Sujet Précédent Sujet Suivant

Virus

Evolution -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Suite à l'ouverture d'un programme inconnu un virus est sur mon ordinateur.
il me lance des page internet vide "ERROR" ralenti ma connexion et fait de la pub pour des antivirus
j'ai utiliser 2 bon antivirus Spyware terminator et a-squared Free qui détectent des trojans et d'autre programme a chaque scan mais le virus marche toujours que dois-je faire? (formatage impossible)
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
0
Réponse 2 / 30
Evolution
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur1 at 2009-08-27 17:10:22
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 97 GB (81%) free of 120 GB
Total RAM: 511 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:34, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: precisead search enhancer - {343E1487-E564-A17E-3C9B-8F32016E4275} - C:\WINDOWS\system32\roxbnonexlp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: precisead browser enhancer - {C91536F9-47D7-8B4F-FB15-DA9963CEAF99} - C:\WINDOWS\system32\dtxvfporzgjrp.dll (file missing)
O2 - BHO: precisead - {c9fa07b0-4b1a-9503-c546-9c3595227485} - C:\WINDOWS\system32\nsq10.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - Winlogon Notify: 5c6355f4530 - C:\WINDOWS\System32\gpkrsrc32.dll (file missing)
O20 - Winlogon Notify: 5c6355f4660 - C:\WINDOWS\System32\encdec32.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 3 / 30
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Bien infecté, faudra penser a passer à une version officielle...

Télécharge et installe ccleaner

- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->> option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

---------------------------

Télécharge Combofix et enregistre le sur ton bureau

/!\ Desactive la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\

- Déconnecte toi et ferme toutes les applications en cours

- Double clic sur Combofix.exe >> un message apparait > réponds " oui "

- ( Il est conseillé d'installer la console de récupérations)

- Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisses le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
0
Evolution
 
ComboFix 09-08-26.07 - Administrateur1 27/08/2009 17:50.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.313 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\9kretct.exe
C:\a1agmur.cmd
c:\docume~1\ADMINI~1\LOCALS~1\Temp\16.tmp
c:\documents and settings\Administrateur\Application Data\02000000489ea125530C.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125530O.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125530P.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125530S.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660C.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660O.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660P.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660S.manifest
c:\documents and settings\Administrateur\Local Settings\Temp\16.tmp
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660C.manifest
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660O.manifest
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660P.manifest
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660S.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660C.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660O.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660P.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660S.manifest
C:\f2.bat
C:\g8k.exe
C:\jeorels.cmd
C:\kgji.exe
C:\lcw.exe
c:\program files\Mozilla Firefox\Components\652041df-28ef-bbda-ee45-93d147916385.dll
c:\program files\Mozilla Firefox\components\roxbnonexlp.dll
c:\windows\AhnRpta.exe
c:\windows\ajspk2212.exe
c:\windows\gfck7267.exe
c:\windows\GnuHashes.ini
c:\windows\Installer\23e94ca.msi
c:\windows\Installer\430fac.msi
c:\windows\Installer\f03154.msi
c:\windows\Installer\swinstall.msi
c:\windows\system32\4f328bd2-d606-f144-58e4-53809127e0ee.exe
c:\windows\system32\a99k.bin
c:\windows\system32\drivers\kbiwkmrlxfqhba.sys
c:\windows\system32\drivers\mrxdavv.sys
c:\windows\system32\e8main1.dll
c:\windows\system32\eoozbikgcdz.exe
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\kbiwkmbirilyoy.dll
c:\windows\system32\kbiwkmdrigwubp.dll
c:\windows\system32\kbiwkmiupljymi.dat
c:\windows\system32\kbiwkmpetemeyc.dat
c:\windows\system32\kwave.sys
c:\windows\system32\LocalService\261.crack.zip
c:\windows\system32\LocalService\261.crack.zip.kwd
c:\windows\system32\LocalService\262.keygen.zip
c:\windows\system32\LocalService\262.keygen.zip.kwd
c:\windows\system32\LocalService\263.serial.zip
c:\windows\system32\LocalService\263.serial.zip.kwd
c:\windows\system32\LocalService\264.setup.zip
c:\windows\system32\LocalService\264.setup.zip.kwd
c:\windows\system32\LocalService\265.music.au
c:\windows\system32\LocalService\265.music.au.kwd
c:\windows\system32\LocalService\266.music2.au
c:\windows\system32\LocalService\266.music2.au.kwd
c:\windows\system32\LocalService\267.MUSIC3.AU
c:\windows\system32\LocalService\267.music3.au.kwd
c:\windows\system32\LocalService\268.music.snd
c:\windows\system32\LocalService\268.music.snd.kwd
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\nmdfgds2.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\roxbnonexlp.dll-uninst.exe
C:\xdglur.bat
C:\xerp8nj.exe
C:\xs6kpr0.exe
C:\ysep1.exe

.
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.

2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\windows\system32\xircom
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\windows\system32\wbem\snmp
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\windows\system32\oobe
2009-08-27 15:43 . 2009-08-27 15:43 -------- d-----w- c:\program files\CCleaner
2009-08-27 15:10 . 2009-08-27 15:10 -------- d-----w- c:\program files\trend micro
2009-08-27 15:10 . 2009-08-27 15:10 -------- d-----w- C:\rsit
2009-08-27 14:46 . 2009-08-27 14:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-26 21:05 . 2009-08-26 21:05 142 ---ha-w- C:\aaw7boot.cmd
2009-08-26 20:21 . 2009-08-26 20:21 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-26 20:08 . 2009-08-26 20:08 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-08-26 20:01 . 2009-08-27 09:54 -------- d-----w- c:\program files\a-squared Free
2009-08-26 19:59 . 2009-08-27 09:13 -------- d-----w- c:\program files\Lavasoft
2009-08-26 19:59 . 2009-08-27 09:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-26 19:40 . 2009-08-26 19:40 116048 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-26 19:40 . 2009-08-26 19:40 626688 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-26 19:40 . 2009-08-26 19:40 548864 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-26 19:40 . 2009-08-26 19:40 98304 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\getMac.exe
2009-08-26 19:40 . 2009-08-26 19:40 69632 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-26 19:40 . 2009-08-26 19:40 57344 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-26 19:40 . 2009-08-26 19:40 479232 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-26 19:40 . 2009-08-26 19:40 1093632 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfc80.dll
2009-08-26 19:40 . 2009-08-26 19:40 1079808 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-26 19:39 . 2009-08-26 19:39 218736 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\patch.exe
2009-08-26 19:39 . 2009-08-26 19:39 189968 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-26 19:39 . 2009-08-26 19:39 170512 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-26 19:39 . 2009-08-26 19:39 1267320 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-26 19:39 . 2009-08-26 19:39 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-26 19:39 . 2009-08-26 19:39 832776 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\lea.dll
2009-08-26 19:39 . 2009-08-26 19:39 439560 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\jlea.dll
2009-08-26 19:39 . 2009-08-26 19:39 42320 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\dsvout.dll
2009-08-26 19:39 . 2009-08-26 19:39 183356 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-26 19:39 . 2009-08-26 19:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6
2009-08-26 19:11 . 2009-08-26 19:11 -------- d-----w- c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\Spyware Terminator
2009-08-26 16:11 . 2009-08-26 16:11 -------- d-----w- c:\documents and settings\Evolution\Application Data\Spyware Terminator
2009-08-25 15:51 . 2009-08-25 15:50 114124 --sh--r- C:\hx.exe
2009-08-24 16:11 . 2009-08-27 08:13 58341 ----a-w- c:\windows\system32\u_roxbnonexlp.dll.exe
2009-08-24 14:20 . 2009-08-24 14:20 16 ----a-w- c:\windows\pxydb.dat
2009-08-24 14:20 . 2009-08-24 14:20 8432 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2009-08-24 14:20 . 2009-08-24 14:20 8432 ----a-w- c:\windows\system32\rgadta.sys
2009-08-24 14:20 . 2009-08-24 14:20 23155 ----a-w- c:\windows\system32\rgadtm.dll
2009-08-23 15:52 . 2009-08-23 15:52 -------- d---a-w- c:\documents and settings\All Users\Application Data\rkfree
2009-08-23 15:47 . 2009-08-27 15:53 -------- d-sh--w- c:\windows\system32\LocalService
2009-08-23 15:47 . 2009-08-23 15:47 119296 ----a-w- c:\windows\system32\encdec32.dll
2009-08-19 15:31 . 2009-08-19 15:31 464896 ----a-w- c:\windows\system32\roxbnonexlp.dll
2009-08-01 09:31 . 2009-08-01 09:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-07-31 19:22 . 2009-07-31 19:22 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-07-31 19:22 . 2009-07-31 19:22 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-07-31 19:22 . 2009-07-31 19:25 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\program files\microsoft frontpage
2009-08-27 15:41 . 2009-01-30 17:03 -------- d-----w- c:\program files\Crawler
2009-08-27 14:30 . 2009-01-30 17:03 -------- d-----w- c:\program files\Spyware Terminator
2009-08-27 14:30 . 2009-01-30 17:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-08-27 12:24 . 2009-01-30 17:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Spyware Terminator
2009-08-27 07:45 . 2009-02-01 12:44 -------- d-----w- c:\program files\Steam
2009-08-26 20:24 . 2002-09-06 22:00 69700 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 20:24 . 2002-09-06 22:00 455742 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-26 19:15 . 2009-01-31 19:54 -------- d-----w- c:\program files\BitComet
2009-08-26 19:15 . 2009-01-31 19:39 -------- d-----w- c:\program files\Multimedia
2009-08-26 19:15 . 2009-01-31 20:01 -------- d-----w- c:\program files\ElcomSoft
2009-08-26 16:16 . 2009-01-31 19:53 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-08-26 06:57 . 2009-08-26 06:57 0 ----a-w- c:\windows\system32\30.tmp
2009-08-26 06:57 . 2009-08-26 06:57 0 ----a-w- c:\windows\system32\2F.tmp
2009-08-25 10:05 . 2009-01-22 17:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2009-08-24 14:20 . 2009-01-31 19:45 8432 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-23 15:47 . 2009-08-23 15:47 518144 --sha-w- c:\windows\system32\7F.tmp
2009-08-21 21:25 . 2009-02-01 18:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\teamspeak2
2009-08-05 09:18 . 2009-02-21 13:55 -------- d-----w- c:\program files\WinClamAVShield
2009-07-31 19:22 . 2009-02-14 16:17 -------- d-----w- c:\program files\DivX
2009-07-02 13:57 . 2009-07-02 13:57 1328640 ----a-w- c:\windows\system32\nsq10.dll
2009-07-02 13:16 . 2009-07-02 13:16 1333760 ----a-w- c:\windows\system32\nsr3D.dll
2009-06-29 20:23 . 2009-01-23 15:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Mumble
2009-06-20 09:39 . 2009-06-20 09:39 15256 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-06-20 08:40 . 2009-06-20 08:40 1878984 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[7] 2007-02-11 10:06 818688 92995334F993E6E49C25C6D02EC04401 c:\windows\ie7\wininet.dll
[-] 2006-10-27 14:09 818688 7CF0B0D5D9D47585853E2A6978441F64 c:\windows\system32\wininet.dll
[-] 2006-10-27 14:09 818688 7CF0B0D5D9D47585853E2A6978441F64 c:\windows\system32\dllcache\wininet.dll

[-] 2007-02-11 10:10 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-04 02:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\explorer.exe
[-] 2004-08-04 02:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\icon_TMP\explorer.exe
[7] 2004-08-04 02:54 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\system_backup\explorer.exe

[-] 2007-02-11 10:03 125912 8471A49628E9D70C39383605CFF191B4 c:\windows\icon_TMP\wuauclt.exe
[-] 2007-02-11 10:03 125912 8471A49628E9D70C39383605CFF191B4 c:\windows\system32\wuauclt.exe
[7] 2007-02-11 10:03 124376 5E5A6AF2D6FF2D289414C53025FE2337 c:\windows\system_backup\wuauclt.exe

[7] 2007-02-11 10:05 3577856 CBF04597F9CF7739E572276A2698FDD3 c:\windows\ie7\mshtml.dll
[-] 2006-10-27 14:09 3577856 7C91F9D79EC63BEA7CCC23F58F2C7182 c:\windows\system32\mshtml.dll
[-] 2006-10-27 14:09 3577856 7C91F9D79EC63BEA7CCC23F58F2C7182 c:\windows\system32\dllcache\mshtml.dll



c:\windows\system32\msgsvc.dll ... is missing !!
c:\windows\system32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{343E1487-E564-A17E-3C9B-8F32016E4275}]
2009-08-19 15:31 464896 ----a-w- c:\windows\system32\roxbnonexlp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c9fa07b0-4b1a-9503-c546-9c3595227485}]
2009-07-02 13:57 1328640 ----a-w- c:\windows\system32\nsq10.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2006-10-27 123904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\5c6355f4660]
2009-08-23 15:47 119296 ----a-w- c:\windows\system32\encdec32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^runit_32.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runit_32.lnk
backup=c:\windows\pss\runit_32.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"sp_rssrv"=2 (0x2)
"a2free"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [31/01/2009 22:34 17920]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [30/01/2009 19:03 142592]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

BHO-{C91536F9-47D7-8B4F-FB15-DA9963CEAF99} - c:\windows\system32\dtxvfporzgjrp.dll
Notify-5c6355f4530 - c:\windows\System32\gpkrsrc32.dll


.
------- Supplementary Scan -------
.
mStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\ctbr.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - component: c:\program files\Crawler\firefox\components\xcomm.dll
FF - component: c:\program files\Crawler\firefox\components\xshared.dll
FF - component: c:\program files\Crawler\firefox\components\xsupport.dll
FF - component: c:\program files\Crawler\firefox\components\xwsg.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 17:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\System32\encdec32.dll

- - - - - - - > 'explorer.exe'(452)
c:\windows\System32\encdec32.dll
c:\windows\system32\SXS.DLL
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\stobject.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Spyware Terminator\sp_rsser.exe
.
**************************************************************************
.
Completion time: 2009-08-27 17:58 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 15:58

Pre-Run: 104 979 881 984 octets libres
Post-Run: 104 944 214 016 octets libres

325
0
Réponse 4 / 30
Evolution
 
Merci en tout cas de tes réponses seulement je ne pense pas que sa ai marcher a 100% la pub antivirus vient de revenir...

ps; pour la version officielle de Windows j'en avait une c'est juste que pour formater je n'ai trouver que ce CD la
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Ok ce n'est pas fini...

- Télécharges LopSD et enregistres le sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Désactive la garde de ton antivirus et antispyware

- Double-Clic sur l'icône de ton bureau pour lancer l'installation

- Une fois installé, fermes toutes les applications en cours

- Double Clic sur lopsd.exe et choisis la langue puis valides par "Entrée "

- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

- Un rapport sera généré, postes son contenu
0
Réponse 6 / 30
Evolution
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Rev. 3.11
USER : Administrateur1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:97 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/08/2009|19:25 )

--------------------\\ Listing des dossiers dans APPLIC~1

[03/04/2009|23:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[31/01/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[23/03/2009|22:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bluefive software
[19/06/2009|18:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\codeblocks
[24/02/2009|22:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[31/01/2009|21:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\FlashFXP
[21/06/2009|11:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[26/08/2009|21:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\HouseCall 6.6
[15/02/2009|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/08/2009|12:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[31/01/2009|23:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[18/01/2009|21:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[20/06/2009|11:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[21/02/2009|15:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[29/06/2009|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mumble
[30/01/2007|18:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\NewsLeecher
[18/06/2009|15:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
[22/01/2009|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[01/02/2009|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[27/08/2009|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[31/01/2009|21:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[31/01/2009|23:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\SystemRequirementsLab
[22/02/2009|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[21/08/2009|23:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
[31/01/2009|22:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
[15/02/2009|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[31/01/2009|21:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Vso
[15/02/2009|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom

[03/04/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/02/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/01/2009|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[31/01/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/08/2009|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/03/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/01/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/03/2009|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[31/01/2009|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[23/04/2009|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[19/04/2009|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PMB Files
[31/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[23/08/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
[27/08/2009|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[25/02/2009|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/02/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[31/01/2009|21:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/08/2009|18:10] C:\DOCUME~1\EVOLUT~1\APPLIC~1\Identities
[26/08/2009|18:11] C:\DOCUME~1\EVOLUT~1\APPLIC~1\Microsoft
[26/08/2009|18:11] C:\DOCUME~1\EVOLUT~1\APPLIC~1\Spyware Terminator

[26/08/2009|21:11] C:\DOCUME~1\EVOLUT~1.SWE\APPLIC~1\Identities
[26/08/2009|21:11] C:\DOCUME~1\EVOLUT~1.SWE\APPLIC~1\Microsoft
[26/08/2009|21:11] C:\DOCUME~1\EVOLUT~1.SWE\APPLIC~1\Spyware Terminator

[10/02/2009|18:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/01/2009|21:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/08/2009 17:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 00:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/04/2009|23:03] C:\Program Files\Adobe
[27/08/2009|11:54] C:\Program Files\a-squared Free
[26/08/2009|21:15] C:\Program Files\BitComet
[27/08/2009|17:43] C:\Program Files\CCleaner
[31/01/2009|21:58] C:\Program Files\CD-R
[31/01/2009|22:00] C:\Program Files\Chrono
[12/04/2009|23:03] C:\Program Files\Common Files
[31/01/2009|21:40] C:\Program Files\ComPlus Applications
[27/08/2009|19:23] C:\Program Files\Crawler
[31/01/2009|21:59] C:\Program Files\CyberLink
[31/01/2009|22:03] C:\Program Files\DAEMON Tools
[31/07/2009|21:22] C:\Program Files\DivX
[31/01/2009|21:58] C:\Program Files\DVDFab Platinum 3
[04/02/2009|15:24] C:\Program Files\Eclipse
[26/08/2009|21:15] C:\Program Files\ElcomSoft
[22/01/2009|20:10] C:\Program Files\EPSON
[11/05/2009|21:27] C:\Program Files\Everest Poker
[27/08/2009|17:52] C:\Program Files\Fichiers communs
[31/01/2009|21:54] C:\Program Files\FlashFXP
[31/01/2009|22:01] C:\Program Files\FLVPlayer
[22/01/2009|20:02] C:\Program Files\GeoGebra
[31/01/2009|22:00] C:\Program Files\HashTab Shell Extension
[23/06/2009|17:47] C:\Program Files\InstallShield Installation Information
[25/02/2009|19:41] C:\Program Files\Internet Explorer
[31/01/2009|21:56] C:\Program Files\Java
[31/01/2009|22:01] C:\Program Files\Kristanix
[27/08/2009|11:13] C:\Program Files\Lavasoft
[22/01/2009|19:57] C:\Program Files\LimeWire
[31/01/2009|21:58] C:\Program Files\Media Player Classic
[31/01/2009|21:59] C:\Program Files\Messenger Plus! Live
[27/08/2009|17:55] C:\Program Files\microsoft frontpage
[31/01/2009|21:52] C:\Program Files\Microsoft Office
[31/01/2009|21:52] C:\Program Files\Microsoft Visual Studio
[31/01/2009|21:52] C:\Program Files\Microsoft Works
[31/01/2009|21:42] C:\Program Files\Movie Maker
[27/08/2009|17:59] C:\Program Files\Mozilla Firefox
[26/08/2009|18:16] C:\Program Files\Mozilla Thunderbird
[31/01/2009|21:39] C:\Program Files\MSN Gaming Zone
[31/01/2009|21:59] C:\Program Files\MSN Messenger
[26/08/2009|21:15] C:\Program Files\Multimedia
[23/01/2009|17:25] C:\Program Files\Mumble
[31/01/2009|21:56] C:\Program Files\Nero
[31/01/2009|21:42] C:\Program Files\NetMeeting
[31/01/2009|22:00] C:\Program Files\NewsLeecher
[26/01/2007|02:49] C:\Program Files\NewsSearcher
[31/01/2009|21:42] C:\Program Files\Outlook Express
[31/01/2009|21:58] C:\Program Files\Pegasys Inc
[02/05/2009|23:33] C:\Program Files\PokerProba
[02/05/2009|23:02] C:\Program Files\PokerStove
[31/01/2009|21:54] C:\Program Files\PuTTY
[31/01/2009|21:54] C:\Program Files\QuickPar
[31/01/2009|21:57] C:\Program Files\QuickTime Alternative
[31/01/2009|21:57] C:\Program Files\Real Alternative
[23/06/2009|17:47] C:\Program Files\Rockstar Games
[01/02/2009|19:27] C:\Program Files\Samsung
[31/01/2009|21:43] C:\Program Files\Services en ligne
[31/01/2009|21:57] C:\Program Files\SlySoft
[23/03/2009|22:31] C:\Program Files\SnapShot
[27/08/2009|16:30] C:\Program Files\Spyware Terminator
[27/08/2009|09:45] C:\Program Files\Steam
[12/04/2009|20:56] C:\Program Files\Subagames
[31/01/2009|23:20] C:\Program Files\SystemRequirementsLab
[08/04/2009|16:14] C:\Program Files\TeamSpeak 3
[01/02/2009|20:25] C:\Program Files\Teamspeak2_RC2
[27/08/2009|17:10] C:\Program Files\trend micro
[31/01/2009|22:04] C:\Program Files\Uninstall Information
[22/03/2009|22:37] C:\Program Files\Unlocker
[14/02/2009|19:59] C:\Program Files\uTorrent
[31/01/2009|22:00] C:\Program Files\Winamp
[05/08/2009|11:18] C:\Program Files\WinClamAVShield
[31/01/2009|21:40] C:\Program Files\Windows Media Connect 2
[31/01/2009|21:44] C:\Program Files\Windows Media Player
[31/01/2009|22:03] C:\Program Files\Windows NT
[31/01/2009|21:43] C:\Program Files\WindowsUpdate
[31/01/2009|21:55] C:\Program Files\WinRAR
[27/08/2009|17:55] C:\Program Files\xerox
[31/01/2009|21:59] C:\Program Files\Xtremsplit
[22/01/2009|20:02] C:\Program Files\Zero G Registry
[15/02/2009|18:21] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/04/2009|23:03] C:\Program Files\Fichiers communs\Adobe
[31/01/2009|21:56] C:\Program Files\Fichiers communs\Ahead
[31/01/2009|21:52] C:\Program Files\Fichiers communs\DESIGNER
[31/07/2009|21:22] C:\Program Files\Fichiers communs\DivX Shared
[31/01/2009|23:33] C:\Program Files\Fichiers communs\InstallShield
[31/01/2009|21:55] C:\Program Files\Fichiers communs\Java
[31/01/2009|21:52] C:\Program Files\Fichiers communs\Microsoft Shared
[31/01/2009|21:42] C:\Program Files\Fichiers communs\MSSoap
[31/01/2009|22:31] C:\Program Files\Fichiers communs\ODBC
[31/01/2009|21:42] C:\Program Files\Fichiers communs\Services
[31/01/2009|22:31] C:\Program Files\Fichiers communs\SpeechEngines
[31/01/2009|21:50] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 23 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 19:25:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:212][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27/08/2009|19:26 - Option : [1]

--------------------\\ Fin du rapport a 19:26:36
0
Réponse 7 / 30
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "S" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 8 / 30
Evolution
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:54:59, 27/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: SWEET-CA2C15692 | Utilisateur actuel: Administrateur1
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCR\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKCR\CTBR.R404Pro
HKCR\CToolbar.TB4Client
HKCR\CToolbar.TB4Script
HKCR\CToolbar.TB4Server
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\CToolbar
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
HKCU\Software\AppDataLow\software\{47F50F8A-B8E3-47D1-9852-F005393DA8FF}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6EBC33E-FDBE-1A4D-5099-DA985F883CE0}
HKCR\CLSID\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKLM\Software\Classes\CLSID\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKCR\CLSID\{c9fa07b0-4b1a-9503-c546-9c3595227485}
HKLM\Software\Classes\CLSID\{c9fa07b0-4b1a-9503-c546-9c3595227485}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9fa07b0-4b1a-9503-c546-9c3595227485}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Crawler
C:\Program Files\Everest Poker
C:\WINDOWS\system32\roxbnonexlp.dll
C:\WINDOWS\system32\nsq10.dll
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: mteietq8.default (Administrateur1)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.01net.com/telecharger/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : tbr:res?id=tabs&rep=1
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\LimeWire\Saved\patch.exe
.
.
===================================
.
3568 Octet(s) - C:\Ad-Report-SCAN.log
.
2 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:59:28 | 27/08/2009
.
============== E.O.F ==============
.
0
Réponse 9 / 30
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

0
Réponse 10 / 30
Evolution
 
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:54:05, 27/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: SWEET-CA2C15692 | Utilisateur actuel: Administrateur1
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCR\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKCR\CTBR.R404Pro
HKCR\CToolbar.TB4Client
HKCR\CToolbar.TB4Script
HKCR\CToolbar.TB4Server
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\CToolbar
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
HKCU\Software\AppDataLow\software\{47F50F8A-B8E3-47D1-9852-F005393DA8FF}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6EBC33E-FDBE-1A4D-5099-DA985F883CE0}
HKCR\CLSID\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKCR\CLSID\{c9fa07b0-4b1a-9503-c546-9c3595227485}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9fa07b0-4b1a-9503-c546-9c3595227485}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\COMMON_FF.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\STWSGLanguageAct
C:\Program Files\Crawler\STWSG_FF.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\WebSecurityGuard.dll
C:\Program Files\Crawler\WSGData
C:\Program Files\Crawler\firefox\chrome
C:\Program Files\Crawler\firefox\chrome.manifest
C:\Program Files\Crawler\firefox\components
C:\Program Files\Crawler\firefox\install.ini
C:\Program Files\Crawler\firefox\install.rdf
C:\Program Files\Crawler\firefox\stwsg_ff.ini
C:\Program Files\Crawler\firefox\chrome\common.jar
C:\Program Files\Crawler\firefox\chrome\stwsg.jar
C:\Program Files\Crawler\firefox\components\xcomm.dll
C:\Program Files\Crawler\firefox\components\xplugin.xpt
C:\Program Files\Crawler\firefox\components\xshared.dll
C:\Program Files\Crawler\firefox\components\xshared.xpt
C:\Program Files\Crawler\firefox\components\xsupport.dll
C:\Program Files\Crawler\firefox\components\xsupport.xpt
C:\Program Files\Crawler\firefox\components\xwsg.dll
C:\Program Files\Crawler\Languages\STWSG_CS.cab
C:\Program Files\Crawler\Languages\STWSG_DE.cab
C:\Program Files\Crawler\Languages\STWSG_EN.cab
C:\Program Files\Crawler\Languages\STWSG_ES.cab
C:\Program Files\Crawler\Languages\STWSG_FF.cab
C:\Program Files\Crawler\Languages\STWSG_FR.cab
C:\Program Files\Crawler\Languages\STWSG_IT.cab
C:\Program Files\Crawler\Languages\STWSG_NL.cab
C:\Program Files\Crawler\Languages\STWSG_PT-BR.cab
C:\Program Files\Crawler\Languages\STWSG_PT.cab
C:\Program Files\Crawler\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Languages\TBR5_NL.cab
C:\Program Files\Crawler\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Languages\TBR5_RU.cab
C:\Program Files\Crawler\STWSGLanguageAct\info.ini
C:\Program Files\Crawler\STWSGLanguageAct\language.ini
C:\Program Files\Crawler\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Update\domains.cab
C:\Program Files\Crawler\WSGData\domains
C:\Program Files\Crawler\WSGData\g_S-1-5-21-1844237615-606747145-839522115-500.dat
C:\Program Files\Crawler\WSGData\ud_S-1-5-21-1844237615-606747145-839522115-500.dat
C:\Program Files\Crawler\WSGData\wfilter.dat
C:\Program Files\Crawler\WSGData\w_S-1-5-21-1844237615-606747145-839522115-500.dat
C:\Program Files\Crawler\WSGData\domains\domains_000.dat
C:\Program Files\Crawler\WSGData\domains\domains_000_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_001.dat
C:\Program Files\Crawler\WSGData\domains\domains_001_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_002.dat
C:\Program Files\Crawler\WSGData\domains\domains_002_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_003.dat
C:\Program Files\Crawler\WSGData\domains\domains_003_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_004.dat
C:\Program Files\Crawler\WSGData\domains\domains_004_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_005.dat
C:\Program Files\Crawler\WSGData\domains\domains_005_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_006.dat
C:\Program Files\Crawler\WSGData\domains\domains_006_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_007.dat
C:\Program Files\Crawler\WSGData\domains\domains_007_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_008.dat
C:\Program Files\Crawler\WSGData\domains\domains_008_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_009.dat
C:\Program Files\Crawler\WSGData\domains\domains_009_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_010.dat
C:\Program Files\Crawler\WSGData\domains\domains_010_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_011.dat
C:\Program Files\Crawler\WSGData\domains\domains_011_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_012.dat
C:\Program Files\Crawler\WSGData\domains\domains_012_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_013.dat
C:\Program Files\Crawler\WSGData\domains\domains_013_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_014.dat
C:\Program Files\Crawler\WSGData\domains\domains_014_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_015.dat
C:\Program Files\Crawler\WSGData\domains\domains_015_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_016.dat
C:\Program Files\Crawler\WSGData\domains\domains_016_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_017.dat
C:\Program Files\Crawler\WSGData\domains\domains_017_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_018.dat
C:\Program Files\Crawler\WSGData\domains\domains_018_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_019.dat
C:\Program Files\Crawler\WSGData\domains\domains_019_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_020.dat
C:\Program Files\Crawler\WSGData\domains\domains_020_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_021.dat
C:\Program Files\Crawler\WSGData\domains\domains_021_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_022.dat
C:\Program Files\Crawler\WSGData\domains\domains_022_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_023.dat
C:\Program Files\Crawler\WSGData\domains\domains_023_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_024.dat
C:\Program Files\Crawler\WSGData\domains\domains_024_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_025.dat
C:\Program Files\Crawler\WSGData\domains\domains_025_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_026.dat
C:\Program Files\Crawler\WSGData\domains\domains_026_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_027.dat
C:\Program Files\Crawler\WSGData\domains\domains_027_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_028.dat
C:\Program Files\Crawler\WSGData\domains\domains_028_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_029.dat
C:\Program Files\Crawler\WSGData\domains\domains_029_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_030.dat
C:\Program Files\Crawler\WSGData\domains\domains_030_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_031.dat
C:\Program Files\Crawler\WSGData\domains\domains_031_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_032.dat
C:\Program Files\Crawler\WSGData\domains\domains_032_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_033.dat
C:\Program Files\Crawler\WSGData\domains\domains_033_diff.dat
C:\Program Files\Crawler\WSGData\domains\index.dat
C:\Program Files\Crawler
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\notes
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\1.txt
C:\Program Files\Everest Poker\history\10.txt
C:\Program Files\Everest Poker\history\13.txt
C:\Program Files\Everest Poker\history\14.txt
C:\Program Files\Everest Poker\history\15.txt
C:\Program Files\Everest Poker\history\16.txt
C:\Program Files\Everest Poker\history\17.txt
C:\Program Files\Everest Poker\history\18.txt
C:\Program Files\Everest Poker\history\19.txt
C:\Program Files\Everest Poker\history\2.txt
C:\Program Files\Everest Poker\history\22.txt
C:\Program Files\Everest Poker\history\23.txt
C:\Program Files\Everest Poker\history\24.txt
C:\Program Files\Everest Poker\history\25.txt
C:\Program Files\Everest Poker\history\26.txt
C:\Program Files\Everest Poker\history\27.txt
C:\Program Files\Everest Poker\history\28.txt
C:\Program Files\Everest Poker\history\29.txt
C:\Program Files\Everest Poker\history\3.txt
C:\Program Files\Everest Poker\history\30.txt
C:\Program Files\Everest Poker\history\32.txt
C:\Program Files\Everest Poker\history\33.txt
C:\Program Files\Everest Poker\history\34.txt
C:\Program Files\Everest Poker\history\39.txt
C:\Program Files\Everest Poker\history\4.txt
C:\Program Files\Everest Poker\history\40.txt
C:\Program Files\Everest Poker\history\41.txt
C:\Program Files\Everest Poker\history\42.txt
C:\Program Files\Everest Poker\history\43.txt
C:\Program Files\Everest Poker\history\44.txt
C:\Program Files\Everest Poker\history\45.txt
C:\Program Files\Everest Poker\history\46.txt
C:\Program Files\Everest Poker\history\47.txt
C:\Program Files\Everest Poker\history\48.txt
C:\Program Files\Everest Poker\history\49.txt
C:\Program Files\Everest Poker\history\5.txt
C:\Program Files\Everest Poker\history\50.txt
C:\Program Files\Everest Poker\history\51.txt
C:\Program Files\Everest Poker\history\52.txt
C:\Program Files\Everest Poker\history\53.txt
C:\Program Files\Everest Poker\history\54.txt
C:\Program Files\Everest Poker\history\55.txt
C:\Program Files\Everest Poker\history\56.txt
C:\Program Files\Everest Poker\history\57.txt
C:\Program Files\Everest Poker\history\58.txt
C:\Program Files\Everest Poker\history\6.txt
C:\Program Files\Everest Poker\history\61.txt
C:\Program Files\Everest Poker\history\62.txt
C:\Program Files\Everest Poker\history\65.txt
C:\Program Files\Everest Poker\history\66.txt
C:\Program Files\Everest Poker\history\67.txt
C:\Program Files\Everest Poker\history\68.txt
C:\Program Files\Everest Poker\history\7.txt
C:\Program Files\Everest Poker\history\75.txt
C:\Program Files\Everest Poker\history\76.txt
C:\Program Files\Everest Poker\history\77.txt
C:\Program Files\Everest Poker\history\8.txt
C:\Program Files\Everest Poker\history\80.txt
C:\Program Files\Everest Poker\history\81.txt
C:\Program Files\Everest Poker\history\82.txt
C:\Program Files\Everest Poker\history\83.txt
C:\Program Files\Everest Poker\history\84.txt
C:\Program Files\Everest Poker\history\85.txt
C:\Program Files\Everest Poker\history\86.txt
C:\Program Files\Everest Poker\history\87.txt
C:\Program Files\Everest Poker\history\88.txt
C:\Program Files\Everest Poker\history\89.txt
C:\Program Files\Everest Poker\history\9.txt
C:\Program Files\Everest Poker\history\90.txt
C:\Program Files\Everest Poker\history\91.txt
C:\Program Files\Everest Poker\history\92.txt
C:\Program Files\Everest Poker\history\93.txt
C:\Program Files\Everest Poker\history\94.txt
C:\Program Files\Everest Poker\history\95.txt
C:\Program Files\Everest Poker\notes\Player-cronnos650
C:\Program Files\Everest Poker\var\content-fr.dat
C:\Program Files\Everest Poker
C:\WINDOWS\system32\roxbnonexlp.dll
C:\WINDOWS\system32\nsq10.dll

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: mteietq8.default (Administrateur1)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\LimeWire\Saved\patch.exe
.
.
===================================
.
17973 Octet(s) - C:\Ad-Report-CLEAN.log
3881 Octet(s) - C:\Ad-Report-SCAN.log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
134 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 20:59:32 | 27/08/2009
.
============== E.O.F ==============
.
0
Réponse 11 / 30
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
- Télécharge Malwarebytes' Anti-Malware

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
0
Réponse 12 / 30
Evolution
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2706
Windows 5.1.2600 Service Pack 2

27/08/2009 22:37:55
mbam-log-2009-08-27 (22-37-55).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 159249
Temps écoulé: 32 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 58

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\encdec32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\8.tmp (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\5c6355f4660 (Trojan.Tracur) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rgadta (Trojan.Goldun) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\LocalService32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\mrxdavv.sys (Rootkit.Agent.H) -> Delete on reboot.
C:\WINDOWS\system32\encdec32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\8.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Qoobox\Quarantine\C\9kretct.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\jeorels.cmd.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\xerp8nj.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\ajspk2212.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\gfck7267.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\patch.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0000055.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001048.com (Trojan.Gamania) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001050.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001057.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001059.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001062.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001286.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001302.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001308.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001309.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001326.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7F.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\39.music.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\41.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\41.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\42.keymaker.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\42.keymaker.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\43.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\43.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\44.unpack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\44.unpack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\45.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\45.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\46.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\46.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\47.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\261.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\261.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\262.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\262.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\263.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\263.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\264.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\264.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\265.music.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\265.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\266.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\266.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\267.MUSIC3.AU (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\267.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\268.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\268.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kwave.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\rgadta.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rgadtm.dll (Trojan.Goldun) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0
Réponse 13 / 30
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Si il te reste des cracks ou keygens sur le pc, je te conseille de les supprimer, ceux sont eux les responsables de l'infection....

Vide la quarantaine de Malwarebytes --> onglet quarantaine et supprime tout ce qui s'y trouve ( si Malwarebytes te demande de redémarrer le pc pour finir la désinfection, accepte)

- Ouvre Ccleaner :

--> Clique sur " Nettoyeur " --> Analyse + nettoyage

--> Clique sur " Registre " --> Chercher des erreurs --> réparer les erreurs --> recommence l'opération jusqu'à 0 erreur, réponds " oui " à la sauvegarde du registre ( tu la supprimeras quand le pc ira bien)

- Poste un nouveau rapport RSIT stp
0
Réponse 14 / 30
Evolution
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 15 / 30
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

Installe un antivirus, naviguez sans antivirus est très dangereux à l'heure actuelle

Prends Avira antivir

Sers-toi de ce tutoriel pour l'installer correctement

* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
* Fais un scan complet et poste le rapport.
0
Réponse 16 / 30
Evolution
 
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 28 août 2009 10:07

La recherche porte sur 1667148 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur1
Nom de l'ordinateur : SWEET-CA2C15692

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 27/08/2009 21:46:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:46:08
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 21:46:08
ANTIVIR3.VDF : 7.1.5.174 215552 Bytes 27/08/2009 21:46:08
Version du moteur : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 27/08/2009 21:46:08
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 27/08/2009 21:46:08
AESCN.DLL : 8.1.2.4 127348 Bytes 27/08/2009 21:46:08
AERDL.DLL : 8.1.2.4 430452 Bytes 27/08/2009 21:46:08
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/08/2009 21:46:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/08/2009 21:46:08
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 27/08/2009 21:46:08
AEHELP.DLL : 8.1.6.0 233846 Bytes 27/08/2009 21:46:08
AEGEN.DLL : 8.1.1.59 356725 Bytes 27/08/2009 21:46:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 27/08/2009 21:46:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/08/2009 21:46:08
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, G:, H:, I:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 28 août 2009 10:07

La recherche d'objets cachés commence.
'21744' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'23' processus ont été contrôlés avec '23' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\D\G\S3\7\s3gsavm.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\D\G\S3\8\s3ssavm.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\D\S\TR\tridwave.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\krav maga.mpg
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Program Files\Ad-remover\QUARANTINE\WINDOWS\system32\nsq10.dll.vir
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
C:\Program Files\Subagames\CrossFire\GameGuard\dump_wmimmc.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
C:\WINDOWS\system32\nsr3D.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
C:\WINDOWS\system32\drivers\cdaudio.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
C:\WINDOWS\system32\drivers\sptd.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'D:\' <ALIAS_SEASON_3_DISC_3>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\hx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac599f1.qua' !
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\krav maga.mpg
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af899ec.qua' !
C:\Program Files\Ad-remover\QUARANTINE\WINDOWS\system32\nsq10.dll.vir
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0899ed.qua' !
C:\Program Files\Subagames\CrossFire\GameGuard\dump_wmimmc.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0499ef.qua' !
C:\WINDOWS\system32\nsr3D.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0999ed.qua' !
C:\WINDOWS\system32\drivers\cdaudio.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af899de.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b99ea.qua' !

Fin de la recherche : vendredi 28 août 2009 10:46
Temps nécessaire: 25:59 Minute(s)

La recherche a été effectuée intégralement

5077 Les répertoires ont été contrôlés
368064 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
368053 Fichiers non infectés
2546 Les archives ont été contrôlées
4 Avertissements
8 Consignes
21744 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 17 / 30
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Trés bien,

Télécharges et installes UsbFix de C_XX et Chiquitine29

Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

# Double-clique sur le raccourci UsbFix présent sur ton bureau.

# Choisis l'option 1 ( Recherche )

# Laisses travailler l'outil.

# Ensuite postes le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

Tutoriel USBFix

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
0
Réponse 18 / 30
Evolution
 
############################## | UsbFix V6.023 |

User : Administrateur1 (Utilisateurs avec pouvoir) # SWEET-CA2C15692
Update on 25/08/09 by Chiquitine29
Start at: 13:33:22 | 28/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 117,19 Go (97,65 Go free) # NTFS
D:\ -> Disque CD-ROM # 7 Go (0 Mo free) [ALIAS_SEASON_3_DISC_3] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{83b403ad-1320-11de-9c54-0011d84865e9}
Shell\AutoRun\command =K:\hx.exe
Shell\open\Command =K:\hx.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.023 ! |
0
Réponse 19 / 30
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

- double-clique sur le raccourci UsbFix présent sur ton bureau .

- choisis l'option 2 ( Suppression )

- Ton bureau disparaitra et le pc redémarrera .

- Au redémarrage , UsbFix scannera ton pc , laisses l'outil travailler

- Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Ensuite, remet un rapport RSIT stp
0
Réponse 20 / 30
Evolution
 
Mais je n'est aucun disque dur externe...
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses