Sujet Précédent Sujet Suivant

Rapport RSIT a analyser s'il vous plait

Phil.may -  
 Utilisateur anonyme -
Bonjour,
j'ai depuis quelques semaines les pages "main.exoclick" et "https://fr.yahoo.com/?p=us" qui s'ouvrent a chaque fois que je clique sur un lien (recherches google par exemple) on m'a conseillé de faire une analyse avec RSIT et de la faire analyser par le forum.
Au passage si vous trouvez des choses pas normales signalez-le moi.
D'avance merci beaucoup, et excusez moi d'utiliser votre temps.

fichier "log" :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Philippe at 2009-08-10 19:02:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 188 GB (79%) free of 238 GB
Total RAM: 2047 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:57, on 10/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ManyCam 2.3\ManyCam.exe
C:\Documents and Settings\Philippe\Mes documents\TrueTransparency\TrueTransparency\TrueTransparency.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Philippe\Bureau\RSIT.exe
C:\Program Files\trend micro\Philippe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.3\ManyCam.exe"
O4 - HKCU\..\Run: [TrueTransparency] "C:\Documents and Settings\Philippe\Mes documents\TrueTransparency\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99F1FA63-F48F-49AE-899F-BD68498E40BA}: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{99F1FA63-F48F-49AE-899F-BD68498E40BA}: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.87,85.255.112.195
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate1c9992f1d46729e) (gupdate1c9992f1d46729e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
A voir également:

47 réponses

Précédent
Réponse 21 / 47
Utilisateur anonyme
 
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
0
Réponse 22 / 47
Phil.may
 
Il reste encore des virus sur mon ordinateur après tout ce que j'ai fais?
je veux bien faire ce que tu m'as proposé, mais je voudrais juste savoir qu'est ce que je suis en train de nettoyer.
0
Réponse 23 / 47
Utilisateur anonyme
 
le genre de ta 1ere infection (dns detournes) est souvent accompagné d'un rootkit, un rootkit etant un programme chargé de dissimuler un eventuel acces a ton pc afin d'espionner ce qui si passe et eventuellement de choper tes mots de passe, n°cb ...

Donc avant de te donner certains conseils de securite et de navigation, je veux m'assurer que ton pc est sain pour ne pas revenir dans 3 jours et tout recommencer.

Mbam t'a montré ce qu'il y avait encore apres ce que nous avons fait : 4 cles de regitre, 2 dossiers et 3 fichiers infectés du a ta navigation

usbfix te montre ton infection de sources amovibles due sans doute a un echange sur un autre pc (ou plusieurs raisons)
Supprimé ! HKCU\...\Explorer\MountPoints2\{e299efbc-fd22-11dd-95bd-00e04cd02f65}\Shell\AutoRun\Command

et te montre aussi que ces memes sources sont vaccinées pour le futur :
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix

Enfin, l'outil que je viens de te recommander sert donc a vérifier la presence d'un eventuel rootkit qui sait facilement se dissimuler, pour faire simple : a chaque type d'infections, on recommande l'outil le plus adequat :)

si tu as d'autres questions, n'hesites pas :)

0
Réponse 24 / 47
Phil.may
 
Merci pour ces precisions !
Voici le rapport (qui apparament a trouvé encore des choses)

ComboFix 09-08-10.06 - Philippe 11/08/2009 16:27.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1474 [GMT 2:00]
Running from: c:\documents and settings\Philippe\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Philippe\Application Data\inst.exe
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\windows\Installer\WMEncoder.msi
c:\windows\system\oeminfo.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\Drivers\oany.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((( Files Created from 2009-07-11 to 2009-08-11 )))))))))))))))))))))))))))))))
.

2009-08-11 01:11 . 2009-08-11 01:11 -------- d-----w- C:\45de76279e8d510cfe385bf2268d
2009-08-10 22:14 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-08-10 22:14 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-08-10 22:14 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-08-10 22:14 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-08-10 22:14 . 2009-02-09 10:53 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-08-10 22:14 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-08-10 22:14 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-08-10 22:14 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-08-10 22:14 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-08-10 22:13 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-08-10 22:13 . 2009-08-10 22:13 -------- d-----w- c:\documents and settings\Philippe\Application Data\Malwarebytes
2009-08-10 22:13 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-08-10 22:12 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-10 22:12 . 2009-08-10 22:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-10 22:12 . 2009-08-10 22:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-10 22:12 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-10 18:40 . 2009-08-10 22:02 -------- d-----w- C:\UsbFix
2009-08-10 17:43 . 2009-08-10 17:58 -------- d-----w- C:\Lop SD
2009-08-10 17:02 . 2009-08-11 13:34 -------- d-----w- c:\program files\trend micro
2009-08-10 17:02 . 2009-08-10 17:02 -------- d-----w- C:\rsit
2009-08-10 16:54 . 2009-08-10 16:54 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-01 00:06 . 2009-08-01 00:07 -------- d-----w- c:\program files\EAGLE-5.6.0
2009-08-01 00:06 . 2009-08-01 00:06 -------- d-----w- c:\documents and settings\Philippe\Application Data\CadSoft
2009-07-31 16:09 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-31 16:09 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-31 16:09 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-31 16:09 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-31 16:09 . 2009-07-31 16:09 -------- d-----w- c:\program files\Avira
2009-07-31 16:09 . 2009-07-31 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-29 21:43 . 2009-07-29 21:43 -------- d-----w- c:\documents and settings\Philippe\Application Data\Ulead Systems
2009-07-29 21:41 . 2009-07-31 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2009-07-26 17:31 . 2009-07-26 17:31 -------- d-----w- c:\documents and settings\Philippe\Application Data\dvdcss

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-11 14:32 . 2009-03-10 17:07 -------- d-----w- c:\program files\pdfforge Toolbar
2009-08-11 12:50 . 2008-11-26 10:03 117064 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-08-11 12:25 . 2006-03-02 12:00 89070 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-11 12:25 . 2006-03-02 12:00 521068 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-11 01:20 . 2008-11-04 20:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-10 21:01 . 2009-01-14 21:32 -------- d-----w- c:\program files\ESTsoft
2009-08-10 20:59 . 2009-01-14 21:32 -------- d-----w- c:\documents and settings\Philippe\Application Data\ESTsoft
2009-08-10 20:59 . 2009-01-14 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\ESTsoft
2009-08-10 16:56 . 2009-02-27 22:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-08-09 20:26 . 2008-12-13 18:46 1 ----a-w- c:\documents and settings\Philippe\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-02 09:47 . 2008-11-10 18:25 113024 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-31 16:06 . 2009-03-04 22:02 -------- d-----w- c:\program files\DivX
2009-07-31 16:04 . 2009-03-13 11:54 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
2009-07-31 16:04 . 2009-06-06 22:36 -------- d-----w- c:\program files\Alawar
2009-07-31 16:03 . 2008-11-07 22:22 -------- d-----w- c:\program files\LimeWire
2009-07-29 21:42 . 2009-07-29 21:42 -------- d-----w- c:\program files\Windows Media Components
2009-07-29 21:41 . 2008-11-05 18:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-28 22:47 . 2008-11-07 22:27 -------- d-----w- c:\documents and settings\Philippe\Application Data\LimeWire
2009-07-26 19:11 . 2008-11-05 19:59 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-26 17:22 . 2008-11-05 19:43 -------- d-----w- c:\program files\intaller- executeurs
2009-07-23 08:47 . 2009-08-06 00:18 20916 ----a-w- c:\windows\Fonts\MuchaLike.ttf
2009-07-05 16:09 . 2009-08-06 00:18 85976 ----a-w- c:\windows\Fonts\WaterwaysSeafarers.ttf
2009-07-01 12:26 . 2009-07-01 12:26 57208 ----a-w- c:\documents and settings\Philippe\temps11.vbs
2009-07-01 11:55 . 2009-07-01 11:55 0 ----a-w- c:\documents and settings\Philippe\errorlog.tmp
2009-06-30 16:04 . 2009-05-22 23:17 -------- d-----w- c:\program files\Bridge Building Game
2009-06-29 15:57 . 2006-03-02 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-27 21:32 . 2009-06-27 21:32 -------- d-----w- c:\program files\KeepV Converter
2009-06-25 05:49 . 2009-08-06 00:18 73848 ----a-w- c:\windows\Fonts\Borracho.TTF
2009-06-23 00:06 . 2009-06-22 21:59 -------- d-----w- c:\program files\FairUse Wizard 2
2009-06-22 18:22 . 2008-11-07 22:26 -------- d-----w- c:\program files\Java
2009-06-22 18:22 . 2009-06-22 18:22 152576 ----a-w- c:\documents and settings\Philippe\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-21 13:13 . 2009-06-21 13:11 -------- d-----w- c:\documents and settings\Philippe\Application Data\vlc
2009-06-21 13:11 . 2009-06-21 13:11 -------- d-----w- c:\program files\VideoLAN
2009-06-20 19:26 . 2009-06-20 19:26 -------- d-----w- c:\program files\MSN Messenger
2009-06-20 18:31 . 2009-06-20 18:31 3584 ----a-r- c:\documents and settings\Philippe\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-06-20 18:31 . 2009-06-20 18:31 -------- d-----w- c:\program files\Windows Installer Clean Up
2009-06-20 18:31 . 2008-12-17 20:28 -------- d-----w- c:\program files\MSECACHE
2009-06-20 16:31 . 2009-06-06 22:37 -------- d-----w- c:\documents and settings\All Users\Application Data\AlawarWrapper
2009-06-19 17:11 . 2009-04-11 12:45 -------- d-----w- c:\program files\Opera
2009-06-15 15:30 . 2009-08-06 00:18 32992 ----a-w- c:\windows\Fonts\Roma_Fatl_2.0.ttf
2009-06-10 19:01 . 2009-08-06 00:18 609236 ----a-w- c:\windows\Fonts\Alabama.ttf
2009-06-03 19:10 . 2006-03-02 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-23 23:20 . 2009-05-23 23:20 335 ----a-w- c:\windows\nsreg.dat
2009-05-23 23:20 . 2009-05-23 23:20 35888 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.31.1\postproc.exe
2009-05-23 23:20 . 2009-05-23 23:20 357776 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.31.1\tbsetup.exe
2009-05-23 23:20 . 2009-05-23 23:20 5357344 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.31.1\ocpinst.exe
2009-05-23 23:20 . 2009-05-23 23:20 376568 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.31.1\unagi3.exe
2009-05-23 23:20 . 2009-05-23 23:19 3858056 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.31.1\Vwpt.exe
2009-05-23 23:18 . 2009-05-23 23:18 120368 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.31.1\aoldlmgr.exe
2009-05-17 09:07 . 2008-11-04 18:14 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-15 09:13 . 2009-08-06 00:18 42188 ----a-w- c:\windows\Fonts\Les_oeufs_de_Cassowary.ttf
2009-05-13 17:48 . 2008-11-05 20:55 319488 ----a-w- c:\windows\HideWin.exe
2008-09-10 11:49 . 2008-09-10 11:49 5817064 ----a-w- c:\program files\opera\program\plugins\ScorchPDFWrapper.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 14:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-06 39408]
"ManyCam"="c:\program files\ManyCam 2.3\ManyCam.exe" [2008-10-14 1791272]
"TrueTransparency"="c:\documents and settings\Philippe\Mes documents\TrueTransparency\TrueTransparency\TrueTransparency.exe" [2008-06-24 372224]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-09-30 16864768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-8 91440]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-4-8 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt\0sprestrt\0sprestrt

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\Philippe\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Philippe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\ManyCam 2.3\\ManyCam.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 05:47 98304]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/07/2009 18:09 108289]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 04:40 118784]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 12:06 21632]
S2 gupdate1c9992f1d46729e;Service Google Update (gupdate1c9992f1d46729e);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2009 00:59 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [13/03/2009 13:56 1527900]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [22/11/2008 13:53 23064]
.
Contents of the 'Scheduled Tasks' folder

2009-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-08-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-06 19:06]

2009-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-27 22:59]

2009-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-27 22:59]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-DriverUpdaterPro - c:\program files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe

.
------- Supplementary Scan -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: gamaniak.com\www
Trusted Zone: skyrock.com\www
Trusted Zone: youtube.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 16:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(8168)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\documents and settings\Philippe\Mes documents\TrueTransparency\TrueTransparency\TrueTransparencyHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Fichiers communs\LogiShrd\KHAL2\KHALMNPR.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Completion time: 2009-08-11 16:42 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-11 14:42

Pre-Run: 195 986 399 232 octets libres
Post-Run: 196 917 583 872 octets libres

267 --- E O F --- 2009-08-11 01:20
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
Phil.may
 
GROS probleme : dès que j'ouvre un logiciel (paint, opéra etc...) Antivir me signale que ceci a été trouvé sur mon ordinateur : C:\windows\Temp\logishrd\LVPrcInj01.dll = contient le cheval de troie TR/Trash.gen
et il me l'as detecté une bonne trentaine de fois en 5 minutes...
0
Réponse 26 / 47
Utilisateur anonyme
 
pour ton probleme, fais ceci (tu pourras garder ce logiciel dans le futur, c'est un excelent outil de nettoyage :

Télécharge et installe CCleaner : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

je regarde ton dernier rapport et reviens ;)
0
Réponse 27 / 47
Utilisateur anonyme
 
on va enfin pouvoir passer a la fin apres ca :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.

sous xp : Double-clique
sous vista : clic doit en tant qu'administrateur

*maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
 

Ce qu'il faut savoir sur les toolbars (barres d'outils)

Ensuite je te donne tous les conseils necessaires pour nettoyer les restes, optimiser ton pc et surtout ne plus te re-infecter ;)
0
Réponse 28 / 47
Phil.may
 
