Possible virus sur mon ordinateur

mat9362 -  
nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Au démarrage j'ai ce message:

Windows ne trouve pas 'C:\Windows\system32\scrnrdr.exe'. Vérifier que vous avez entré le nom correctement et esssayer à nouveau. Pour recherche un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher.

Pouvez vous m'aider à savoir si mon ordi est infecté... et me dire que faire

Merci

J'ai Windows XP et bitdefendeur pour l'antivirus
Configuration: Windows XP

13 réponses

  1. nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
     
    Bonjour,

    ●Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau

    ●Déconnecte toi et ferme tes applications en cours

    ● double-clique sur GenProc.exe.

    ●Réponds par oui a la question qui sera posée.

    ●Laisse le scanner ton PC ...

    ●Poste le rapport

    Aide en images
    1
  2. mat9362
     
    Rapport GenProc 2.611 [1] - 02/08/2009 à 22:52:34
    @ Windows XP Service Pack 3 - Mode normal

    ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

    Il est impératif de désactiver la protection résidente SpywareTerminator pendant l'ensemble des manipulations qui vont suivre. Aide SpywareTerminator : http://ww11.genproc.com/spyware-terminator/spyware_terminator.html

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

    - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

    # Etape 3/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 4/

    Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

    # Etape 5/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 6/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport cleannavi.txt situé dans C:\ ;
    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Le contenu du rapport lopR.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.611 02/08/2009 à 22:52:41
    Lop:le 02/08/2009 à 22:53:10 "C:\Program Files\Circle Developement"
    Navipromo:le 02/08/2009 à 22:53:10 "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\*_nav??.dat"
    Toolbar:le 02/08/2009 à 22:53:11 "C:\Documents and Settings\Propriétaire\Application Data\Search Settings"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 22:53:35 ~~
    0
  3. nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
     
    Bonjour,

    Faire les procédés d'ici
    0
  4. mat9362
     
    rapport cleannavi:

    Fix Navipromo version 4.0.1 commencé le 02/08/2009 23:27:53,09

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 01/04/08 16:13:45 Ver: 08.00.12
    USER : Propriétaire ( Administrator )
    BOOT : Fail-safe boot

    Antivirus : Bitdefender Antivirus 8.0 (Activated)
    Firewall : Bitdefender Firewall 8.0 (Activated)

    C:\ (Local Disk) - NTFS - Total:139 Go (Free:114 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

    Recherche executée en mode sans échec

    Nettoyage executé en mode sans échec

    C:\Documents and Settings\Propri‚taire\locals~1\applic~1\ecayoeq.dat supprimé !
    C:\Documents and Settings\Propri‚taire\locals~1\applic~1\ecayoeq_nav.dat supprimé !
    C:\Documents and Settings\Propri‚taire\locals~1\applic~1\ecayoeq_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 02/08/2009 23:29:52,25 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mat9362
     
    Rapport TB:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 01/04/08 16:13:45 Ver: 08.00.12
    USER : Propriétaire ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : Bitdefender Antivirus 8.0 (Activated)
    Firewall : Bitdefender Firewall 8.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:139 Go (Free:114 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 02/08/2009|23:30 )
    C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Crawler\Download
    Supprime! - C:\Program Files\Crawler\Toolbar
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
    Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb128
    Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
    Supprime! - C:\Program Files\Crawler
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Propri‚taire) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
    (Propri‚taire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.plusnetwork.com"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="https://www.orange.fr/portail?kw="
    "Default_Page_URL"="http://google.dospop.com"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://google.dospop.com"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\LFQF25J6\3808_likecrack[1].jpg
    C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\Z5XS3B2G\6893_likecrack[1].jpg

    1 - "C:\ToolBar SD\TB_1.txt" - 02/08/2009|23:32 - Option : [2]

    -----------\\ Fin du rapport a 23:32:14,98
    0
  7. mat9362
     
    rapport LopR:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 01/04/08 16:13:45 Ver: 08.00.12
    USER : Propriétaire ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : Bitdefender Antivirus 8.0 (Activated)
    Firewall : Bitdefender Firewall 8.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:139 Go (Free:114 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 02/08/2009|23:32 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
    Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.adserver5[2].txt
    Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[2].txt
    Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@serve.cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@euroclick[2].txt
    Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@pacificpoker[1].txt
    Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[1].txt
    Supprime! - C:\Program Files\Circle Developement

