Sujet Précédent Sujet Suivant

Cheval de troie

Résolu
meli333 Messages postés 21 Statut Membre -  
meli333 Messages postés 21 Statut Membre -
Bonjour,
j'ai un cheval de troie sur mon ordi et j'arrive pas à m'en débarrasser, que dois-je faire?

38 réponses

  • 1
  • 2
Réponse 1 / 38
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir,

aurais-tu le nom de ce cheval de troie ??

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??
0
Réponse 2 / 38
meli333 Messages postés 21 Statut Membre
 
Bonjour,
merci d'avoir répondu à ma question, ce cheval de Troie s'appelle HTML : Skin Trim-A [Trj].
J'ai fait ce que tu m'as dit et voici les rapports :

Logfile of random's system information tool 1.06 (written by random/random)
Run by méli at 2009-08-15 12:43:17
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 75 GB (53%) free of 141 GB
Total RAM: 2046 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:44, on 15/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\méli\AppData\Local\memgo.exe
C:\Users\méli\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Users\méli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\méli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\méli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\méli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\méli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\méli\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\méli.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [yeeuswc] "c:\users\méli\appdata\local\yeeuswc.exe" yeeuswc
O4 - HKCU\..\Run: [amyco] "c:\users\méli\appdata\local\amyco.exe" amyco
O4 - HKCU\..\Run: [Google Update] "C:\Users\méli\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [qqaguwg] "c:\users\méli\appdata\local\qqaguwg.exe" qqaguwg
O4 - HKCU\..\Run: [uusmeou] "c:\users\méli\appdata\local\uusmeou.exe" uusmeou
O4 - HKCU\..\Run: [memgo] "c:\users\méli\appdata\local\memgo.exe" memgo
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c99d93fe48f7b0) (gupdate1c99d93fe48f7b0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 3 / 38
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

commence par faire ceci stp :

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer

▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche/désinfection automatique ( = taper 1 )

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
Réponse 4 / 38
meli333 Messages postés 21 Statut Membre
 
voici le rapport:

Fix Navipromo version 4.0.1 commencé le 15/08/2009 14:53:40,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : méli ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:137 Go (Free:72 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\ProgramData\Games-Attack supprimé !
C:\Windows\prefetch\GAMEINSTLR.EXE-CDBD7E5A.pf supprimé !
C:\Users\m‚li\AppData\Local\memgo.exe supprimé !
C:\Users\m‚li\AppData\Local\memgo.dat supprimé !
C:\Users\m‚li\AppData\Local\memgo_nav.dat supprimé !
C:\Users\m‚li\AppData\Local\memgo_navps.dat supprimé !
C:\Users\m‚li\AppData\Local\memgo.bat supprimé !
C:\Users\m‚li\AppData\Local\yeeuswc.bat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MLI~1\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

C:\ProgramData\cerasus.media trouvé ! Infection Lop possible non traitée par cet outil !

*** Scan terminé 15/08/2009 15:31:26,67 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant fais ceci stp :

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
0
Réponse 6 / 38
meli333 Messages postés 21 Statut Membre
 
voici le rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : méli ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:137 Go (Free:73 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/08/2009|16:33 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[18/10/2008|16:57] C:\Users\MLI~1\AppData\Local\Adobe
[18/10/2008|16:51] C:\Users\MLI~1\AppData\Local\AOL
[17/10/2008|23:01] C:\Users\MLI~1\AppData\Local\Application Data
[01/05/2009|20:37] C:\Users\MLI~1\AppData\Local\Apps
[17/10/2008|23:12] C:\Users\MLI~1\AppData\Local\AtStart.txt
[27/05/2009|20:29] C:\Users\MLI~1\AppData\Local\d3d9caps.dat
[12/08/2009|14:12] C:\Users\MLI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/05/2009|20:38] C:\Users\MLI~1\AppData\Local\Deployment
[17/10/2008|23:08] C:\Users\MLI~1\AppData\Local\Downloaded Installations
[17/10/2008|23:12] C:\Users\MLI~1\AppData\Local\DSwitch.txt
[17/06/2009|22:15] C:\Users\MLI~1\AppData\Local\FnF4.txt
[16/07/2009|22:06] C:\Users\MLI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\MLI~1\AppData\Local\gnc.exe
[15/06/2009|14:39] C:\Users\MLI~1\AppData\Local\Google
[17/10/2008|23:14] C:\Users\MLI~1\AppData\Local\Hewlett-Packard
[17/10/2008|23:01] C:\Users\MLI~1\AppData\Local\Historique
[15/08/2009|15:45] C:\Users\MLI~1\AppData\Local\IconCache.db
[15/08/2009|15:31] C:\Users\MLI~1\AppData\Local\Microsoft
[09/11/2008|18:55] C:\Users\MLI~1\AppData\Local\Microsoft Games
[30/10/2008|23:24] C:\Users\MLI~1\AppData\Local\Microsoft Help
[13/06/2009|21:08] C:\Users\MLI~1\AppData\Local\oqysy.exe
[17/10/2008|23:12] C:\Users\MLI~1\AppData\Local\QSwitch.txt
[10/05/2009|19:41] C:\Users\MLI~1\AppData\Local\QuickPlay
[09/11/2008|17:47] C:\Users\MLI~1\AppData\Local\Scansoft
[15/06/2009|21:17] C:\Users\MLI~1\AppData\Local\suoyacq.exe
[15/08/2009|16:33] C:\Users\MLI~1\AppData\Local\Temp
[17/10/2008|23:01] C:\Users\MLI~1\AppData\Local\Temporary Internet Files
[17/10/2008|23:41] C:\Users\MLI~1\AppData\Local\VirtualStore
[16/07/2009|12:43] C:\Users\MLI~1\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[15/08/2009 15:38][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[15/08/2009 15:45][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[15/08/2009 14:57][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-747169431-2776458175-2913974089-1000UA.job
[14/08/2009 22:57][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-747169431-2776458175-2913974089-1000Core.job
[15/08/2009 15:31][--a------] C:\Windows\tasks\Google Software Updater.job
[14/08/2009 22:46][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{02915440-2EEE-4273-AB29-A91809A95972}.job
[15/08/2009 15:27][--ah-----] C:\Windows\tasks\SA.DAT
[15/08/2009 15:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[08/03/2008|04:46] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[27/11/2008|14:26] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[11/12/2008|14:41] C:\ProgramData\Arcade Lab
[14/02/2009|14:53] C:\ProgramData\Babylon
[09/11/2008|17:35] C:\ProgramData\Brother
[17/10/2008|22:57] C:\ProgramData\Bureau
[21/12/2008|16:29] C:\ProgramData\cerasus.media
[17/05/2009|17:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/10/2008|23:08] C:\ProgramData\Electronic Arts
[27/05/2009|23:38] C:\ProgramData\ExtraFilm
[27/01/2009|15:13] C:\ProgramData\Farm Frenzy
[10/12/2008|19:44] C:\ProgramData\FarmFrenzy2
[17/10/2008|22:57] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[11/12/2008|17:05] C:\ProgramData\FreshGames
[11/12/2008|20:05] C:\ProgramData\GoBit Games
[29/12/2008|19:35] C:\ProgramData\Google
[15/08/2009|00:13] C:\ProgramData\Google Updater
[17/10/2008|23:13] C:\ProgramData\Hewlett-Packard
[09/11/2008|17:39] C:\ProgramData\InstallShield
[15/08/2009|01:39] C:\ProgramData\Malwarebytes
[17/10/2008|22:57] C:\ProgramData\Menu D‚marrer
[11/08/2009|22:16] C:\ProgramData\Microsoft
[22/06/2009|15:02] C:\ProgramData\Microsoft Help
[17/10/2008|22:57] C:\ProgramData\ModŠles
[08/03/2008|04:32] C:\ProgramData\muvee Technologies
[22/06/2008|06:48] C:\ProgramData\NVIDIA
[02/02/2009|17:22] C:\ProgramData\PlayFirst
[09/11/2008|17:39] C:\ProgramData\ScanSoft
[16/07/2009|12:41] C:\ProgramData\Skype
[17/05/2009|00:24] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[26/12/2008|14:43] C:\ProgramData\Symantec
[27/05/2009|15:07] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[08/03/2008|04:09] C:\ProgramData\Viewpoint
[16/03/2009|19:10] C:\ProgramData\VirtualFarm
[27/11/2008|15:19] C:\ProgramData\WildTangent
[17/11/2008|19:11] C:\ProgramData\WLInstaller
[02/02/2009|16:14] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[08/03/2008|04:46] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/11/2008|14:27] C:\Program Files\Adobe
[08/03/2008|04:09] C:\Program Files\AIM6
[21/12/2008|20:07] C:\Program Files\Alwil Software
[17/10/2008|23:09] C:\Program Files\AOL
[10/12/2008|19:33] C:\Program Files\bfgclient
[17/10/2008|23:01] C:\Program Files\Broadcom
[09/11/2008|17:41] C:\Program Files\Brother
[06/01/2009|20:01] C:\Program Files\Coeur
[09/08/2009|19:33] C:\Program Files\Common Files
[22/06/2008|06:43] C:\Program Files\CyberLink
[07/05/2009|20:35] C:\Program Files\directx
[17/10/2008|23:08] C:\Program Files\Electronic Arts
[27/05/2009|23:39] C:\Program Files\Extrafilm Designer FR
[17/10/2008|22:57] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[27/05/2009|14:35] C:\Program Files\GamesBar
[25/05/2009|17:50] C:\Program Files\Google
[23/12/2008|13:46] C:\Program Files\Hewlett-Packard
[23/12/2008|13:47] C:\Program Files\Hp
[22/06/2008|06:46] C:\Program Files\HP Games
[17/10/2008|23:03] C:\Program Files\HPQ
[16/07/2009|12:40] C:\Program Files\InstallShield Installation Information
[22/06/2008|06:31] C:\Program Files\Intel
[03/08/2009|03:07] C:\Program Files\Internet Explorer
[25/03/2009|11:43] C:\Program Files\Java
[15/08/2009|01:39] C:\Program Files\Malwarebytes' Anti-Malware
[20/03/2009|19:10] C:\Program Files\MEGAYAM12
[21/03/2009|20:55] C:\Program Files\Micro Trivial Pursuit
[11/08/2009|22:16] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[08/03/2008|04:44] C:\Program Files\Microsoft Office
[03/08/2009|03:09] C:\Program Files\Microsoft Silverlight
[11/08/2009|22:14] C:\Program Files\Microsoft SQL Server Compact Edition
[11/08/2009|22:16] C:\Program Files\Microsoft Sync Framework
[12/06/2009|10:37] C:\Program Files\Microsoft Works
[08/03/2008|04:44] C:\Program Files\Microsoft.NET
[22/06/2008|06:29] C:\Program Files\Motorola
[08/03/2008|12:29] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[19/10/2008|14:12] C:\Program Files\MSXML 4.0
[08/03/2008|04:32] C:\Program Files\muvee Technologies
[15/08/2009|15:31] C:\Program Files\Navilog1
[09/11/2008|17:39] C:\Program Files\Nuance
[27/05/2009|14:31] C:\Program Files\Oberon Media
[31/03/2009|23:46] C:\Program Files\OpenOffice.org 3
[27/05/2009|14:31] C:\Program Files\orange
[09/08/2009|19:32] C:\Program Files\OrangeHSS
[22/06/2008|06:31] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[09/11/2008|17:38] C:\Program Files\ScanSoft
[17/11/2008|14:40] C:\Program Files\Securitoo
[22/06/2008|06:46] C:\Program Files\Services en ligne
[17/05/2009|00:26] C:\Program Files\Spybot - Search & Destroy
[22/06/2008|06:28] C:\Program Files\Synaptics
[20/03/2009|19:18] C:\Program Files\TLKGAMES
[15/08/2009|12:44] C:\Program Files\trend micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/03/2009|20:44] C:\Program Files\VideoLAN
[08/03/2008|04:09] C:\Program Files\Viewpoint
[08/03/2008|12:29] C:\Program Files\Windows Calendar
[08/03/2008|12:29] C:\Program Files\Windows Collaboration
[08/03/2008|12:29] C:\Program Files\Windows Defender
[08/03/2008|12:29] C:\Program Files\Windows Journal
[11/08/2009|22:16] C:\Program Files\Windows Live
[11/08/2009|22:11] C:\Program Files\Windows Live SkyDrive
[12/08/2009|21:43] C:\Program Files\Windows Mail
[12/08/2009|21:44] C:\Program Files\Windows Media Player
[17/10/2008|22:57] C:\Program Files\Windows NT
[08/03/2008|12:29] C:\Program Files\Windows Photo Gallery
[08/03/2008|12:29] C:\Program Files\Windows Sidebar
[23/02/2009|01:31] C:\Program Files\WinRAR
[22/06/2008|06:32] C:\Program Files\WinTV

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[27/11/2008|14:26] C:\Program Files\Common Files\Adobe
[08/03/2008|04:09] C:\Program Files\Common Files\AOL
[08/03/2008|04:44] C:\Program Files\Common Files\DESIGNER
[09/11/2008|17:38] C:\Program Files\Common Files\InstallShield
[08/03/2008|05:05] C:\Program Files\Common Files\Java
[17/10/2008|23:03] C:\Program Files\Common Files\LightScribe
[22/06/2009|15:00] C:\Program Files\Common Files\microsoft shared
[08/03/2008|04:32] C:\Program Files\Common Files\muvee Technologies
[27/05/2009|14:31] C:\Program Files\Common Files\Oberon Media
[09/11/2008|17:38] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[26/12/2008|15:07] C:\Program Files\Common Files\Symantec Shared
[08/03/2008|12:29] C:\Program Files\Common Files\System
[18/12/2008|13:01] C:\Program Files\Common Files\Windows Live
[17/11/2008|19:14] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 84 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\cerasus.media

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\MLI~1\AppData\Roaming\MICROS~1\Windows\Cookies\méli@advertising[2].txt
C:\Users\MLI~1\AppData\Roaming\MICROS~1\Windows\Cookies\méli@bigpoint[2].txt
C:\Users\MLI~1\AppData\Roaming\MICROS~1\Windows\Cookies\méli@fr.deepolis.bigpoint[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-15 16:31:39
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-15 16:34:01
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:12][D:7]-> C:\Users\MLI~1\AppData\Local\Temp
[F:1600][D:1]-> C:\Users\MLI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3367][D:8]-> C:\Users\MLI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15/08/2009|16:36 - Option : [1]

--------------------\\ Fin du rapport a 16:36:48
[ UAC => 1 ]
0
Réponse 7 / 38
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
! Déconnectes toi et fermes toutes applications en cours !

● tutoriel nettoyage

● Relances "Ad-remover" : au menu principal choisi l'option "L" .

● Laisse travailler l'outil et ne touche plus à rien

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
0
Réponse 8 / 38
meli333 Messages postés 21 Statut Membre
 
c'est normal que quand je clique sur le lien du tutoriel nettoyage j'ai un message d'erreur d'orange?
0
Réponse 9 / 38
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir,

l'adresse du tutoriel a surement encore changé, je vais demander au créateur ;-)

Mais je t'ai donné toutes les consignes nécessaires pour que tu y arrives ;-)

J'attends ton rapport...
0
Réponse 10 / 38
meli333 Messages postés 21 Statut Membre
 
bonsoir,
j'ai réussi! merci pour ton aide
voici le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:26:30, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-MLI | Utilisateur actuel: m‚li
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: méli
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Users\MLI~1\AppData\Roaming\MICROS~1\Windows\Cookies\m‚li@kiwee[2].txt
C:\Users\MLI~1\AppData\Roaming\MICROS~1\Windows\Cookies\m‚li@kiwee[3].txt
C:\Users\MLI~1\AppData\Roaming\MICROS~1\Windows\Cookies\m‚li@www1.kiwee[1].txt
C:\Users\MLI~1\AppData\Roaming\MICROS~1\Windows\Cookies\m‚li@www1.kiwee[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1196 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
2240 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\Users\MLI~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
4 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:44:04 | 18/08/2009
.
============== E.O.F ==============
.
0
Réponse 11 / 38
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

désolé pour le retard...

maintenant fais ceci stp :

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 12 / 38
meli333 Messages postés 21 Statut Membre
 
Bonjour,
c'est bon j'ai fait ce que tu m'as dit de faire, voici le rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

"C:\Windows\system32" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19/08/2009|18:36 )

[ UAC => 1 ]

--------------------\\

--------------------\\

[19/08/2009 14:38][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[19/08/2009 10:56][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[19/08/2009 14:57][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-747169431-2776458175-2913974089-1000UA.job
[17/08/2009 22:57][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-747169431-2776458175-2913974089-1000Core.job
[19/08/2009 14:10][--a------] C:\Windows\tasks\Google Software Updater.job
[19/08/2009 14:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{02915440-2EEE-4273-AB29-A91809A95972}.job
[19/08/2009 10:56][--ah-----] C:\Windows\tasks\SA.DAT
[19/08/2009 00:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\

[08/03/2008|04:46] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[27/11/2008|14:26] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[11/12/2008|14:41] C:\ProgramData\Arcade Lab
[14/02/2009|14:53] C:\ProgramData\Babylon
[09/11/2008|17:35] C:\ProgramData\Brother
[17/10/2008|22:57] C:\ProgramData\Bureau
[21/12/2008|16:29] C:\ProgramData\cerasus.media
[17/05/2009|17:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/10/2008|23:08] C:\ProgramData\Electronic Arts
[27/05/2009|23:38] C:\ProgramData\ExtraFilm
[27/01/2009|15:13] C:\ProgramData\Farm Frenzy
[10/12/2008|19:44] C:\ProgramData\FarmFrenzy2
[17/10/2008|22:57] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[11/12/2008|17:05] C:\ProgramData\FreshGames
[11/12/2008|20:05] C:\ProgramData\GoBit Games
[29/12/2008|19:35] C:\ProgramData\Google
[19/08/2009|14:10] C:\ProgramData\Google Updater
[17/10/2008|23:13] C:\ProgramData\Hewlett-Packard
[09/11/2008|17:39] C:\ProgramData\InstallShield
[15/08/2009|01:39] C:\ProgramData\Malwarebytes
[17/10/2008|22:57] C:\ProgramData\Menu D‚marrer
[11/08/2009|22:16] C:\ProgramData\Microsoft
[22/06/2009|15:02] C:\ProgramData\Microsoft Help
[17/10/2008|22:57] C:\ProgramData\ModŠles
[08/03/2008|04:32] C:\ProgramData\muvee Technologies
[22/06/2008|06:48] C:\ProgramData\NVIDIA
[02/02/2009|17:22] C:\ProgramData\PlayFirst
[09/11/2008|17:39] C:\ProgramData\ScanSoft
[16/07/2009|12:41] C:\ProgramData\Skype
[17/05/2009|00:24] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[26/12/2008|14:43] C:\ProgramData\Symantec
[27/05/2009|15:07] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[08/03/2008|04:09] C:\ProgramData\Viewpoint
[16/03/2009|19:10] C:\ProgramData\VirtualFarm
[27/11/2008|15:19] C:\ProgramData\WildTangent
[17/11/2008|19:11] C:\ProgramData\WLInstaller
[02/02/2009|16:14] C:\ProgramData\Zylom

--------------------\\

[08/03/2008|04:46] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/11/2008|14:27] C:\Program Files\Adobe
[18/08/2009|00:44] C:\Program Files\Ad-remover
[08/03/2008|04:09] C:\Program Files\AIM6
[21/12/2008|20:07] C:\Program Files\Alwil Software
[17/10/2008|23:09] C:\Program Files\AOL
[10/12/2008|19:33] C:\Program Files\bfgclient
[17/10/2008|23:01] C:\Program Files\Broadcom
[09/11/2008|17:41] C:\Program Files\Brother
[06/01/2009|20:01] C:\Program Files\Coeur
[09/08/2009|19:33] C:\Program Files\Common Files
[22/06/2008|06:43] C:\Program Files\CyberLink
[07/05/2009|20:35] C:\Program Files\directx
[17/10/2008|23:08] C:\Program Files\Electronic Arts
[27/05/2009|23:39] C:\Program Files\Extrafilm Designer FR
[17/10/2008|22:57] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[27/05/2009|14:35] C:\Program Files\GamesBar
[25/05/2009|17:50] C:\Program Files\Google
[23/12/2008|13:46] C:\Program Files\Hewlett-Packard
[23/12/2008|13:47] C:\Program Files\Hp
[22/06/2008|06:46] C:\Program Files\HP Games
[17/10/2008|23:03] C:\Program Files\HPQ
[16/07/2009|12:40] C:\Program Files\InstallShield Installation Information
[22/06/2008|06:31] C:\Program Files\Intel
[03/08/2009|03:07] C:\Program Files\Internet Explorer
[25/03/2009|11:43] C:\Program Files\Java
[15/08/2009|01:39] C:\Program Files\Malwarebytes' Anti-Malware
[20/03/2009|19:10] C:\Program Files\MEGAYAM12
[21/03/2009|20:55] C:\Program Files\Micro Trivial Pursuit
[11/08/2009|22:16] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[08/03/2008|04:44] C:\Program Files\Microsoft Office
[03/08/2009|03:09] C:\Program Files\Microsoft Silverlight
[11/08/2009|22:14] C:\Program Files\Microsoft SQL Server Compact Edition
[11/08/2009|22:16] C:\Program Files\Microsoft Sync Framework
[12/06/2009|10:37] C:\Program Files\Microsoft Works
[08/03/2008|04:44] C:\Program Files\Microsoft.NET
[22/06/2008|06:29] C:\Program Files\Motorola
[08/03/2008|12:29] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[19/10/2008|14:12] C:\Program Files\MSXML 4.0
[08/03/2008|04:32] C:\Program Files\muvee Technologies
[15/08/2009|15:31] C:\Program Files\Navilog1
[09/11/2008|17:39] C:\Program Files\Nuance
[27/05/2009|14:31] C:\Program Files\Oberon Media
[31/03/2009|23:46] C:\Program Files\OpenOffice.org 3
[27/05/2009|14:31] C:\Program Files\orange
[09/08/2009|19:32] C:\Program Files\OrangeHSS
[22/06/2008|06:31] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[09/11/2008|17:38] C:\Program Files\ScanSoft
[17/11/2008|14:40] C:\Program Files\Securitoo
[22/06/2008|06:46] C:\Program Files\Services en ligne
[17/05/2009|00:26] C:\Program Files\Spybot - Search & Destroy
[22/06/2008|06:28] C:\Program Files\Synaptics
[20/03/2009|19:18] C:\Program Files\TLKGAMES
[15/08/2009|12:44] C:\Program Files\trend micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/03/2009|20:44] C:\Program Files\VideoLAN
[08/03/2008|04:09] C:\Program Files\Viewpoint
[08/03/2008|12:29] C:\Program Files\Windows Calendar
[08/03/2008|12:29] C:\Program Files\Windows Collaboration
[08/03/2008|12:29] C:\Program Files\Windows Defender
[08/03/2008|12:29] C:\Program Files\Windows Journal
[11/08/2009|22:16] C:\Program Files\Windows Live
[11/08/2009|22:11] C:\Program Files\Windows Live SkyDrive
[12/08/2009|21:43] C:\Program Files\Windows Mail
[12/08/2009|21:44] C:\Program Files\Windows Media Player
[17/10/2008|22:57] C:\Program Files\Windows NT
[08/03/2008|12:29] C:\Program Files\Windows Photo Gallery
[08/03/2008|12:29] C:\Program Files\Windows Sidebar
[23/02/2009|01:31] C:\Program Files\WinRAR
[22/06/2008|06:32] C:\Program Files\WinTV

--------------------\\

[27/11/2008|14:26] C:\Program Files\Common Files\Adobe
[08/03/2008|04:09] C:\Program Files\Common Files\AOL
[08/03/2008|04:44] C:\Program Files\Common Files\DESIGNER
[09/11/2008|17:38] C:\Program Files\Common Files\InstallShield
[08/03/2008|05:05] C:\Program Files\Common Files\Java
[17/10/2008|23:03] C:\Program Files\Common Files\LightScribe
[22/06/2009|15:00] C:\Program Files\Common Files\microsoft shared
[08/03/2008|04:32] C:\Program Files\Common Files\muvee Technologies
[27/05/2009|14:31] C:\Program Files\Common Files\Oberon Media
[09/11/2008|17:38] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[26/12/2008|15:07] C:\Program Files\Common Files\Symantec Shared
[08/03/2008|12:29] C:\Program Files\Common Files\System
[18/12/2008|13:01] C:\Program Files\Common Files\Windows Live
[17/11/2008|19:14] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

... OK !

--------------------\\

Commande ECHO d‚sactiv‚e.

--------------------\\

Commande ECHO d‚sactiv‚e.

--------------------\\

..... OK !

--------------------\\

Commande ECHO d‚sactiv‚e.

--------------------\\

--------------------\\

Commande ECHO d‚sactiv‚e.

[F:22][D:21]-> C:\Users\MLI~1\AppData\Local\Temp
[F:12][D:3]-> C:\$Recycle.Bin

1 - "C:\Windows\system32\LopR_1.txt" - 19/08/2009|18:36 - Option : [2]

--------------------\\ 18:36:35
[ UAC => 1 ]
0
Réponse 13 / 38
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Est-ce que tu as bien exécuté lopSD en tant qu'administrateur ??
0
Réponse 14 / 38
meli333 Messages postés 21 Statut Membre
 
oui pourquoi?
0
Réponse 15 / 38
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Car on dirait que le nettoyage ne s'est pas bien passé, je n'ai jamais vu ces lignes auparavant :s

Pour vérifier, pourrais-tu refaire l'option 1 de lopSD stp ??
0
Réponse 16 / 38
meli333 Messages postés 21 Statut Membre
 
Encore merci de passer du temps pour m'aider
voici le rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

"C:\Windows\system32" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 19/08/2009|22:37 )

[ UAC => 1 ]

--------------------\\

--------------------\\

[19/08/2009 20:05][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[19/08/2009 10:56][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[19/08/2009 20:05][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-747169431-2776458175-2913974089-1000UA.job
[17/08/2009 22:57][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-747169431-2776458175-2913974089-1000Core.job
[19/08/2009 14:10][--a------] C:\Windows\tasks\Google Software Updater.job
[19/08/2009 14:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{02915440-2EEE-4273-AB29-A91809A95972}.job
[19/08/2009 10:56][--ah-----] C:\Windows\tasks\SA.DAT
[19/08/2009 00:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\

[08/03/2008|04:46] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[27/11/2008|14:26] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[11/12/2008|14:41] C:\ProgramData\Arcade Lab
[14/02/2009|14:53] C:\ProgramData\Babylon
[09/11/2008|17:35] C:\ProgramData\Brother
[17/10/2008|22:57] C:\ProgramData\Bureau
[21/12/2008|16:29] C:\ProgramData\cerasus.media
[17/05/2009|17:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/10/2008|23:08] C:\ProgramData\Electronic Arts
[27/05/2009|23:38] C:\ProgramData\ExtraFilm
[27/01/2009|15:13] C:\ProgramData\Farm Frenzy
[10/12/2008|19:44] C:\ProgramData\FarmFrenzy2
[17/10/2008|22:57] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[11/12/2008|17:05] C:\ProgramData\FreshGames
[11/12/2008|20:05] C:\ProgramData\GoBit Games
[29/12/2008|19:35] C:\ProgramData\Google
[19/08/2009|14:10] C:\ProgramData\Google Updater
[17/10/2008|23:13] C:\ProgramData\Hewlett-Packard
[09/11/2008|17:39] C:\ProgramData\InstallShield
[15/08/2009|01:39] C:\ProgramData\Malwarebytes
[17/10/2008|22:57] C:\ProgramData\Menu D‚marrer
[11/08/2009|22:16] C:\ProgramData\Microsoft
[22/06/2009|15:02] C:\ProgramData\Microsoft Help
[17/10/2008|22:57] C:\ProgramData\ModŠles
[08/03/2008|04:32] C:\ProgramData\muvee Technologies
[22/06/2008|06:48] C:\ProgramData\NVIDIA
[02/02/2009|17:22] C:\ProgramData\PlayFirst
[09/11/2008|17:39] C:\ProgramData\ScanSoft
[16/07/2009|12:41] C:\ProgramData\Skype
[17/05/2009|00:24] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[26/12/2008|14:43] C:\ProgramData\Symantec
[27/05/2009|15:07] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[08/03/2008|04:09] C:\ProgramData\Viewpoint
[16/03/2009|19:10] C:\ProgramData\VirtualFarm
[27/11/2008|15:19] C:\ProgramData\WildTangent
[17/11/2008|19:11] C:\ProgramData\WLInstaller
[02/02/2009|16:14] C:\ProgramData\Zylom

--------------------\\

[08/03/2008|04:46] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/11/2008|14:27] C:\Program Files\Adobe
[18/08/2009|00:44] C:\Program Files\Ad-remover
[08/03/2008|04:09] C:\Program Files\AIM6
[21/12/2008|20:07] C:\Program Files\Alwil Software
[17/10/2008|23:09] C:\Program Files\AOL
[10/12/2008|19:33] C:\Program Files\bfgclient
[17/10/2008|23:01] C:\Program Files\Broadcom
[09/11/2008|17:41] C:\Program Files\Brother
[06/01/2009|20:01] C:\Program Files\Coeur
[09/08/2009|19:33] C:\Program Files\Common Files
[22/06/2008|06:43] C:\Program Files\CyberLink
[07/05/2009|20:35] C:\Program Files\directx
[17/10/2008|23:08] C:\Program Files\Electronic Arts
[27/05/2009|23:39] C:\Program Files\Extrafilm Designer FR
[17/10/2008|22:57] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[27/05/2009|14:35] C:\Program Files\GamesBar
[25/05/2009|17:50] C:\Program Files\Google
[23/12/2008|13:46] C:\Program Files\Hewlett-Packard
[23/12/2008|13:47] C:\Program Files\Hp
[22/06/2008|06:46] C:\Program Files\HP Games
[17/10/2008|23:03] C:\Program Files\HPQ
[16/07/2009|12:40] C:\Program Files\InstallShield Installation Information
[22/06/2008|06:31] C:\Program Files\Intel
[03/08/2009|03:07] C:\Program Files\Internet Explorer
[25/03/2009|11:43] C:\Program Files\Java
[15/08/2009|01:39] C:\Program Files\Malwarebytes' Anti-Malware
[20/03/2009|19:10] C:\Program Files\MEGAYAM12
[21/03/2009|20:55] C:\Program Files\Micro Trivial Pursuit
[11/08/2009|22:16] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[08/03/2008|04:44] C:\Program Files\Microsoft Office
[03/08/2009|03:09] C:\Program Files\Microsoft Silverlight
[11/08/2009|22:14] C:\Program Files\Microsoft SQL Server Compact Edition
[11/08/2009|22:16] C:\Program Files\Microsoft Sync Framework
[12/06/2009|10:37] C:\Program Files\Microsoft Works
[08/03/2008|04:44] C:\Program Files\Microsoft.NET
[22/06/2008|06:29] C:\Program Files\Motorola
[08/03/2008|12:29] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[19/10/2008|14:12] C:\Program Files\MSXML 4.0
[08/03/2008|04:32] C:\Program Files\muvee Technologies
[15/08/2009|15:31] C:\Program Files\Navilog1
[09/11/2008|17:39] C:\Program Files\Nuance
[27/05/2009|14:31] C:\Program Files\Oberon Media
[31/03/2009|23:46] C:\Program Files\OpenOffice.org 3
[27/05/2009|14:31] C:\Program Files\orange
[09/08/2009|19:32] C:\Program Files\OrangeHSS
[22/06/2008|06:31] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[09/11/2008|17:38] C:\Program Files\ScanSoft
[17/11/2008|14:40] C:\Program Files\Securitoo
[22/06/2008|06:46] C:\Program Files\Services en ligne
[17/05/2009|00:26] C:\Program Files\Spybot - Search & Destroy
[22/06/2008|06:28] C:\Program Files\Synaptics
[20/03/2009|19:18] C:\Program Files\TLKGAMES
[15/08/2009|12:44] C:\Program Files\trend micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/03/2009|20:44] C:\Program Files\VideoLAN
[08/03/2008|04:09] C:\Program Files\Viewpoint
[08/03/2008|12:29] C:\Program Files\Windows Calendar
[08/03/2008|12:29] C:\Program Files\Windows Collaboration
[08/03/2008|12:29] C:\Program Files\Windows Defender
[08/03/2008|12:29] C:\Program Files\Windows Journal
[11/08/2009|22:16] C:\Program Files\Windows Live
[11/08/2009|22:11] C:\Program Files\Windows Live SkyDrive
[12/08/2009|21:43] C:\Program Files\Windows Mail
[12/08/2009|21:44] C:\Program Files\Windows Media Player
[17/10/2008|22:57] C:\Program Files\Windows NT
[08/03/2008|12:29] C:\Program Files\Windows Photo Gallery
[08/03/2008|12:29] C:\Program Files\Windows Sidebar
[23/02/2009|01:31] C:\Program Files\WinRAR
[22/06/2008|06:32] C:\Program Files\WinTV

--------------------\\

[27/11/2008|14:26] C:\Program Files\Common Files\Adobe
[08/03/2008|04:09] C:\Program Files\Common Files\AOL
[08/03/2008|04:44] C:\Program Files\Common Files\DESIGNER
[09/11/2008|17:38] C:\Program Files\Common Files\InstallShield
[08/03/2008|05:05] C:\Program Files\Common Files\Java
[17/10/2008|23:03] C:\Program Files\Common Files\LightScribe
[22/06/2009|15:00] C:\Program Files\Common Files\microsoft shared
[08/03/2008|04:32] C:\Program Files\Common Files\muvee Technologies
[27/05/2009|14:31] C:\Program Files\Common Files\Oberon Media
[09/11/2008|17:38] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[26/12/2008|15:07] C:\Program Files\Common Files\Symantec Shared
[08/03/2008|12:29] C:\Program Files\Common Files\System
[18/12/2008|13:01] C:\Program Files\Common Files\Windows Live
[17/11/2008|19:14] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

... OK !

--------------------\\

Commande ECHO d‚sactiv‚e.

--------------------\\

Commande ECHO d‚sactiv‚e.

--------------------\\

..... OK !

--------------------\\

Commande ECHO d‚sactiv‚e.

--------------------\\

--------------------\\

Commande ECHO d‚sactiv‚e.

[F:22][D:21]-> C:\Users\MLI~1\AppData\Local\Temp
[F:57][D:4]-> C:\$Recycle.Bin

1 - "C:\Windows\system32\LopR_1.txt" - 19/08/2009|18:36 - Option : [2]
2 - "C:\Windows\system32\LopR_2.txt" - 19/08/2009|22:37 - Option : [1]

--------------------\\ 22:37:48
[ UAC => 1 ]
0
Réponse 17 / 38
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Maintenant fais ceci stp :

▶ Telecharge et installe UsbFix de C_XX & Chiquitine29

▶ tutoriel d'installation

▶ tutoriel recherche

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .

▶ Choisi l'option 1 ( Recherche )

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra.

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 18 / 38
meli333 Messages postés 21 Statut Membre
 
Voici le rapport :

############################## | UsbFix V6.019 |

User : méli (Administrateurs) # PC-DE-MÉLI
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 00:31:39 | 20/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 137,62 Go (73,61 Go free) # NTFS
D:\ -> Disque fixe local # 11,43 Go (2,39 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 7,57 Go (0 Mo free) [ES_107773] # UDF
F:\ -> Disque amovible # 1,87 Go (1,83 Go free) [UDISK] # FAT
G:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Users\méli\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\méli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\méli\AppData\Local\Google\Chrome\Application\chrome.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Users\méli\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{71c2f4a7-f50e-11dd-b3e8-001e6885ab3a}
shell\AutoRun\command =F:\DPFMate.exe

HKCU\..\..\Explorer\MountPoints2\{7daab00b-e613-11dd-a802-001e6885ab3a}
shell\AutoRun\command =F:\EmDesk.exe
shell\EmDesk\command =F:\EmDesk.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.019 ! |
0
Réponse 19 / 38
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!
0
Réponse 20 / 38
meli333 Messages postés 21 Statut Membre
 
bonjour,
voici le rapport :

############################## | UsbFix V6.019 |

User : méli (Administrateurs) # PC-DE-MÉLI
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 11:26:18 | 20/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 137,62 Go (73,44 Go free) # NTFS
D:\ -> Disque fixe local # 11,43 Go (2,39 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 7,57 Go (0 Mo free) [ES_107773] # UDF
F:\ -> Disque amovible # 1,87 Go (1,83 Go free) [UDISK] # FAT
G:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{71c2f4a7-f50e-11dd-b3e8-001e6885ab3a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7daab00b-e613-11dd-a802-001e6885ab3a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/08/2009 00:44|--a------|2554] -> C:\Ad-Report-CLEAN.log
[08/03/2008 04:32|--a------|74] -> C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] -> C:\bootmgr
[15/08/2009 15:31|--a------|1651] -> C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[?|?|?] -> C:\hiberfil.sys
[05/03/2009 15:01|-rahs----|0] -> C:\IO.SYS
[08/03/2008 04:09|--ah-----|370] -> C:\IPH.PH
[19/08/2009 22:39|--a------|8937] -> C:\lopR dernier resultat.txt
[19/08/2009 22:46|--a------|9012] -> C:\lopR.txt
[05/03/2009 15:01|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[23/12/2008 13:23|--a------|594] -> C:\updatedatfix.log
[20/08/2009 11:28|--a------|3794] -> C:\UsbFix.txt
[11/09/2005 17:18|---hs----|340] -> D:\AUTOMODE
[17/10/2008 23:01|---hs----|13] -> D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] -> D:\bootmgr
[06/09/2008 13:19|---hs----|891] -> D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] -> D:\Folder.htt
[17/10/2008 23:11|--ahs----|816] -> D:\MASTER.LOG
[16/09/2002 16:37|---hs----|181898] -> D:\protect.chinese hong kong
[16/09/2002 16:37|---hs----|181916] -> D:\protect.chinese simplified
[16/09/2002 16:37|---hs----|181898] -> D:\protect.chinese traditional
[27/04/2006 18:19|---hs----|181865] -> D:\protect.czech
[03/11/2005 17:21|---hs----|181726] -> D:\protect.danish
[10/09/2002 15:56|---hs----|181605] -> D:\protect.dutch
[10/09/2002 15:50|---hs----|181651] -> D:\protect.ed
[22/11/2004 17:28|---hs----|181648] -> D:\protect.english
[03/11/2005 17:20|---hs----|181673] -> D:\protect.finnish
[03/11/2005 17:19|---hs----|181736] -> D:\protect.french
[03/11/2005 17:18|---hs----|181669] -> D:\protect.german
[23/11/2005 17:56|---hs----|182689] -> D:\protect.greek
[23/01/2006 11:18|---hs----|182605] -> D:\protect.hebrew
[28/08/2007 16:58|---hs----|181696] -> D:\protect.hungarian
[03/11/2005 17:17|---hs----|181554] -> D:\protect.italian
[10/04/2006 11:46|---hs----|182566] -> D:\protect.japanese
[24/11/2005 13:24|---hs----|218295] -> D:\protect.korean
[03/11/2005 17:15|---hs----|181578] -> D:\protect.norwegian
[25/04/2006 16:44|---hs----|181789] -> D:\protect.polish
[03/11/2005 17:13|---hs----|181624] -> D:\protect.portuguese
[27/10/2005 21:24|---hs----|181882] -> D:\protect.portuguese brazilian
[28/06/2004 10:52|---hs----|211936] -> D:\protect.russian
[03/11/2005 17:11|---hs----|181586] -> D:\protect.spanish
[10/09/2002 16:15|---hs----|181602] -> D:\protect.swedish
[12/08/2003 12:37|---hs----|181783] -> D:\protect.turkish
[22/06/2008 06:55|---hs----|0] -> D:\USER
[19/07/2008 19:29|--a------|3744736] -> F:\DSC00153.JPG
[19/07/2008 19:30|--a------|3480382] -> F:\DSC00154.JPG
[19/07/2008 19:30|--a------|3510008] -> F:\DSC00156.JPG
[19/07/2008 19:37|--a------|3522560] -> F:\DSC00157.JPG
[19/07/2008 19:37|--a------|3436392] -> F:\DSC00158.JPG
[19/07/2008 19:37|--a------|3580204] -> F:\DSC00159.JPG
[19/07/2008 19:37|--a------|2900566] -> F:\DSC00160.JPG
[19/07/2008 19:37|--a------|3480734] -> F:\DSC00161.JPG
[20/07/2008 19:41|--a------|3550732] -> F:\DSC00162.JPG
[19/07/2008 17:16|--a------|3393902] -> F:\DSC00151.JPG
[19/07/2008 17:17|--a------|3660680] -> F:\DSC00152.JPG
[19/08/2008 18:07|--a------|3519017] -> F:\DSC00176.JPG
[09/11/2008 13:13|--a------|3743175] -> F:\DSC00289.JPG

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.019 ! |
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses