 23:32:14,98
0
Réponse 6 / 13
mat9362
 
rapport LopR:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 01/04/08 16:13:45 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:114 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/08/2009|23:32 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@serve.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@euroclick[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[1].txt
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[22/05/2009|00:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[02/08/2009|23:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[03/10/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3E318E90-4BE6-4440-A0EE-2EAF8419199C}
[08/10/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[03/10/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[10/02/2009|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/02/2009|00:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[25/01/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
[04/10/2008|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/07/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[08/10/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[06/10/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/04/2009|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/10/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[02/01/2009|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[30/07/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[30/07/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SAVE INTERNET BORE HEART
[24/12/2008|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[06/01/2009|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[30/07/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[02/08/2009|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[03/10/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/10/2008|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[22/05/2009|00:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[03/10/2008|15:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[06/10/2008|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/10/2008|15:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/10/2008|18:06] C:\DOCUME~1\PROPRI~2\APPLIC~1\SecondLife

[05/10/2008|11:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[08/10/2008|21:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Autodesk
[03/10/2008|10:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Bitdefender
[08/02/2009|00:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Custom Skin Clock
[10/02/2009|22:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
[07/02/2009|00:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools
[07/02/2009|00:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools Lite
[07/02/2009|00:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools Pro
[08/01/2009|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX
[19/07/2009|16:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[06/10/2008|00:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Feedreader
[06/10/2008|01:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[03/10/2008|15:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[14/10/2008|19:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[03/10/2008|10:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[07/10/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[03/10/2008|19:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[09/04/2009|18:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[08/02/2009|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[06/10/2008|00:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[03/10/2008|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
[31/07/2009|19:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
[13/07/2009|23:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Panasonic
[14/07/2009|15:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\pdfforge
[08/02/2009|00:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real Desktop
[30/07/2009|22:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Research In Motion
[17/10/2008|18:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife
[07/10/2008|18:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecuROM
[25/04/2009|19:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[25/04/2009|19:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM
[02/08/2009|22:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Spyware Terminator
[30/07/2009|22:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Store Bits
[08/02/2009|15:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Styler
[31/07/2009|18:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[08/02/2009|12:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[08/02/2009|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird
[08/02/2009|15:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\ViStart
[10/02/2009|22:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

[28/03/2009|23:20] C:\DOCUME~1\Tatiana\APPLIC~1\Adobe
[11/03/2009|20:39] C:\DOCUME~1\Tatiana\APPLIC~1\Bitdefender
[11/03/2009|20:51] C:\DOCUME~1\Tatiana\APPLIC~1\Google
[11/03/2009|20:39] C:\DOCUME~1\Tatiana\APPLIC~1\Identities
[28/03/2009|23:22] C:\DOCUME~1\Tatiana\APPLIC~1\Microsoft
[11/03/2009|20:50] C:\DOCUME~1\Tatiana\APPLIC~1\Mozilla

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/08/2009 23:01][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[02/08/2009 22:45][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[02/08/2009 23:20][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{9E1A8084-F13E-45CF-8892-E1C2C5C5E51B}.job
[02/08/2009 23:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[08/02/2009|00:21] C:\Program Files\AceClockXP
[07/02/2009|15:33] C:\Program Files\Acronis
[03/10/2008|10:55] C:\Program Files\Adobe
[03/10/2008|10:50] C:\Program Files\Ahead
[03/02/2009|20:04] C:\Program Files\Alwil Software
[03/10/2008|11:09] C:\Program Files\ANI
[08/10/2008|21:38] C:\Program Files\AnswerWorks 4.0
[24/04/2009|23:45] C:\Program Files\Ask Search Assistant
[03/10/2008|16:19] C:\Program Files\Attansic
[08/10/2008|21:46] C:\Program Files\AutoCAD 2004
[08/10/2008|21:39] C:\Program Files\Autodesk
[07/02/2009|15:06] C:\Program Files\CCleaner
[03/10/2008|15:36] C:\Program Files\ComPlus Applications
[03/10/2008|10:49] C:\Program Files\CyberLink
[03/10/2008|10:49] C:\Program Files\CyberLink DVD Solution
[07/02/2009|00:52] C:\Program Files\DAEMON Tools Lite
[17/11/2008|02:30] C:\Program Files\DivX
[03/10/2008|11:08] C:\Program Files\D-Link
[09/10/2008|23:51] C:\Program Files\DosPop Toolbar
[07/10/2008|18:29] C:\Program Files\EA Sports
[07/10/2008|18:54] C:\Program Files\Electronic Arts
[04/10/2008|21:02] C:\Program Files\FeedReader30
[30/07/2009|22:46] C:\Program Files\Fichiers communs
[08/11/2008|19:03] C:\Program Files\FLV Player
[22/05/2009|00:25] C:\Program Files\Google
[14/10/2008|19:34] C:\Program Files\Hercules
[13/07/2009|23:38] C:\Program Files\InstallShield Installation Information
[03/10/2008|15:59] C:\Program Files\Intel
[29/07/2009|23:13] C:\Program Files\Internet Explorer
[31/07/2009|18:58] C:\Program Files\Java
[31/07/2009|18:59] C:\Program Files\JRE
[05/10/2008|11:13] C:\Program Files\Messenger
[24/04/2009|23:45] C:\Program Files\Messenger Plus! Live
[14/07/2009|15:10] C:\Program Files\Microsoft
[06/10/2008|18:55] C:\Program Files\Microsoft ActiveSync
[03/10/2008|15:39] C:\Program Files\microsoft frontpage
[23/10/2008|23:27] C:\Program Files\Microsoft Games
[08/10/2008|21:38] C:\Program Files\Microsoft Office
[05/10/2008|19:56] C:\Program Files\Microsoft Visual Studio
[06/10/2008|18:55] C:\Program Files\Microsoft Works
[05/10/2008|19:57] C:\Program Files\Microsoft.NET
[24/02/2009|12:54] C:\Program Files\Movie Maker
[02/08/2009|21:50] C:\Program Files\Mozilla Firefox
[08/02/2009|13:08] C:\Program Files\Mozilla Thunderbird
[06/10/2008|00:35] C:\Program Files\MSN
[03/10/2008|15:36] C:\Program Files\MSN Gaming Zone
[01/08/2009|13:11] C:\Program Files\MSXML 4.0
[23/10/2008|19:36] C:\Program Files\MyWiki
[02/08/2009|23:29] C:\Program Files\Navilog1
[05/10/2008|11:07] C:\Program Files\NetMeeting
[06/01/2009|21:34] C:\Program Files\News Screensaver
[03/10/2008|15:36] C:\Program Files\Online Services
[31/07/2009|18:59] C:\Program Files\OpenOffice.org 3
[03/10/2008|19:51] C:\Program Files\OrangeHSS
[24/02/2009|12:54] C:\Program Files\Outlook Express
[13/07/2009|23:38] C:\Program Files\Panasonic
[11/02/2009|23:36] C:\Program Files\Panicware
[14/07/2009|15:05] C:\Program Files\PDFCreator
[14/07/2009|15:04] C:\Program Files\pdfforge Toolbar
[08/02/2009|00:00] C:\Program Files\Real Desktop
[03/10/2008|16:14] C:\Program Files\Realtek
[30/07/2009|22:42] C:\Program Files\Research In Motion
[05/10/2008|20:26] C:\Program Files\Ressources Windows Mobile
[30/07/2009|22:47] C:\Program Files\Roxio
[17/10/2008|18:09] C:\Program Files\SecondLife
[03/10/2008|19:10] C:\Program Files\Securitoo
[03/10/2008|15:38] C:\Program Files\Services en ligne
[24/12/2008|18:08] C:\Program Files\Skype
[03/10/2008|10:44] C:\Program Files\Softwin
[02/08/2009|22:58] C:\Program Files\Spyware Terminator
[30/07/2009|22:57] C:\Program Files\Store Bits
[09/02/2009|19:29] C:\Program Files\Styler
[08/02/2009|15:47] C:\Program Files\TrueTransparency
[03/10/2008|18:17] C:\Program Files\Trust
[03/10/2008|15:45] C:\Program Files\Uninstall Information
[10/02/2009|22:54] C:\Program Files\VideoLAN
[08/02/2009|15:47] C:\Program Files\ViSplore
[08/02/2009|15:47] C:\Program Files\Vista Rainbar
[07/02/2009|19:37] C:\Program Files\WIDCOMM
[14/07/2009|15:10] C:\Program Files\Windows Live
[14/07/2009|15:10] C:\Program Files\Windows Live SkyDrive
[06/10/2008|01:12] C:\Program Files\Windows Media Connect 2
[09/02/2009|19:32] C:\Program Files\Windows Media Player
[05/10/2008|11:07] C:\Program Files\Windows NT
[03/10/2008|15:38] C:\Program Files\WindowsUpdate
[08/02/2009|15:47] C:\Program Files\WinFlip
[03/10/2008|15:39] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/02/2009|15:33] C:\Program Files\Fichiers communs\Acronis
[06/10/2008|01:01] C:\Program Files\Fichiers communs\Adobe
[03/10/2008|10:50] C:\Program Files\Fichiers communs\Ahead
[08/10/2008|21:38] C:\Program Files\Fichiers communs\Autodesk Shared
[08/10/2008|21:38] C:\Program Files\Fichiers communs\DESIGNER
[03/10/2008|19:09] C:\Program Files\Fichiers communs\France Telecom
[30/07/2009|22:46] C:\Program Files\Fichiers communs\InstallShield
[08/10/2008|21:39] C:\Program Files\Fichiers communs\Macrovision Shared
[13/07/2009|23:38] C:\Program Files\Fichiers communs\Microsoft Shared
[03/10/2008|15:37] C:\Program Files\Fichiers communs\MSSoap
[03/10/2008|17:31] C:\Program Files\Fichiers communs\ODBC
[30/07/2009|22:43] C:\Program Files\Fichiers communs\Research In Motion
[30/07/2009|22:47] C:\Program Files\Fichiers communs\Roxio Shared
[03/10/2008|15:37] C:\Program Files\Fichiers communs\Services
[24/12/2008|18:08] C:\Program Files\Fichiers communs\Skype
[03/10/2008|10:45] C:\Program Files\Fichiers communs\Softwin
[30/07/2009|22:46] C:\Program Files\Fichiers communs\Sonic Shared
[03/10/2008|17:31] C:\Program Files\Fichiers communs\SpeechEngines
[05/10/2008|19:56] C:\Program Files\Fichiers communs\System
[26/04/2009|10:52] C:\Program Files\Fichiers communs\Windows Live
[04/10/2008|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 16 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 23:14:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 23:33:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\LFQF25J6\3808_likecrack[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\Z5XS3B2G\6893_likecrack[1].jpg

[F:11][D:0]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:251][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:17341][D:20]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/08/2009|23:34 - Option : [2]

--------------------\\ Fin du rapport a 23:34:48
0
Réponse 7 / 13
mat9362
 
hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:51:18, on 02/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\FeedReader30\feedreader.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MyWiki toolbar - {e22e8d11-0f3e-4d46-8fc1-7264b4d5ea01} - C:\Program Files\MyWiki\tbMyWi.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Bore Heart Manager Dart] C:\Documents and Settings\All Users\Application Data\SAVE INTERNET BORE HEART\Okay mess.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [feedreader.exe] "C:\Program Files\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\launcher.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: PHOTOfunSTUDIO.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c98af06353f300) (gupdate1c98af06353f300) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 8 / 13
mat9362
 
Rapport GenProc 2.611 [2] - 02/08/2009 à 23:52:39
@ Windows XP Service Pack 3 - Mode normal

~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 23:53:38 ~~
0
Réponse 9 / 13
mat9362
 
Comme demandé:

[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\TB.txt: trouvé !
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Genproc.exe: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ToolBarSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\lopR.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\TB.txt: supprimé !
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Genproc.exe: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 10 / 13
mat9362
 
J'ai fait le scan sur le site Eset, il m'a écrasé un trojan,
par contre pas la trace d'un rapport!!!!

Je vais redémarrer mon ordi... croisons les doigts!
0
Réponse 11 / 13
nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
 
Bonjour,

Quelle est le fichier infectée??
0
Réponse 12 / 13
mat9362
 
heu je ne sais plus, pensant avoir un rapport, je ne l'ai pas noté!

Sinon je viens d'allumer mon ordi: toujours le message au démarrage, je pense que je vais contacter le magasin d'informatique!

Merci de votre aide!

Cordialement Mathieu
0
Réponse 13 / 13
nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
 
Bonjour,

Mettre résolu
0