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [22/05/2009|00:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [02/08/2009|23:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [03/10/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3E318E90-4BE6-4440-A0EE-2EAF8419199C}
    [08/10/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
    [03/10/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    [10/02/2009|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [07/02/2009|00:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [25/01/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
    [04/10/2008|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [30/07/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [08/10/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [06/10/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [26/04/2009|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [06/10/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [02/01/2009|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [30/07/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
    [30/07/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SAVE INTERNET BORE HEART
    [24/12/2008|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [06/01/2009|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
    [30/07/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [02/08/2009|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
    [03/10/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [06/10/2008|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [22/05/2009|00:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [03/10/2008|15:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [06/10/2008|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [03/10/2008|15:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [17/10/2008|18:06] C:\DOCUME~1\PROPRI~2\APPLIC~1\SecondLife

    [05/10/2008|11:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
    [08/10/2008|21:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Autodesk
    [03/10/2008|10:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Bitdefender
    [08/02/2009|00:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Custom Skin Clock
    [10/02/2009|22:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
    [07/02/2009|00:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools
    [07/02/2009|00:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools Lite
    [07/02/2009|00:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools Pro
    [08/01/2009|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX
    [19/07/2009|16:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
    [06/10/2008|00:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Feedreader
    [06/10/2008|01:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
    [03/10/2008|15:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
    [14/10/2008|19:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
    [03/10/2008|10:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
    [07/10/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
    [03/10/2008|19:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
    [09/04/2009|18:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
    [08/02/2009|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
    [06/10/2008|00:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
    [03/10/2008|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
    [31/07/2009|19:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
    [13/07/2009|23:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Panasonic
    [14/07/2009|15:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\pdfforge
    [08/02/2009|00:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real Desktop
    [30/07/2009|22:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Research In Motion
    [17/10/2008|18:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife
    [07/10/2008|18:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecuROM
    [25/04/2009|19:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
    [25/04/2009|19:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM
    [02/08/2009|22:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Spyware Terminator
    [30/07/2009|22:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Store Bits
    [08/02/2009|15:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Styler
    [31/07/2009|18:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
    [08/02/2009|12:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
    [08/02/2009|12:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird
    [08/02/2009|15:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\ViStart
    [10/02/2009|22:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

    [28/03/2009|23:20] C:\DOCUME~1\Tatiana\APPLIC~1\Adobe
    [11/03/2009|20:39] C:\DOCUME~1\Tatiana\APPLIC~1\Bitdefender
    [11/03/2009|20:51] C:\DOCUME~1\Tatiana\APPLIC~1\Google
    [11/03/2009|20:39] C:\DOCUME~1\Tatiana\APPLIC~1\Identities
    [28/03/2009|23:22] C:\DOCUME~1\Tatiana\APPLIC~1\Microsoft
    [11/03/2009|20:50] C:\DOCUME~1\Tatiana\APPLIC~1\Mozilla

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [02/08/2009 23:01][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [02/08/2009 22:45][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [02/08/2009 23:20][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{9E1A8084-F13E-45CF-8892-E1C2C5C5E51B}.job
    [02/08/2009 23:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [08/02/2009|00:21] C:\Program Files\AceClockXP
    [07/02/2009|15:33] C:\Program Files\Acronis
    [03/10/2008|10:55] C:\Program Files\Adobe
    [03/10/2008|10:50] C:\Program Files\Ahead
    [03/02/2009|20:04] C:\Program Files\Alwil Software
    [03/10/2008|11:09] C:\Program Files\ANI
    [08/10/2008|21:38] C:\Program Files\AnswerWorks 4.0
    [24/04/2009|23:45] C:\Program Files\Ask Search Assistant
    [03/10/2008|16:19] C:\Program Files\Attansic
    [08/10/2008|21:46] C:\Program Files\AutoCAD 2004
    [08/10/2008|21:39] C:\Program Files\Autodesk
    [07/02/2009|15:06] C:\Program Files\CCleaner
    [03/10/2008|15:36] C:\Program Files\ComPlus Applications
    [03/10/2008|10:49] C:\Program Files\CyberLink
    [03/10/2008|10:49] C:\Program Files\CyberLink DVD Solution
    [07/02/2009|00:52] C:\Program Files\DAEMON Tools Lite
    [17/11/2008|02:30] C:\Program Files\DivX
    [03/10/2008|11:08] C:\Program Files\D-Link
    [09/10/2008|23:51] C:\Program Files\DosPop Toolbar
    [07/10/2008|18:29] C:\Program Files\EA Sports
    [07/10/2008|18:54] C:\Program Files\Electronic Arts
    [04/10/2008|21:02] C:\Program Files\FeedReader30
    [30/07/2009|22:46] C:\Program Files\Fichiers communs
    [08/11/2008|19:03] C:\Program Files\FLV Player
    [22/05/2009|00:25] C:\Program Files\Google
    [14/10/2008|19:34] C:\Program Files\Hercules
    [13/07/2009|23:38] C:\Program Files\InstallShield Installation Information
    [03/10/2008|15:59] C:\Program Files\Intel
    [29/07/2009|23:13] C:\Program Files\Internet Explorer
    [31/07/2009|18:58] C:\Program Files\Java
    [31/07/2009|18:59] C:\Program Files\JRE
    [05/10/2008|11:13] C:\Program Files\Messenger
    [24/04/2009|23:45] C:\Program Files\Messenger Plus! Live
    [14/07/2009|15:10] C:\Program Files\Microsoft
    [06/10/2008|18:55] C:\Program Files\Microsoft ActiveSync
    [03/10/2008|15:39] C:\Program Files\microsoft frontpage
    [23/10/2008|23:27] C:\Program Files\Microsoft Games
    [08/10/2008|21:38] C:\Program Files\Microsoft Office
    [05/10/2008|19:56] C:\Program Files\Microsoft Visual Studio
    [06/10/2008|18:55] C:\Program Files\Microsoft Works
    [05/10/2008|19:57] C:\Program Files\Microsoft.NET
    [24/02/2009|12:54] C:\Program Files\Movie Maker
    [02/08/2009|21:50] C:\Program Files\Mozilla Firefox
    [08/02/2009|13:08] C:\Program Files\Mozilla Thunderbird
    [06/10/2008|00:35] C:\Program Files\MSN
    [03/10/2008|15:36] C:\Program Files\MSN Gaming Zone
    [01/08/2009|13:11] C:\Program Files\MSXML 4.0
    [23/10/2008|19:36] C:\Program Files\MyWiki
    [02/08/2009|23:29] C:\Program Files\Navilog1
    [05/10/2008|11:07] C:\Program Files\NetMeeting
    [06/01/2009|21:34] C:\Program Files\News Screensaver
    [03/10/2008|15:36] C:\Program Files\Online Services
    [31/07/2009|18:59] C:\Program Files\OpenOffice.org 3
    [03/10/2008|19:51] C:\Program Files\OrangeHSS
    [24/02/2009|12:54] C:\Program Files\Outlook Express
    [13/07/2009|23:38] C:\Program Files\Panasonic
    [11/02/2009|23:36] C:\Program Files\Panicware
    [14/07/2009|15:05] C:\Program Files\PDFCreator
    [14/07/2009|15:04] C:\Program Files\pdfforge Toolbar
    [08/02/2009|00:00] C:\Program Files\Real Desktop
    [03/10/2008|16:14] C:\Program Files\Realtek
    [30/07/2009|22:42] C:\Program Files\Research In Motion
    [05/10/2008|20:26] C:\Program Files\Ressources Windows Mobile
    [30/07/2009|22:47] C:\Program Files\Roxio
    [17/10/2008|18:09] C:\Program Files\SecondLife
    [03/10/2008|19:10] C:\Program Files\Securitoo
    [03/10/2008|15:38] C:\Program Files\Services en ligne
    [24/12/2008|18:08] C:\Program Files\Skype
    [03/10/2008|10:44] C:\Program Files\Softwin
    [02/08/2009|22:58] C:\Program Files\Spyware Terminator
    [30/07/2009|22:57] C:\Program Files\Store Bits
    [09/02/2009|19:29] C:\Program Files\Styler
    [08/02/2009|15:47] C:\Program Files\TrueTransparency
    [03/10/2008|18:17] C:\Program Files\Trust
    [03/10/2008|15:45] C:\Program Files\Uninstall Information
    [10/02/2009|22:54] C:\Program Files\VideoLAN
    [08/02/2009|15:47] C:\Program Files\ViSplore
    [08/02/2009|15:47] C:\Program Files\Vista Rainbar
    [07/02/2009|19:37] C:\Program Files\WIDCOMM
    [14/07/2009|15:10] C:\Program Files\Windows Live
    [14/07/2009|15:10] C:\Program Files\Windows Live SkyDrive
    [06/10/2008|01:12] C:\Program Files\Windows Media Connect 2
    [09/02/2009|19:32] C:\Program Files\Windows Media Player
    [05/10/2008|11:07] C:\Program Files\Windows NT
    [03/10/2008|15:38] C:\Program Files\WindowsUpdate
    [08/02/2009|15:47] C:\Program Files\WinFlip
    [03/10/2008|15:39] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [07/02/2009|15:33] C:\Program Files\Fichiers communs\Acronis
    [06/10/2008|01:01] C:\Program Files\Fichiers communs\Adobe
    [03/10/2008|10:50] C:\Program Files\Fichiers communs\Ahead
    [08/10/2008|21:38] C:\Program Files\Fichiers communs\Autodesk Shared
    [08/10/2008|21:38] C:\Program Files\Fichiers communs\DESIGNER
    [03/10/2008|19:09] C:\Program Files\Fichiers communs\France Telecom
    [30/07/2009|22:46] C:\Program Files\Fichiers communs\InstallShield
    [08/10/2008|21:39] C:\Program Files\Fichiers communs\Macrovision Shared
    [13/07/2009|23:38] C:\Program Files\Fichiers communs\Microsoft Shared
    [03/10/2008|15:37] C:\Program Files\Fichiers communs\MSSoap
    [03/10/2008|17:31] C:\Program Files\Fichiers communs\ODBC
    [30/07/2009|22:43] C:\Program Files\Fichiers communs\Research In Motion
    [30/07/2009|22:47] C:\Program Files\Fichiers communs\Roxio Shared
    [03/10/2008|15:37] C:\Program Files\Fichiers communs\Services
    [24/12/2008|18:08] C:\Program Files\Fichiers communs\Skype
    [03/10/2008|10:45] C:\Program Files\Fichiers communs\Softwin
    [30/07/2009|22:46] C:\Program Files\Fichiers communs\Sonic Shared
    [03/10/2008|17:31] C:\Program Files\Fichiers communs\SpeechEngines
    [05/10/2008|19:56] C:\Program Files\Fichiers communs\System
    [26/04/2009|10:52] C:\Program Files\Fichiers communs\Windows Live
    [04/10/2008|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 16 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-02 23:14:28
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-02 23:33:28
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\LFQF25J6\3808_likecrack[1].jpg
    C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\Z5XS3B2G\6893_likecrack[1].jpg

    [F:11][D:0]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    [F:251][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
    [F:17341][D:20]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 02/08/2009|23:34 - Option : [2]

    --------------------\\ Fin du rapport a 23:34:48
    0
  8. mat9362
     
    hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:51:18, on 02/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\FeedReader30\feedreader.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: MyWiki toolbar - {e22e8d11-0f3e-4d46-8fc1-7264b4d5ea01} - C:\Program Files\MyWiki\tbMyWi.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
    O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Bore Heart Manager Dart] C:\Documents and Settings\All Users\Application Data\SAVE INTERNET BORE HEART\Okay mess.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [feedreader.exe] "C:\Program Files\FeedReader30\feedreader.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\launcher.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
    O4 - Global Startup: PHOTOfunSTUDIO.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Update Service (gupdate1c98af06353f300) (gupdate1c98af06353f300) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
    O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  9. mat9362
     
    Rapport GenProc 2.611 [2] - 02/08/2009 à 23:52:39
    @ Windows XP Service Pack 3 - Mode normal

    ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
    ~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    # Etape 1/ Télécharge :
    ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

    # Etape 2/
    - Double-clique sur ToolsCleaner2.exe pour le lancer.
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options Facultatives.
    - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    # Etape 3/
    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 23:53:38 ~~
    0
  10. mat9362
     
    Comme demandé:

    [ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\cleannavi.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Lop SD: trouvé !
    C:\GenProc: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\cleannavi.txt: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\lopR.txt: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\TB.txt: trouvé !
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\hijackthis.log: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\Downloads\LopSD.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Navilog1.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Genproc.exe: trouvé !
    C:\Genproc\Page\GenProc[*].html: trouvé !
    C:\Lop SD\catchme.exe: trouvé !
    C:\Lop SD\catchme.log: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Downloads\LopSD.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Navilog1.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ToolBarSD.exe: supprimé !
    C:\Lop SD\catchme.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\cleannavi.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\lopR.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\TB.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\hijackthis.log: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Genproc.exe: supprimé !
    C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
    C:\Lop SD\catchme.log: supprimé !
    C:\Lop SD: supprimé !
    C:\GenProc: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Program Files\Navilog1: supprimé !
    0
  11. mat9362
     
    J'ai fait le scan sur le site Eset, il m'a écrasé un trojan,
    par contre pas la trace d'un rapport!!!!

    Je vais redémarrer mon ordi... croisons les doigts!
    0
  12. nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
     
    Bonjour,

    Quelle est le fichier infectée??
    0
  13. mat9362
     
    heu je ne sais plus, pensant avoir un rapport, je ne l'ai pas noté!

    Sinon je viens d'allumer mon ordi: toujours le message au démarrage, je pense que je vais contacter le magasin d'informatique!

    Merci de votre aide!

    Cordialement Mathieu
    0
  14. nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
     
    Bonjour,

    Mettre résolu
    0