Bonjour!
voici le rapport que j'ai obtenu

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : BIOS Date: 04/18/08 Ver: 08.00.14
USER : Philippe ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:185 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:45 Go (Free:37 Go)
F:\ (CD or DVD)
G:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/08/2009|13:37 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Brigitte\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Philippe\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Brigitte\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Philippe\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Philippe\Favoris\loldz.com Afficher le sujet - MAGIX Video deluxe 2008 PLUS Fr + crack.url
C:\DOCUME~1\Philippe\Mes documents\2009\Adobe_Premiere_Pro_v2.0___Crack__[App]

1 - "C:\ToolBar SD\TB_1.txt" - 12/08/2009|13:38 - Option : [2]

-----------\\ Fin du rapport a 13:38:57,01
0
Réponse 29 / 47
Utilisateur anonyme
 
slt

a lire : le danger et cracks et Bagle/Beagle

Comme promis :

• Tu dois mettre à jour tous tes programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker

entre autre internet explorer (ie8), et pour Adobe, rends toi dans
Adobe,
puis ?,
check for updates et laisse Adobe travailler

on pourra "enfin"terminer une fois ca fait.

pourquoi tenir ses programmes a jour
0
Réponse 30 / 47
Phil.may
 
j'utilise plus internet mais opéra
0
Réponse 31 / 47
Utilisateur anonyme
 
Très bien, ton ordinateur n'est plus infecté !

Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)

Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.

Tout est important /!\

1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

Je te conseille vivement de supprimer les tiennes et ne pas en installer. (ajout suppression de progs)

2) Sécurise ton ordinateur

Anti-virus :

OK

Anti-spyware :

* Installe Spybot (a l'installation decoche le tea timer qui ne sert a rien !). Mets le à jour regulierement (une fois par semaine), et fais les vaccinations à chaque fois.

* En complément, garde MalwareBytes pour son scan de nettoyage performant.

Meme si tu utilises Opera, il faut mettre a jour Internet explorer de 7 a 8 !

3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner

Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

4) Télécharge et installe Ccleaner (si ce n’est déjà fait) :

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Et penses a mettre ton sujet en « RESOLU » en signalant ce topik aux modos ;)

0
Réponse 32 / 47
Phil.may
 
merci pour tout c'est vraiment rare d'avoir des réponses pertinentes aussi rapidement !
je voulais juste savoir si tu connaissait un logiciel de suppression de fichier qui n'as aucune limite car j'ai un probleme de dossier dans un disque dur externe que je peut pas enlever mais qui ne sert plus. Et si tu savais comment passer les racourcis de opéra 9 a opéra 10 (ce n'est pas automatique).
encore merci
0
Réponse 33 / 47
Utilisateur anonyme
 
slt 

Merci pour tout c'est vraiment rare d'avoir des réponses pertinentes aussi rapidement !


c'est un plaisir :) 

je voulais juste savoir si tu connaissait un logiciel de suppression de fichier qui n'as aucune limite car j'ai un probleme de dossier dans un disque dur externe que je peut pas enlever mais qui ne sert plus.


que veut tu dire ? il suffit de cliquer sur supprimer, sinon oui il existe plusieurs fix pour ca, si tu veux dis le moi 

Et si tu savais comment passer les racourcis de opéra 9 a opéra 10 (ce n'est pas automatique).


je ne connais absolument pas opera, desole...
0
Réponse 34 / 47
Phil.may
 
oui je veut bien pour l'instant j'en ait trouvé qui suppriment pas plus que windows le fais
0
Réponse 35 / 47
Utilisateur anonyme
 
Pourquoi tu ne peux pas l'enlever ? message d'erreur...?

Peux tu brancher ton DD et me dire comment s'appelle ton fichier a virer (il doit etre present ds le rapport usbfix :))
0
Réponse 36 / 47
Utilisateur anonyme
 
salut néo :

surveille les fichiers racine de C:\ dans le rapport de suppression USBfix
0
Réponse 37 / 47
Utilisateur anonyme
 
slt gen, la forme ?

qu'est ce tu veux dire ? je peux pas deviner quel fichier il veut sauter ?
0
Réponse 38 / 47
Utilisateur anonyme
 
j'enverrais bien ca sur VT :

C:\271_icol.dll
0
Réponse 39 / 47
Utilisateur anonyme
 
slt gen

j'ai chopé le md5 et envoyé chez vt (date de 07/09): http://www.virustotal.com/analisis/708c299bd009c59fa646ec69b5efa9c5107a5f0d99c52ee9c5991fb6eacb2a29-1247447727

seulement 4 reponses dont 1 générique , c'est peu , qu'en penses tu ?

a+
0
Réponse 40 / 47
Utilisateur anonyme
 
hello moi je le ferais sauter
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses