Besoin d aide cheval de troi

ju87 -  
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
je me tourne vers vous,car j ai vraiment beoin d aide.
en effet mon ordinateur semble infecté par un cheval de troie,qui est détecté par avira antivir,donc je le met en quarantaine pour le détruire ensuite.mais il revien en permanence,et des que j allume mon ordinateur, ce sont des dizaines de fennetre de détection qui s ouvre.
je fait une analyse avec malwarebytes'anti-malware qui détecte des fichiers infectés,je les supprime et en redémarrant le pc,j ai de nouveau des fenetre de détections antivir.de plus mon pare feu est désactivé au redémmarage de mon pc.
merci d avance de votre aide qui me sera précieuse.
Configuration: Windows XP Internet Explorer 6.0

14 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  2. ju87
     
    merci de me venir en aide.voici le rapport.

    Rapport GenProc 2.615 [1] - 27/08/2009 à 12:22:08
    @ Windows XP Service Pack 2 - Mode normal
    @ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Compaq_Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 4/

    Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

    # Etape 5/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 6/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport rapport.txt situé sur le Bureau ;
    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Le contenu du rapport lopR.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.615 27/08/2009 à 12:22:35
    Lop:le 27/08/2009 à 12:22:56 "C:\Program Files\Adverts"
    Toolbar:le 27/08/2009 à 12:22:57 "C:\Program Files\AskBarDis"
    Smitfraud:le 27/08/2009 à 12:23:00 "C:\WINDOWS\System32\braviax.exe"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 12:23:42 ~~
    0
  3. ju87
     
    je ne suis pas sur d avoir effectué la bonne manip,à tu recu le rapport?
    merci d avance
    0
  4. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    suit ces manips
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ju87
     
    voici tout les rapports.
    SmitFraudFix v2.423

    Rapport fait à 13:59:06,15, 27/08/2009
    Executé à partir de K:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\braviax.exe supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0A0CBF5-145A-40E1-B1D8-464A4BCEF610}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0A0CBF5-145A-40E1-B1D8-464A4BCEF610}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{D0A0CBF5-145A-40E1-B1D8-464A4BCEF610}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Compaq_Propriétaire ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    C:\ (Local Disk) - NTFS - Total:274 Go (Free:141 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 27/08/2009|13:43 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\ATI Technologies
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\PopSwatter
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
    Supprime! - C:\Program Files\Multi_Media_France\tbMul1.dll
    Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
    Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
    Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
    Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
    Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
    Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
    Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
    Supprime! - C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@public.zangocash[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@7search[2].txt
    Supprime! - C:\Program Files\AskBarDis
    Supprime! - C:\Program Files\Multi_Media_France
    Supprime! - C:\Program Files\MultiMedia France Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Compaq_Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.com/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\(PC Game) Pro Beach Soccer (CD+CRACK) by vdviuli [mininova][1].torrent
    C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\Fire_Department_3_-_PC_-_with_crack.3700002.TPB[1].torrent
    C:\DOCUME~1\COMPAQ~1\Recent\(PC.Game).Pro.Beach.Soccer.(CD.Multilanguage.ITA.+.Crack).[wnet.co.il].lnk
    C:\DOCUME~1\COMPAQ~1\Recent\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com].lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009|13:51 - Option : [2]

    -----------\\ Fin du rapport a 13:51:04,42

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Compaq_Propriétaire ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    C:\ (Local Disk) - NTFS - Total:274 Go (Free:141 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    K:\ (USB) - FAT - Total:1901 Mo (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 27/08/2009|14:30 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@d2.advertserve[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adultfriendfinder[2].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adultfriendfinder[3].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[2].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ero-advertising[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ero-advertising[3].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@pacificpoker[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@partypoker[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[2].txt
    Supprime! - C:\Program Files\Adverts

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [25/04/2006|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [04/02/2007|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [05/07/2009|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [19/05/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [25/04/2006|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [07/11/2007|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [27/12/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [17/03/2009|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [04/07/2009|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [25/04/2006|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [16/06/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
    [07/08/2009|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [05/08/2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [05/07/2009|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/12/2008|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [07/11/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [29/06/2009|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
    [25/04/2006|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [04/03/2007|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
    [25/04/2006|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [05/07/2009|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [04/07/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [25/12/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [12/02/2008|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [31/08/2006|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [23/11/2006|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [12/04/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [02/10/2006|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [03/03/2007|12:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
    [19/01/2008|16:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
    [18/08/2007|13:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
    [27/12/2008|14:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Auslogics
    [05/11/2008|18:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Azureus
    [29/01/2009|13:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Canon
    [05/09/2006|17:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
    [22/08/2009|18:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\dvdcss
    [04/07/2009|14:45] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo
    [12/01/2008|17:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EPSON
    [17/09/2006|15:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\FUJIFILM
    [27/12/2008|14:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GlarySoft
    [19/09/2006|12:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
    [26/08/2006|10:06] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
    [24/09/2006|20:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
    [27/09/2006|11:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
    [27/10/2005|00:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
    [27/12/2007|20:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
    [25/08/2006|14:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterTrust
    [05/09/2006|17:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
    [07/08/2006|13:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
    [07/08/2009|17:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Malwarebytes
    [05/07/2009|14:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
    [25/12/2008|10:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
    [04/03/2007|15:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSNInstaller
    [01/12/2008|15:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nero
    [07/11/2007|15:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nokia
    [07/11/2007|16:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nokia Multimedia Player
    [27/08/2009|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OpenOffice.org2
    [07/11/2007|15:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PC Suite
    [25/02/2007|19:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PC Tools
    [05/07/2009|10:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
    [14/08/2007|13:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SecuROM
    [05/09/2006|17:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
    [07/08/2006|13:19] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
    [06/05/2007|17:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TaoUSign
    [09/09/2006|12:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
    [25/12/2008|10:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TomTom
    [27/08/2009|13:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\U3
    [19/05/2007|19:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\uTorrent
    [26/08/2009|18:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc

    [27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [25/04/2006|01:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [25/04/2006|00:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [18/03/2007|17:41] C:\DOCUME~1\didier\APPLIC~1\Adobe
    [19/03/2007|12:54] C:\DOCUME~1\didier\APPLIC~1\CyberLink
    [19/05/2009|19:28] C:\DOCUME~1\didier\APPLIC~1\EoRezo
    [04/03/2007|13:25] C:\DOCUME~1\didier\APPLIC~1\Google
    [27/10/2005|00:34] C:\DOCUME~1\didier\APPLIC~1\Identities
    [04/03/2007|13:25] C:\DOCUME~1\didier\APPLIC~1\Macromedia
    [08/05/2008|17:14] C:\DOCUME~1\didier\APPLIC~1\Microsoft
    [03/01/2009|09:57] C:\DOCUME~1\didier\APPLIC~1\Nero
    [17/08/2008|17:58] C:\DOCUME~1\didier\APPLIC~1\OpenOffice.org2
    [22/03/2007|20:01] C:\DOCUME~1\didier\APPLIC~1\Real
    [08/05/2008|17:14] C:\DOCUME~1\didier\APPLIC~1\Sun
    [19/03/2007|12:54] C:\DOCUME~1\didier\APPLIC~1\vlc

    [11/07/2008|14:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [25/04/2007|15:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
    [25/04/2006|00:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [25/04/2006|00:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [27/08/2009 13:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [26/08/2009|19:16] C:\Program Files\eMule
    [04/03/2007|15:57] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [25/04/2006|00:58] C:\Program Files\Adobe
    [22/11/2006|13:03] C:\Program Files\Alice
    [07/09/2006|17:25] C:\Program Files\Alwil Software
    [04/02/2007|19:49] C:\Program Files\Apple Software Update
    [25/08/2006|14:51] C:\Program Files\ArcSoft
    [14/08/2007|14:46] C:\Program Files\Atari
    [27/12/2008|14:47] C:\Program Files\Auslogics
    [05/07/2009|15:11] C:\Program Files\Avira
    [03/03/2007|15:29] C:\Program Files\Axis Communications
    [01/12/2008|13:00] C:\Program Files\Azureus
    [19/05/2007|20:06] C:\Program Files\BitComet
    [25/08/2006|14:52] C:\Program Files\Canon
    [27/08/2009|13:14] C:\Program Files\CCleaner
    [20/10/2005|21:06] C:\Program Files\ComPlus Applications
    [25/04/2006|00:57] C:\Program Files\CyberLink
    [11/08/2007|23:20] C:\Program Files\DAEMON Tools
    [11/08/2007|23:21] C:\Program Files\DaemonTools_WhenUSave_Installer
    [07/11/2007|15:42] C:\Program Files\DIFX
    [29/07/2007|14:23] C:\Program Files\directx
    [11/09/2006|11:57] C:\Program Files\DivX
    [15/08/2007|15:24] C:\Program Files\EA SPORTS
    [14/11/2008|13:27] C:\Program Files\eMule
    [07/08/2009|17:14] C:\Program Files\Enigma Software Group
    [07/08/2009|22:48] C:\Program Files\EoRezo
    [12/02/2008|12:56] C:\Program Files\epson
    [04/08/2009|19:02] C:\Program Files\Fichiers communs
    [17/09/2006|15:13] C:\Program Files\FinePixViewer
    [02/10/2006|13:44] C:\Program Files\Football Game
    [12/10/2006|19:01] C:\Program Files\Gamenext
    [27/12/2008|14:52] C:\Program Files\Glary Utilities
    [20/08/2009|12:16] C:\Program Files\Google
    [25/04/2006|01:21] C:\Program Files\Hewlett-Packard
    [25/04/2006|00:56] C:\Program Files\HP
    [25/04/2006|00:57] C:\Program Files\InstallShield Installation Information
    [30/07/2009|15:39] C:\Program Files\Internet Explorer
    [27/12/2008|14:42] C:\Program Files\IZArc
    [25/04/2006|00:35] C:\Program Files\Java
    [16/06/2008|18:26] C:\Program Files\Kodak
    [07/08/2009|17:26] C:\Program Files\Malwarebytes' Anti-Malware
    [07/07/2009|14:40] C:\Program Files\Messenger
    [23/12/2008|14:29] C:\Program Files\Messenger Plus! Live
    [12/04/2008|12:48] C:\Program Files\MessengerPlus! 3
    [05/07/2009|15:01] C:\Program Files\Microsoft
    [15/05/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [27/10/2005|00:36] C:\Program Files\microsoft frontpage
    [23/05/2007|17:42] C:\Program Files\Microsoft LifeCam
    [25/04/2006|00:59] C:\Program Files\Microsoft Office
    [29/06/2009|10:36] C:\Program Files\Microsoft Silverlight
    [06/01/2008|11:44] C:\Program Files\Microsoft SQL Server Compact Edition
    [09/03/2007|13:05] C:\Program Files\Microsoft Visual Studio
    [25/04/2006|00:59] C:\Program Files\Microsoft Works
    [25/08/2007|12:21] C:\Program Files\Monte Cristo
    [27/10/2005|00:36] C:\Program Files\Movie Maker
    [22/11/2008|12:07] C:\Program Files\Mozilla Firefox
    [25/12/2006|13:51] C:\Program Files\MP3 Player Utilities 3.13
    [25/12/2006|13:52] C:\Program Files\MP3 Player Utilities 3.75
    [24/11/2008|12:55] C:\Program Files\MSBuild
    [27/10/2005|00:36] C:\Program Files\MSN
    [27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
    [04/03/2007|15:54] C:\Program Files\MSN Messenger
    [23/11/2006|00:19] C:\Program Files\MSXML 4.0
    [25/11/2008|17:54] C:\Program Files\MSXML 6.0
    [27/12/2008|15:11] C:\Program Files\NBA 2K9
    [03/12/2006|13:19] C:\Program Files\Neodivx
    [01/12/2008|15:49] C:\Program Files\Nero
    [27/10/2005|00:36] C:\Program Files\NetMeeting
    [07/08/2006|12:48] C:\Program Files\neuf telecom
    [07/11/2007|15:42] C:\Program Files\Nokia
    [27/10/2005|00:36] C:\Program Files\Online Services
    [04/03/2007|17:40] C:\Program Files\OpenOffice.org 2.3
    [12/08/2009|03:05] C:\Program Files\Outlook Express
    [07/11/2007|15:42] C:\Program Files\PC Connectivity Solution
    [25/04/2006|01:06] C:\Program Files\PC-Doctor 5 for Windows
    [03/10/2008|16:34] C:\Program Files\Picasa2
    [16/06/2008|18:28] C:\Program Files\QuickTime
    [25/04/2006|00:54] C:\Program Files\Real
    [24/11/2008|12:51] C:\Program Files\Reference Assemblies
    [17/09/2006|15:12] C:\Program Files\REGSHAVE
    [07/08/2009|22:58] C:\Program Files\RogueRemover FREE
    [07/08/2006|12:48] C:\Program Files\SAGEM
    [25/04/2006|01:09] C:\Program Files\Services en ligne
    [08/08/2009|11:56] C:\Program Files\SFR
    [13/08/2007|20:08] C:\Program Files\sixteen tons entertainment
    [25/04/2006|00:55] C:\Program Files\Sonic
    [04/07/2009|08:02] C:\Program Files\Spyware Doctor
    [22/11/2006|13:03] C:\Program Files\TechCity Solutions
    [25/12/2008|10:31] C:\Program Files\TomTom DesktopSuite
    [27/08/2009|11:52] C:\Program Files\TomTom HOME 2
    [27/08/2009|11:52] C:\Program Files\TomTom International B.V
    [26/08/2009|17:20] C:\Program Files\trend micro
    [20/10/2005|21:06] C:\Program Files\Uninstall Information
    [08/01/2007|16:49] C:\Program Files\VideoLAN
    [13/08/2007|17:30] C:\Program Files\Wanadoo Edition
    [05/07/2009|15:02] C:\Program Files\Windows Live
    [05/07/2009|15:01] C:\Program Files\Windows Live SkyDrive
    [01/12/2007|04:01] C:\Program Files\Windows Live Toolbar
    [14/01/2008|12:31] C:\Program Files\Windows Media Connect 2
    [25/04/2006|00:34] C:\Program Files\Windows Media Player
    [27/10/2005|00:36] C:\Program Files\Windows NT
    [20/10/2005|21:05] C:\Program Files\WindowsUpdate
    [20/08/2009|13:47] C:\Program Files\WinPcap
    [27/10/2005|00:37] C:\Program Files\xerox
    [02/10/2006|12:58] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [25/04/2006|00:58] C:\Program Files\Fichiers communs\Adobe
    [10/08/2006|16:15] C:\Program Files\Fichiers communs\AOL
    [09/03/2007|13:05] C:\Program Files\Fichiers communs\Designer
    [25/04/2006|00:50] C:\Program Files\Fichiers communs\HP
    [25/04/2006|01:07] C:\Program Files\Fichiers communs\InstallShield
    [25/04/2006|00:35] C:\Program Files\Fichiers communs\Java
    [16/06/2008|18:25] C:\Program Files\Fichiers communs\Kodak
    [25/04/2006|00:59] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
    [01/12/2008|15:52] C:\Program Files\Fichiers communs\Nero
    [07/11/2007|15:42] C:\Program Files\Fichiers communs\Nokia
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
    [29/06/2009|12:29] C:\Program Files\Fichiers communs\PC Tools
    [07/11/2007|15:42] C:\Program Files\Fichiers communs\PCSuite
    [25/04/2006|00:54] C:\Program Files\Fichiers communs\Real
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
    [25/04/2006|00:55] C:\Program Files\Fichiers communs\Sonic Shared
    [27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
    [25/04/2006|00:55] C:\Program Files\Fichiers communs\SureThing Shared
    [05/07/2009|16:46] C:\Program Files\Fichiers communs\Symantec Shared
    [27/10/2005|00:36] C:\Program Files\Fichiers communs\System
    [25/04/2006|00:55] C:\Program Files\Fichiers communs\TiVo Shared
    [07/08/2009|22:48] C:\Program Files\Fichiers communs\Uninstall
    [05/07/2009|14:56] C:\Program Files\Fichiers communs\Windows Live
    [06/01/2008|11:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [25/04/2006|00:54] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 12 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-27 14:32:35
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\(PC Game) Pro Beach Soccer (CD+CRACK) by vdviuli [mininova][1].torrent
    C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\Fire_Department_3_-_PC_-_with_crack.3700002.TPB[1].torrent
    C:\DOCUME~1\COMPAQ~1\Recent\(PC.Game).Pro.Beach.Soccer.(CD.Multilanguage.ITA.+.Crack).[wnet.co.il].lnk
    C:\DOCUME~1\COMPAQ~1\Recent\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com].lnk

    [F:1250][D:20]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
    [F:1852][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
    [F:57][D:20]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 27/08/2009|14:34 - Option : [2]

    --------------------\\ Fin du rapport a 14:34:27

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:55:09, on 27/08/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SFR\Media Center\MediaCenter.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\braviax.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [braviax] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = ?
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: cru629.dat
    O20 - Winlogon Notify: wkojxnhe - C:\Documents and Settings\Compaq_Propriétaire\Application Data\wkojxnhe.dll (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    0
  7. ju87
     
    que dois-je faire ensuite.
    merci de vos réponses
    0
  8. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    [*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
    [*] Double clique combofix.exe et suis les instructions.
    [*] Installe la console de récupération si proposé et continue.
    [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  9. ju87
     
    voila

    ComboFix 09-08-26.05 - Compaq_Propriétaire 27/08/2009 15:31.1.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.958.554 [GMT 2:00]
    Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\ad.dll
    C:\ap.dll
    C:\as.dll
    c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
    c:\program files\WinPCap
    c:\program files\WinPCap\rpcapd.exe
    c:\recycler\S-1-5-21-1547141788-3455511566-1355512156-1008
    c:\recycler\S-1-5-21-221445802-1878224272-2786413498-1008
    c:\recycler\S-1-5-21-221445802-1878224272-2786413498-1009
    c:\windows\Installer\125cc6.msi
    c:\windows\Installer\134c80.msi
    c:\windows\Installer\1382f5.msi
    c:\windows\Installer\1382ff.msi
    c:\windows\Installer\152d86c8.msi
    c:\windows\Installer\1564e589.msi
    c:\windows\Installer\1792fe.msi
    c:\windows\Installer\17b968.msi
    c:\windows\Installer\18d1046.msi
    c:\windows\Installer\18d104e.msi
    c:\windows\Installer\194cdc9.msi
    c:\windows\Installer\194cde2.msp
    c:\windows\Installer\1aace0.msi
    c:\windows\Installer\1aace7.msi
    c:\windows\Installer\1aacee.msi
    c:\windows\Installer\1aacf4.msi
    c:\windows\Installer\1aacfa.msi
    c:\windows\Installer\1aad00.msi
    c:\windows\Installer\1aad06.msi
    c:\windows\Installer\1aad0c.msi
    c:\windows\Installer\1aad12.msi
    c:\windows\Installer\1aad18.msi
    c:\windows\Installer\1aad1e.msi
    c:\windows\Installer\1aad24.msi
    c:\windows\Installer\1aad2a.msi
    c:\windows\Installer\1aad30.msi
    c:\windows\Installer\1aad37.msi
    c:\windows\Installer\1aad3e.msi
    c:\windows\Installer\1aad4e.msi
    c:\windows\Installer\1aad54.msi
    c:\windows\Installer\1aad5a.msi
    c:\windows\Installer\1aad60.msi
    c:\windows\Installer\1aad66.msi
    c:\windows\Installer\1aad6c.msi
    c:\windows\Installer\1aad72.msi
    c:\windows\Installer\1aad78.msi
    c:\windows\Installer\1aad7e.msi
    c:\windows\Installer\1aad84.msi
    c:\windows\Installer\1aad8a.msi
    c:\windows\Installer\1aad90.msi
    c:\windows\Installer\1aad97.msi
    c:\windows\Installer\1aad9e.msi
    c:\windows\Installer\1aafb7.msi
    c:\windows\Installer\1cf78c.msi
    c:\windows\Installer\1f8b52.msi
    c:\windows\Installer\22930.msp
    c:\windows\Installer\22e848c.msi
    c:\windows\Installer\2414b.msi
    c:\windows\Installer\24a89.msi
    c:\windows\Installer\24e99.msi
    c:\windows\Installer\269bd.msi
    c:\windows\Installer\26ce2b.msi
    c:\windows\Installer\282ba.msp
    c:\windows\Installer\2ac87ecd.msi
    c:\windows\Installer\2ac87ede.msi
    c:\windows\Installer\2ac87ef0.msi
    c:\windows\Installer\2ac87f32.msi
    c:\windows\Installer\3040d.msi
    c:\windows\Installer\32e9b.msp
    c:\windows\Installer\3760a40.msi
    c:\windows\Installer\386a6.msi
    c:\windows\Installer\3938341.msi
    c:\windows\Installer\3a9c00.msi
    c:\windows\Installer\3bba4c.msi
    c:\windows\Installer\3c089e8.msi
    c:\windows\Installer\3c089ee.msi
    c:\windows\Installer\3c08a05.msi
    c:\windows\Installer\3c53ab6.msi
    c:\windows\Installer\3c53abc.msi
    c:\windows\Installer\3c53ac2.msi
    c:\windows\Installer\3c53ac8.msi
    c:\windows\Installer\3c53ace.msi
    c:\windows\Installer\3e4aa70.msi
    c:\windows\Installer\3f01451.msi
    c:\windows\Installer\3f01457.msi
    c:\windows\Installer\3f0145c.msi
    c:\windows\Installer\44e68ba.msi
    c:\windows\Installer\47a7f.msi
    c:\windows\Installer\4aee3d.msi
    c:\windows\Installer\53381.msi
    c:\windows\Installer\6252a.msi
    c:\windows\Installer\65f1b0.msi
    c:\windows\Installer\65f1bd.msi
    c:\windows\Installer\68c2b.msi
    c:\windows\Installer\77591d.msi
    c:\windows\Installer\775922.msi
    c:\windows\Installer\87faa1.msi
    c:\windows\Installer\87faa5.msi
    c:\windows\Installer\8ab45cf.msi
    c:\windows\Installer\a9df81.msi
    c:\windows\Installer\bb42a.msi
    c:\windows\Installer\d6c0e.msi
    c:\windows\Installer\d6c15.msp
    c:\windows\Installer\d9afdb0.msi
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\braviax.exe
    c:\windows\system32\drivers\ndisrd.sys
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\ndisapi.dll
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Packet.dll
    c:\windows\system32\Process.exe
    c:\windows\system32\ps2.bat
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll
    c:\windows\system32\WS2Fix.exe
    D:\Autorun.inf

    Infected copy of c:\windows\system32\drivers\ntfs.sys was found and disinfected
    Restored copy from - c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NDISRD
    -------\Legacy_NPF
    -------\Service_NDISRD
    -------\Service_npf

    ((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
    .

    2009-08-27 11:42 . 2009-08-27 11:51 -------- d-----w- C:\ToolBar SD
    2009-08-27 11:19 . 2009-08-27 12:34 -------- d-----w- C:\Lop SD
    2009-08-27 11:14 . 2009-08-27 11:14 -------- d-----w- c:\program files\CCleaner
    2009-08-27 10:22 . 2009-08-27 12:55 -------- d-----w- C:\Genproc
    2009-08-27 09:52 . 2009-08-27 09:52 -------- d-----w- c:\program files\TomTom International B.V
    2009-08-26 07:52 . 2004-08-04 21:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
    2009-08-26 07:52 . 2004-08-04 21:00 4224 ----a-w- c:\windows\system32\dllcache\beep.sys
    2009-08-21 10:38 . 2009-08-27 12:53 -------- d-----w- c:\program files\trend micro
    2009-08-21 10:38 . 2009-08-21 10:39 -------- d-----w- C:\rsit
    2009-08-12 01:05 . 2009-08-12 01:05 -------- d-----w- c:\windows\system32\MpEngineStore
    2009-08-12 01:01 . 2009-08-12 01:01 -------- d-----w- c:\windows\ServicePackFiles
    2009-08-07 15:26 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-07 15:26 . 2009-08-07 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-07 15:26 . 2009-08-07 15:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-07 15:26 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-07 15:14 . 2009-08-07 15:14 -------- d-----w- c:\program files\Enigma Software Group
    2009-08-07 15:07 . 2009-08-07 20:58 -------- d-----w- c:\program files\RogueRemover FREE
    2009-08-04 17:02 . 2009-08-07 20:48 -------- d-----w- c:\program files\Fichiers communs\Uninstall
    2009-08-02 08:41 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
    2009-08-02 08:41 . 2006-12-08 02:04 76800 ----a-w- c:\windows\system32\E_FLBCDE.DLL
    2009-08-02 08:41 . 2006-04-19 02:00 62976 ----a-w- c:\windows\system32\E_FD4BCDE.DLL
    2009-08-02 08:37 . 2007-03-26 22:00 67072 ----a-w- c:\windows\system32\escwiad.dll
    2009-08-02 08:37 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2009-08-02 08:37 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
    2009-08-01 06:30 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2009-08-01 06:30 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-27 09:52 . 2008-12-25 08:33 -------- d-----w- c:\program files\TomTom HOME 2
    2009-08-26 17:16 . 2008-11-13 18:59 -------- d-----w- c:\program files\ eMule
    2009-08-20 10:16 . 2006-04-24 23:10 -------- d-----w- c:\program files\Google
    2009-08-18 11:27 . 2009-07-05 13:12 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-08 09:56 . 2009-04-19 10:44 -------- d-----w- c:\program files\SFR
    2009-08-07 20:48 . 2008-11-03 16:57 -------- d-----w- c:\program files\EoRezo
    2009-08-05 09:06 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-17 18:56 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 08:08 . 2004-08-05 11:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-07 14:19 . 2004-11-23 14:26 64484 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-07 14:19 . 2004-11-23 14:26 446566 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-05 14:46 . 2006-04-24 23:13 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-07-05 14:46 . 2006-04-24 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-07-05 13:11 . 2008-01-05 18:33 -------- d-----w- c:\program files\Avira
    2009-07-05 13:11 . 2008-01-05 18:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-05 13:02 . 2007-08-05 10:20 -------- d-----w- c:\program files\Windows Live
    2009-07-05 13:01 . 2009-07-05 13:01 -------- d-----w- c:\program files\Microsoft
    2009-07-05 13:01 . 2009-07-05 13:01 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-07-05 12:56 . 2009-07-05 12:56 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-07-05 08:12 . 2009-07-05 08:12 1900 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_EW204AA-ABF SR1801FR FR620_YC_0Pres_QCNH617_E62FRheREA3_48_IAGENA_SASUSTeK Computer INC._V1.02_B3.06_T051219_WXH2_L40C_M959_J300_7Intel_8Pentium 4_93.07_#060713_N10EC8139_Z_G10025A61.MRK
    2009-07-04 13:31 . 2007-02-25 17:19 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-07-04 06:02 . 2007-02-25 17:18 -------- d-----w- c:\program files\Spyware Doctor
    2009-07-04 05:49 . 2007-02-24 13:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-06-29 10:29 . 2009-06-29 10:28 -------- d-----w- c:\program files\Fichiers communs\PC Tools
    2009-06-29 10:28 . 2009-06-29 10:28 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
    2009-06-29 08:36 . 2009-06-29 08:36 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-06-26 16:18 . 2004-08-05 11:00 663552 ----a-w- c:\windows\system32\wininet.dll
    2009-06-26 16:18 . 2004-08-05 11:00 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-16 14:54 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:54 . 2004-08-05 04:00 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 11:33 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:23 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 06:30 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-05 07:46 . 2004-08-05 11:00 655872 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-03 19:27 . 2004-08-05 11:00 1296896 ----a-w- c:\windows\system32\quartz.dll
    2008-07-04 14:38 . 2008-07-04 14:38 62910 ----a-w- c:\program files\Uninstall.exe
    2008-07-04 14:38 . 2008-07-04 14:38 0 ----a-w- c:\program files\uninstall.dat
    2006-12-13 17:50 . 2006-12-13 17:50 462 ----a-w- c:\program files\Raccourci vers eMule.lnk
    2008-04-07 08:02 . 2008-05-19 11:53 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-04-07 08:02 . 2008-05-19 11:53 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-04-07 08:02 . 2008-05-19 11:53 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-04-07 08:02 . 2008-05-19 11:53 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-04-07 08:02 . 2008-05-19 11:53 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 68856]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-19 247144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-01-23 15969280]

    c:\documents and settings\didier\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-25 27136]

    c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\Compaq_Propri‚taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-5 135680]
    OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
    Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\ eMule\\emule.exe"=
    "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/07/2009 15:12 108289]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
    .
    - - - - ORPHANS REMOVED - - - -

    Notify-wkojxnhe - c:\documents and settings\Compaq_Propriétaire\Application Data\wkojxnhe.dll

    .
    ------- Supplementary Scan -------
    .
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mStart Page = hxxp://www.google.com
    mWindow Title =
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-27 15:44
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(716)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3324)
    c:\windows\system32\msi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\OpenOffice.org 2.3\program\soffice.exe
    c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
    c:\program files\OpenOffice.org 2.3\program\soffice.bin
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    c:\program files\SFR\Media Center\httpd\httpd.exe
    c:\program files\SFR\Media Center\httpd\httpd.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-27 15:49 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-27 13:49

    Pre-Run: 154 386 833 408 octets libres
    Post-Run: 157 935 509 504 octets libres

    306 --- E O F --- 2009-08-26 07:53
    0
  10. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Etape 1/ Télécharge :

    ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
    http://pc-system.fr/

    Etape 2/
    - Supprime le dossier avz4
    - Double-clique sur ToolsCleaner2.exe pour le lancer.
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options Facultatives.
    - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt

    Etape 3/
    Poste ce rapport
    https://www.micro-astuce.com/securite/NanoScan-Panda.php
    0
  11. ju87
     
    excuse moi,qu est-ce que le dossier avz4 et ou se trouve t il??
    merci
    0
  12. ju87
     
    voila le rapport tc clenear,par contre,comment faire pour trouver et supprimer le dossier avz4???
    que dois-je faire maintenant?
    merci d avance
    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Lop SD: trouvé !
    C:\GenProc: trouvé !
    C:\Qoobox: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\ToolBarSD.exe: trouvé !
    C:\Genproc\Genproc.exe: trouvé !
    C:\Genproc\outil\mbr.exe: trouvé !
    C:\Genproc\Page\GenProc[*].html: trouvé !
    C:\Lop SD\catchme.exe: trouvé !
    C:\Lop SD\catchme.log: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\trend micro\HijackThis: trouvé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\ToolBarSD.exe: supprimé !
    C:\Lop SD\catchme.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Genproc\Genproc.exe: supprimé !
    C:\Genproc\outil\mbr.exe: supprimé !
    C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
    C:\Lop SD\catchme.log: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Combofix: supprimé !
    C:\Lop SD: supprimé !
    C:\GenProc: supprimé !
    C:\Qoobox: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\trend micro\HijackThis: supprimé !
    0
  13. ju87
     
    ce sacn est trés long,et me dit qu il propose une suppression payante.
    je ne dois rien faire,juste poster un rapport?
    0
  14. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    oui
    0