Cheval de troie, Rootkit, besoin d'aide Fermé

Question

Bonjour,
 J'ai un soucis de lenteur au démarrage et dans mon surf, de redémarrage en pleine analyse d'antivirus, kaspersky impossible a installer, un netstat saturé, des drivers qui sautent (bluetooth), msn ne veut pas se connecter. J'ai passé spybot, antivir, ccleaner, malwarebytes anti-malwares. Au final mon hijackthis donne ceci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:06, on 23/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vspc1300.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\Program Files\G Data\InternetSecurity\GUI\GDSC.exe
c:\program files\g data\internetsecurity\avk\avk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Clem\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [spc1300] C:\WINDOWS\vspc1300.exe
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ovi Files Connector.lnk.disabled
O4 - Global Startup: TrayMin1300.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\3p6qm3uwwcbh.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\3p6qm3uwwcbh.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: sebdpp - sebdpp.dll (file missing)
O21 - SSODL: SBfzebPCGEA - {FC6EA43B-56C4-0E91-FD9D-2E66C7CD54EF} - C:\WINDOWS\system32\hx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Filesystem Monitor (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

Utilisateur anonyme · Accepted Answer

Luu' !

Un conseille : Désinstalle G-Data !

G-Data possède deux moteur de scan, équivalent Avast + Kaspersky

Donc il bouffe tout ton processus ..

Désinstalle le et met Avira Antivir qui est beaucoup plus léger :-) 

Après continue avec sherred :-)

+++

sherred · Answer

bonjour

je vois que tu a G DATA
et tu parle de antivir et de kaspersky

1 ne JAMAIS installer  plus de 1 antivirus,

2Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau 

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée 

- Un rapport sera généré, poste-le dans ta prochaine réponse stp. 

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php

Busherie78 · Answer

Pour te rassurer je les ai tous utiliser successivement ces antvrus en prenant toujours soin d'en désinstaller un pour en installer un autre.

voici le rapport (je n'ai pas utiliser "désinfection" dans ce logiciel juste fait le rapport cest bien ca?) :

SmitFraudFix v2.424

Scan done at 11:39:19,29, 23/09/2009
Run from C:\Documents and Settings\Clem\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vspc1300.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jqsnotify.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Clem\Desktop\SmitfraudFix\Policies.exe
C:\Documents and Settings\Clem\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job FOUND !
C:\WINDOWS\Tasks\At??.job FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Clem


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Clem\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Clem\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Clem\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Hercules Wireless G USB  #2 - Packet Scheduler Miniport
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5EFC305D-5D2C-4F54-811C-482DBEEB63F9}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5EFC305D-5D2C-4F54-811C-482DBEEB63F9}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5EFC305D-5D2C-4F54-811C-482DBEEB63F9}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

sherred · Answer

redémarre le pc sans échec 
Pour démarrer en mode sans échec 

>>1--démarre ou redémarre l&#8217;ordinateur.  L'affichage affichent la progression du BIOS, 
>>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier.  jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas  redémarre l'ordinateur et essaye de nouveau. 
>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec »  dans le menu puis appuie sur Entrée.
 Aide  ici:
 
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp

une fois dans le bureau  
redémarre  Smitfraud " et   fait l'option nettoyage   "2"
Réponds O aux deux questions suivantes:   si il les pose
Voulez-vous nettoyer le registre ? 
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve  sous ton bureau pour le retrouver plus tard 
et tu redémarre le pc
 enfin tu le postes le rapport

Busherie78 · Answer

voici :

SmitFraudFix v2.424

Scan done at 11:58:03,01, 23/09/2009
Run from C:\Documents and Settings\Clem\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts



127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\Tasks\At?.job Deleted
C:\WINDOWS\Tasks\At??.job Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5EFC305D-5D2C-4F54-811C-482DBEEB63F9}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5EFC305D-5D2C-4F54-811C-482DBEEB63F9}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5EFC305D-5D2C-4F54-811C-482DBEEB63F9}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

sherred · Answer

a tu une amelioration ?

Busherie78 · Answer

internet tres lent toujours
netstat toujours plein de connexions établies
msn qui veut toujours pas se lancer (cest peut etre pas lié mais je sais que tout est arrivé en meme temps)

jai pas testé le redemarrage pc

Busherie78 · Answer

le netstat n'arrive plus a se terminer, la commande Dos se coupe
au bout de 5min que le pc se lance la navigation ralentie
le démarrage du pc est reenu a un temps de lancement normal
g data a un comportement bloqué jle sens (ex: je peut faire qu'une analyse et apres je peut plus acceder au logiciel)

sherred · Answer

télécharge GenProc http://www.genproc.com/GenProc.exe 

double-clique sur GenProc.exe et poste le contenu du rapport

Busherie78 · Answer

10min. et il donne toujours pas de résultat...

"Veuillez patienter pendant que Genproc test diverses infections....."

Busherie78 · Answer

meme apres redemarrage ce programme ne donne rien....
je suis désespéré de ce pc...

Busherie78 · Answer

j'ai lancé le programme en mode sans echec à tout hasard et j'obtiens :

Rapport GenProc 2.629 [4] - 23/09/2009 à 16:05:29 
@ Windows XP Service Pack 3 - Mode sans echec
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE CM ~~  
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
 
# Etape 1/ Télécharge :
 
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Clem *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.629 23/09/2009 à 15:09:25 

# Détections [2] GenProc 2.629 23/09/2009 à 15:31:36 

# Détections [3] GenProc 2.629 23/09/2009 à 15:59:05 

# Détections [4] GenProc 2.629 23/09/2009 à 16:05:39 
Toolbar:le 23/09/2009 à 16:05:58 "C:\Program Files\DAEMON Tools Toolbar" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 16:06:48 ~~

Busherie78 · Answer

NOUVEAU j'ai des fenetres Firefox qui s'ouvrent toutes seules : file:///C:/Program%20Files/Mozilla%20Firefox/  et http://www.¨óöØú%1fqwü.com/,%C2%A5rJ%C2%B6%C3%A2Y%C3%AFg%E2%80%98,%E2%80%93%1E%C3%A9%C2%B2%C3%B0%C2%B6%C3%92e%C3%85.%0F%E2%80%9ER%17%06+%C2%BES%17%C2%B2%C3%8A8%1FwT%1B%0E%E2%80%B0%E2%80%93%C3%A5%C3%993

ca commence a me faire flipper ce truc dans mon pc....

sherred · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
-->Double clique sur SDFix.exe 

-->choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
 -->Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
&#8226; Redémarre ton ordinateur 
&#8226; Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
&#8226; A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
&#8226; Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
&#8226; Choisis ton compte. 

--> Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\

-->double clique sur RunThis.bat pour lancer le script. 

--> Appuie sur une touche pour commencer le processus de nettoyage. 
 Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
--> Appuie sur une touche pour redémarrer le PC. 

&#8226; Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
&#8226; Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 

--> Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 

&#8226; Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

--> Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

busherie78 · Answer

une fenetre DOS s'ouvre vide puis se ferme aussi vite...
SDfix ne veut pas s'installer
je l'installe pas en mode sans echec on est d'accord? en mode normal!

busherie78 · Answer

Merci du conseil.

busherie78 · Answer

SDfix s'installe toujours pas... :(

sherred · Answer

bon on va verifier plusieurs choses
Navilog1
Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread 
Choisis Enregistrer sous.... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là 
c'est un faux positif, une fausse alerte.. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau 

Analyse Terminée 
Appuie sur une touche , le bloc-note va s'ouvrir. 
Copie/colle l'intégralité du rapport

--------------------------------------
--> Télécharge FindyKill sur ton bureau : 
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l'installation avec les paramètres par defaut 

--> Double-clique sur le raccourci FindyKill sur ton bureau 

--> Au menu principal, choisis l'option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
----------------------------------------
Télécharge LOP S&D   https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau. 
Séléctionne la langue souhaitée ,
 puis choisis l'Option 1 ( Recherche ) 
Patiente jusqu'à la fin du scan. 
Poste le rapport généré (situé aussi ici C:\lopR.txt ) 
( Si le Bureau ne réapparaît pas,a la fin du scan,  lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider ) 
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt) 

tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe 
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm

Busherie78 · Answer

Navilog se bloque

http://nsa09.casimages.com/img/2009/09/27/090927060708459414.jpg

findykill rencontre des instruction illegal qui lempeche de souvrir (dixit une boite de dialogue qui men informe)

et voisi pour lopsd pour la recherche :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Clem ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : G Data InternetSecurity 2010 18.0 (Activated)
   Firewall  : G Data Personal Firewall 1.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:63 Go)
   E:\ (Local Disk) - NTFS - Total:465 Go (Free:464 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 27/09/2009|17:05 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [23/09/2009|01:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [23/09/2009|01:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [22/09/2009|22:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

   [11/09/2009|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [15/07/2009|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [21/07/2009|08:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [15/07/2009|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [15/07/2009|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [24/07/2009|06:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [13/07/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [23/09/2009|02:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
   [18/08/2009|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [22/09/2009|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [13/07/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [23/09/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [25/08/2009|02:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/09/2009|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [18/08/2009|04:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
   [18/08/2009|04:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NokiaMusic
   [01/09/2009|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [24/07/2009|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [21/09/2009|01:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
   [18/08/2009|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [25/08/2009|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [23/09/2009|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [30/07/2009|06:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [11/07/2009|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [21/07/2009|08:06] C:\DOCUME~1\Clem\APPLIC~1\Adobe
   [13/09/2009|23:24] C:\DOCUME~1\Clem\APPLIC~1\Apple Computer
   [24/07/2009|06:58] C:\DOCUME~1\Clem\APPLIC~1\Azureus
   [24/07/2009|08:37] C:\DOCUME~1\Clem\APPLIC~1\Canneverbe_Limited
   [13/07/2009|21:53] C:\DOCUME~1\Clem\APPLIC~1\DAEMON Tools Lite
   [20/07/2009|07:06] C:\DOCUME~1\Clem\APPLIC~1\DivX
   [05/09/2009|17:44] C:\DOCUME~1\Clem\APPLIC~1\dvdcss
   [12/07/2009|07:09] C:\DOCUME~1\Clem\APPLIC~1\Identities
   [12/07/2009|07:27] C:\DOCUME~1\Clem\APPLIC~1\InstallShield
   [12/07/2009|00:07] C:\DOCUME~1\Clem\APPLIC~1\Macromedia
   [23/09/2009|01:09] C:\DOCUME~1\Clem\APPLIC~1\Malwarebytes
   [20/07/2009|08:05] C:\DOCUME~1\Clem\APPLIC~1\Media Player Classic
   [04/09/2009|00:55] C:\DOCUME~1\Clem\APPLIC~1\Microsoft
   [11/07/2009|23:58] C:\DOCUME~1\Clem\APPLIC~1\Mozilla
   [18/08/2009|04:27] C:\DOCUME~1\Clem\APPLIC~1\Nokia
   [18/08/2009|04:40] C:\DOCUME~1\Clem\APPLIC~1\Nseries
   [18/08/2009|04:41] C:\DOCUME~1\Clem\APPLIC~1\PC Suite
   [25/08/2009|04:28] C:\DOCUME~1\Clem\APPLIC~1\Skype
   [25/08/2009|03:46] C:\DOCUME~1\Clem\APPLIC~1\skypePM
   [21/07/2009|09:56] C:\DOCUME~1\Clem\APPLIC~1\Sun
   [30/07/2009|06:18] C:\DOCUME~1\Clem\APPLIC~1\TomTom
   [20/09/2009|17:38] C:\DOCUME~1\Clem\APPLIC~1\vlc
   [15/07/2009|07:29] C:\DOCUME~1\Clem\APPLIC~1\WinRAR

   [12/07/2009|07:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [12/07/2009|07:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [12/07/2009|07:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/09/2009 16:50][--ah-----] C:\WINDOWS	asks\SA.DAT
   [04/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   [06/09/2009 02:12][--a------] C:\WINDOWS	asks\Driver Robot.job

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/09/2009|03:28] C:\Program Files\Adobe
   [15/07/2009|09:50] C:\Program Files\Apple Software Update
   [15/07/2009|09:51] C:\Program Files\Bonjour
   [23/09/2009|01:02] C:\Program Files\CCleaner
   [24/07/2009|08:37] C:\Program Files\CDBurnerXP
   [23/09/2009|14:19] C:\Program Files\Common Files
   [12/07/2009|06:58] C:\Program Files\ComPlus Applications
   [21/07/2009|00:31] C:\Program Files\DAEMON Tools Lite
   [13/07/2009|21:38] C:\Program Files\DAEMON Tools Toolbar
   [18/08/2009|04:16] C:\Program Files\DIFX
   [13/07/2009|08:51] C:\Program Files\DivX
   [23/09/2009|13:52] C:\Program Files\eMule
   [21/07/2009|02:52] C:\Program Files\Freeplayer
   [23/09/2009|02:26] C:\Program Files\G Data
   [12/07/2009|07:27] C:\Program Files\Hercules
   [21/09/2009|17:25] C:\Program Files\InstallShield Installation Information
   [29/07/2009|09:23] C:\Program Files\Internet Explorer
   [11/09/2009|01:17] C:\Program Files\iPod
   [11/09/2009|01:18] C:\Program Files\iTunes
   [17/08/2009|03:39] C:\Program Files\Java
   [20/07/2009|08:05] C:\Program Files\K-Lite Codec Pack
   [21/09/2009|04:48] C:\Program Files\Lavalys
   [22/07/2009|19:24] C:\Program Files\Lexmark P910 Series
   [22/07/2009|19:24] C:\Program Files\Lexmark_P910 Series
   [04/09/2009|01:01] C:\Program Files\Lx_cats
   [23/09/2009|01:09] C:\Program Files\Malwarebytes' Anti-Malware
   [29/07/2009|22:45] C:\Program Files\Medieval Software
   [12/07/2009|09:32] C:\Program Files\Messenger
   [12/07/2009|09:45] C:\Program Files\Microsoft
   [12/07/2009|07:02] C:\Program Files\microsoft frontpage
   [27/07/2009|08:56] C:\Program Files\Microsoft Office
   [27/07/2009|08:56] C:\Program Files\Microsoft Visual Studio
   [27/07/2009|08:53] C:\Program Files\Microsoft Visual Studio 8
   [21/09/2009|04:53] C:\Program Files\Microsoft Works
   [27/07/2009|08:55] C:\Program Files\Microsoft.NET
   [12/07/2009|09:29] C:\Program Files\Movie Maker
   [27/09/2009|15:25] C:\Program Files\Mozilla Firefox
   [27/07/2009|08:57] C:\Program Files\MSBuild
   [12/07/2009|06:56] C:\Program Files\MSN
   [12/07/2009|06:57] C:\Program Files\MSN Gaming Zone
   [19/08/2009|22:06] C:\Program Files\MSXML 4.0
   [18/08/2009|04:26] C:\Program Files\MSXML 6.0
   [27/09/2009|16:52] C:\Program Files\Navilog1
   [12/07/2009|09:27] C:\Program Files\NetMeeting
   [23/09/2009|14:18] C:\Program Files\Nokia
   [12/07/2009|06:57] C:\Program Files\Online Services
   [13/08/2009|18:51] C:\Program Files\Outlook Express
   [21/09/2009|01:05] C:\Program Files\PC Drivers HeadQuarters
   [15/07/2009|09:04] C:\Program Files\Philips
   [15/07/2009|09:05] C:\Program Files\Philips_VLounge
   [24/07/2009|08:34] C:\Program Files\PS3 Media Server
   [11/09/2009|01:16] C:\Program Files\QuickTime
   [11/07/2009|22:44] C:\Program Files\Realtek
   [24/07/2009|08:02] C:\Program Files\Reference Assemblies
   [31/08/2009|22:18] C:\Program Files\Skype
   [23/09/2009|00:05] C:\Program Files\Spybot - Search & Destroy
   [17/08/2009|22:27] C:\Program Files\TomTom HOME 2
   [30/07/2009|06:17] C:\Program Files\TomTom International B.V
   [12/07/2009|07:09] C:\Program Files\Uninstall Information
   [13/07/2009|08:50] C:\Program Files\VideoLAN
   [11/07/2009|23:06] C:\Program Files\WIDCOMM
   [12/07/2009|09:46] C:\Program Files\Windows Live
   [12/07/2009|09:45] C:\Program Files\Windows Live SkyDrive
   [11/07/2009|23:23] C:\Program Files\Windows Media Connect 2
   [20/07/2009|23:11] C:\Program Files\Windows Media Player
   [12/07/2009|09:27] C:\Program Files\Windows NT
   [12/07/2009|07:01] C:\Program Files\WindowsUpdate
   [15/07/2009|07:29] C:\Program Files\WinRAR
   [12/07/2009|07:02] C:\Program Files\xerox
   [22/09/2009|16:50] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [21/07/2009|08:01] C:\Program Files\Common Files\Adobe
   [11/09/2009|01:17] C:\Program Files\Common Files\Apple
   [15/07/2009|09:05] C:\Program Files\Common Files\ArcSoft
   [27/07/2009|08:56] C:\Program Files\Common Files\DESIGNER
   [13/07/2009|08:51] C:\Program Files\Common Files\DivX Shared
   [23/09/2009|02:27] C:\Program Files\Common Files\G DATA
   [15/07/2009|09:05] C:\Program Files\Common Files\InstallShield
   [21/09/2009|04:54] C:\Program Files\Common Files\Microsoft Shared
   [12/07/2009|06:59] C:\Program Files\Common Files\MSSoap
   [11/07/2009|23:36] C:\Program Files\Common Files\ODBC
   [12/07/2009|06:59] C:\Program Files\Common Files\Services
   [25/08/2009|03:45] C:\Program Files\Common Files\Skype
   [11/07/2009|23:36] C:\Program Files\Common Files\SpeechEngines
   [21/09/2009|04:51] C:\Program Files\Common Files\System
   [12/07/2009|09:41] C:\Program Files\Common Files\Windows Live

   --------------------\  Process

   ( 16 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-09-27 17:11:33
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:20][D:14]-> C:\DOCUME~1\Clem\LOCALS~1\Temp
   [F:2][D:0]-> C:\DOCUME~1\Clem\Cookies
   [F:83][D:4]-> C:\DOCUME~1\Clem\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 27/09/2009|17:13 - Option : [1]

   --------------------\  Fin du rapport a 17:13:23







lopsd apres la destruction option 2


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Clem ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : G Data InternetSecurity 2010 18.0 (Activated)
   Firewall  : G Data Personal Firewall 1.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:63 Go)
   E:\ (Local Disk) - NTFS - Total:465 Go (Free:464 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 27/09/2009|17:25 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [23/09/2009|01:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [23/09/2009|01:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [22/09/2009|22:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

   [11/09/2009|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [15/07/2009|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [21/07/2009|08:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [15/07/2009|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [15/07/2009|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [24/07/2009|06:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [13/07/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [23/09/2009|02:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
   [18/08/2009|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [22/09/2009|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [13/07/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [23/09/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [25/08/2009|02:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/09/2009|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [18/08/2009|04:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
   [18/08/2009|04:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NokiaMusic
   [01/09/2009|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [24/07/2009|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [21/09/2009|01:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
   [18/08/2009|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [25/08/2009|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [23/09/2009|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [30/07/2009|06:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [11/07/2009|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [21/07/2009|08:06] C:\DOCUME~1\Clem\APPLIC~1\Adobe
   [13/09/2009|23:24] C:\DOCUME~1\Clem\APPLIC~1\Apple Computer
   [24/07/2009|06:58] C:\DOCUME~1\Clem\APPLIC~1\Azureus
   [24/07/2009|08:37] C:\DOCUME~1\Clem\APPLIC~1\Canneverbe_Limited
   [13/07/2009|21:53] C:\DOCUME~1\Clem\APPLIC~1\DAEMON Tools Lite
   [20/07/2009|07:06] C:\DOCUME~1\Clem\APPLIC~1\DivX
   [05/09/2009|17:44] C:\DOCUME~1\Clem\APPLIC~1\dvdcss
   [12/07/2009|07:09] C:\DOCUME~1\Clem\APPLIC~1\Identities
   [12/07/2009|07:27] C:\DOCUME~1\Clem\APPLIC~1\InstallShield
   [12/07/2009|00:07] C:\DOCUME~1\Clem\APPLIC~1\Macromedia
   [23/09/2009|01:09] C:\DOCUME~1\Clem\APPLIC~1\Malwarebytes
   [20/07/2009|08:05] C:\DOCUME~1\Clem\APPLIC~1\Media Player Classic
   [04/09/2009|00:55] C:\DOCUME~1\Clem\APPLIC~1\Microsoft
   [11/07/2009|23:58] C:\DOCUME~1\Clem\APPLIC~1\Mozilla
   [18/08/2009|04:27] C:\DOCUME~1\Clem\APPLIC~1\Nokia
   [18/08/2009|04:40] C:\DOCUME~1\Clem\APPLIC~1\Nseries
   [18/08/2009|04:41] C:\DOCUME~1\Clem\APPLIC~1\PC Suite
   [25/08/2009|04:28] C:\DOCUME~1\Clem\APPLIC~1\Skype
   [25/08/2009|03:46] C:\DOCUME~1\Clem\APPLIC~1\skypePM
   [21/07/2009|09:56] C:\DOCUME~1\Clem\APPLIC~1\Sun
   [30/07/2009|06:18] C:\DOCUME~1\Clem\APPLIC~1\TomTom
   [20/09/2009|17:38] C:\DOCUME~1\Clem\APPLIC~1\vlc
   [15/07/2009|07:29] C:\DOCUME~1\Clem\APPLIC~1\WinRAR

   [12/07/2009|07:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [12/07/2009|07:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [12/07/2009|07:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/09/2009 16:50][--ah-----] C:\WINDOWS	asks\SA.DAT
   [04/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   [06/09/2009 02:12][--a------] C:\WINDOWS	asks\Driver Robot.job

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/09/2009|03:28] C:\Program Files\Adobe
   [15/07/2009|09:50] C:\Program Files\Apple Software Update
   [15/07/2009|09:51] C:\Program Files\Bonjour
   [23/09/2009|01:02] C:\Program Files\CCleaner
   [24/07/2009|08:37] C:\Program Files\CDBurnerXP
   [23/09/2009|14:19] C:\Program Files\Common Files
   [12/07/2009|06:58] C:\Program Files\ComPlus Applications
   [21/07/2009|00:31] C:\Program Files\DAEMON Tools Lite
   [13/07/2009|21:38] C:\Program Files\DAEMON Tools Toolbar
   [18/08/2009|04:16] C:\Program Files\DIFX
   [13/07/2009|08:51] C:\Program Files\DivX
   [23/09/2009|13:52] C:\Program Files\eMule
   [21/07/2009|02:52] C:\Program Files\Freeplayer
   [23/09/2009|02:26] C:\Program Files\G Data
   [12/07/2009|07:27] C:\Program Files\Hercules
   [21/09/2009|17:25] C:\Program Files\InstallShield Installation Information
   [29/07/2009|09:23] C:\Program Files\Internet Explorer
   [11/09/2009|01:17] C:\Program Files\iPod
   [11/09/2009|01:18] C:\Program Files\iTunes
   [17/08/2009|03:39] C:\Program Files\Java
   [20/07/2009|08:05] C:\Program Files\K-Lite Codec Pack
   [21/09/2009|04:48] C:\Program Files\Lavalys
   [22/07/2009|19:24] C:\Program Files\Lexmark P910 Series
   [22/07/2009|19:24] C:\Program Files\Lexmark_P910 Series
   [04/09/2009|01:01] C:\Program Files\Lx_cats
   [23/09/2009|01:09] C:\Program Files\Malwarebytes' Anti-Malware
   [29/07/2009|22:45] C:\Program Files\Medieval Software
   [12/07/2009|09:32] C:\Program Files\Messenger
   [12/07/2009|09:45] C:\Program Files\Microsoft
   [12/07/2009|07:02] C:\Program Files\microsoft frontpage
   [27/07/2009|08:56] C:\Program Files\Microsoft Office
   [27/07/2009|08:56] C:\Program Files\Microsoft Visual Studio
   [27/07/2009|08:53] C:\Program Files\Microsoft Visual Studio 8
   [21/09/2009|04:53] C:\Program Files\Microsoft Works
   [27/07/2009|08:55] C:\Program Files\Microsoft.NET
   [12/07/2009|09:29] C:\Program Files\Movie Maker
   [27/09/2009|15:25] C:\Program Files\Mozilla Firefox
   [27/07/2009|08:57] C:\Program Files\MSBuild
   [12/07/2009|06:56] C:\Program Files\MSN
   [12/07/2009|06:57] C:\Program Files\MSN Gaming Zone
   [19/08/2009|22:06] C:\Program Files\MSXML 4.0
   [18/08/2009|04:26] C:\Program Files\MSXML 6.0
   [27/09/2009|16:52] C:\Program Files\Navilog1
   [12/07/2009|09:27] C:\Program Files\NetMeeting
   [23/09/2009|14:18] C:\Program Files\Nokia
   [12/07/2009|06:57] C:\Program Files\Online Services
   [13/08/2009|18:51] C:\Program Files\Outlook Express
   [21/09/2009|01:05] C:\Program Files\PC Drivers HeadQuarters
   [15/07/2009|09:04] C:\Program Files\Philips
   [15/07/2009|09:05] C:\Program Files\Philips_VLounge
   [24/07/2009|08:34] C:\Program Files\PS3 Media Server
   [11/09/2009|01:16] C:\Program Files\QuickTime
   [11/07/2009|22:44] C:\Program Files\Realtek
   [24/07/2009|08:02] C:\Program Files\Reference Assemblies
   [31/08/2009|22:18] C:\Program Files\Skype
   [23/09/2009|00:05] C:\Program Files\Spybot - Search & Destroy
   [17/08/2009|22:27] C:\Program Files\TomTom HOME 2
   [30/07/2009|06:17] C:\Program Files\TomTom International B.V
   [12/07/2009|07:09] C:\Program Files\Uninstall Information
   [13/07/2009|08:50] C:\Program Files\VideoLAN
   [11/07/2009|23:06] C:\Program Files\WIDCOMM
   [12/07/2009|09:46] C:\Program Files\Windows Live
   [12/07/2009|09:45] C:\Program Files\Windows Live SkyDrive
   [11/07/2009|23:23] C:\Program Files\Windows Media Connect 2
   [20/07/2009|23:11] C:\Program Files\Windows Media Player
   [12/07/2009|09:27] C:\Program Files\Windows NT
   [12/07/2009|07:01] C:\Program Files\WindowsUpdate
   [15/07/2009|07:29] C:\Program Files\WinRAR
   [12/07/2009|07:02] C:\Program Files\xerox
   [22/09/2009|16:50] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [21/07/2009|08:01] C:\Program Files\Common Files\Adobe
   [11/09/2009|01:17] C:\Program Files\Common Files\Apple
   [15/07/2009|09:05] C:\Program Files\Common Files\ArcSoft
   [27/07/2009|08:56] C:\Program Files\Common Files\DESIGNER
   [13/07/2009|08:51] C:\Program Files\Common Files\DivX Shared
   [23/09/2009|02:27] C:\Program Files\Common Files\G DATA
   [15/07/2009|09:05] C:\Program Files\Common Files\InstallShield
   [21/09/2009|04:54] C:\Program Files\Common Files\Microsoft Shared
   [12/07/2009|06:59] C:\Program Files\Common Files\MSSoap
   [11/07/2009|23:36] C:\Program Files\Common Files\ODBC
   [12/07/2009|06:59] C:\Program Files\Common Files\Services
   [25/08/2009|03:45] C:\Program Files\Common Files\Skype
   [11/07/2009|23:36] C:\Program Files\Common Files\SpeechEngines
   [21/09/2009|04:51] C:\Program Files\Common Files\System
   [12/07/2009|09:41] C:\Program Files\Common Files\Windows Live

   --------------------\  Process

   ( 15 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-09-27 17:36:30
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:20][D:14]-> C:\DOCUME~1\Clem\LOCALS~1\Temp
   [F:2][D:0]-> C:\DOCUME~1\Clem\Cookies
   [F:83][D:4]-> C:\DOCUME~1\Clem\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 27/09/2009|17:13 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 27/09/2009|17:38 - Option : [2]

   --------------------\  Fin du rapport a 17:38:13







Lopsd apres la destruction option3


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Clem ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : G Data InternetSecurity 2010 18.0 (Activated)
   Firewall  : G Data Personal Firewall 1.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:63 Go)
   E:\ (Local Disk) - NTFS - Total:465 Go (Free:464 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [3] ( 27/09/2009|17:42 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [23/09/2009|01:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [23/09/2009|01:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [22/09/2009|22:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

   [11/09/2009|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [15/07/2009|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [21/07/2009|08:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [15/07/2009|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [15/07/2009|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [24/07/2009|06:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [13/07/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [23/09/2009|02:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
   [18/08/2009|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [22/09/2009|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [13/07/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [23/09/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [25/08/2009|02:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/09/2009|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [18/08/2009|04:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
   [18/08/2009|04:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NokiaMusic
   [01/09/2009|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [24/07/2009|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [21/09/2009|01:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
   [18/08/2009|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [25/08/2009|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [23/09/2009|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [30/07/2009|06:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [11/07/2009|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [21/07/2009|08:06] C:\DOCUME~1\Clem\APPLIC~1\Adobe
   [13/09/2009|23:24] C:\DOCUME~1\Clem\APPLIC~1\Apple Computer
   [24/07/2009|06:58] C:\DOCUME~1\Clem\APPLIC~1\Azureus
   [24/07/2009|08:37] C:\DOCUME~1\Clem\APPLIC~1\Canneverbe_Limited
   [13/07/2009|21:53] C:\DOCUME~1\Clem\APPLIC~1\DAEMON Tools Lite
   [20/07/2009|07:06] C:\DOCUME~1\Clem\APPLIC~1\DivX
   [05/09/2009|17:44] C:\DOCUME~1\Clem\APPLIC~1\dvdcss
   [12/07/2009|07:09] C:\DOCUME~1\Clem\APPLIC~1\Identities
   [12/07/2009|07:27] C:\DOCUME~1\Clem\APPLIC~1\InstallShield
   [12/07/2009|00:07] C:\DOCUME~1\Clem\APPLIC~1\Macromedia
   [23/09/2009|01:09] C:\DOCUME~1\Clem\APPLIC~1\Malwarebytes
   [20/07/2009|08:05] C:\DOCUME~1\Clem\APPLIC~1\Media Player Classic
   [04/09/2009|00:55] C:\DOCUME~1\Clem\APPLIC~1\Microsoft
   [11/07/2009|23:58] C:\DOCUME~1\Clem\APPLIC~1\Mozilla
   [18/08/2009|04:27] C:\DOCUME~1\Clem\APPLIC~1\Nokia
   [18/08/2009|04:40] C:\DOCUME~1\Clem\APPLIC~1\Nseries
   [18/08/2009|04:41] C:\DOCUME~1\Clem\APPLIC~1\PC Suite
   [25/08/2009|04:28] C:\DOCUME~1\Clem\APPLIC~1\Skype
   [25/08/2009|03:46] C:\DOCUME~1\Clem\APPLIC~1\skypePM
   [21/07/2009|09:56] C:\DOCUME~1\Clem\APPLIC~1\Sun
   [30/07/2009|06:18] C:\DOCUME~1\Clem\APPLIC~1\TomTom
   [20/09/2009|17:38] C:\DOCUME~1\Clem\APPLIC~1\vlc
   [15/07/2009|07:29] C:\DOCUME~1\Clem\APPLIC~1\WinRAR

   [12/07/2009|07:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [12/07/2009|07:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [12/07/2009|07:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/09/2009 16:50][--ah-----] C:\WINDOWS	asks\SA.DAT
   [04/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   [06/09/2009 02:12][--a------] C:\WINDOWS	asks\Driver Robot.job

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/09/2009|03:28] C:\Program Files\Adobe
   [15/07/2009|09:50] C:\Program Files\Apple Software Update
   [15/07/2009|09:51] C:\Program Files\Bonjour
   [23/09/2009|01:02] C:\Program Files\CCleaner
   [24/07/2009|08:37] C:\Program Files\CDBurnerXP
   [23/09/2009|14:19] C:\Program Files\Common Files
   [12/07/2009|06:58] C:\Program Files\ComPlus Applications
   [21/07/2009|00:31] C:\Program Files\DAEMON Tools Lite
   [13/07/2009|21:38] C:\Program Files\DAEMON Tools Toolbar
   [18/08/2009|04:16] C:\Program Files\DIFX
   [13/07/2009|08:51] C:\Program Files\DivX
   [23/09/2009|13:52] C:\Program Files\eMule
   [21/07/2009|02:52] C:\Program Files\Freeplayer
   [23/09/2009|02:26] C:\Program Files\G Data
   [12/07/2009|07:27] C:\Program Files\Hercules
   [21/09/2009|17:25] C:\Program Files\InstallShield Installation Information
   [29/07/2009|09:23] C:\Program Files\Internet Explorer
   [11/09/2009|01:17] C:\Program Files\iPod
   [11/09/2009|01:18] C:\Program Files\iTunes
   [17/08/2009|03:39] C:\Program Files\Java
   [20/07/2009|08:05] C:\Program Files\K-Lite Codec Pack
   [21/09/2009|04:48] C:\Program Files\Lavalys
   [22/07/2009|19:24] C:\Program Files\Lexmark P910 Series
   [22/07/2009|19:24] C:\Program Files\Lexmark_P910 Series
   [04/09/2009|01:01] C:\Program Files\Lx_cats
   [23/09/2009|01:09] C:\Program Files\Malwarebytes' Anti-Malware
   [29/07/2009|22:45] C:\Program Files\Medieval Software
   [12/07/2009|09:32] C:\Program Files\Messenger
   [12/07/2009|09:45] C:\Program Files\Microsoft
   [12/07/2009|07:02] C:\Program Files\microsoft frontpage
   [27/07/2009|08:56] C:\Program Files\Microsoft Office
   [27/07/2009|08:56] C:\Program Files\Microsoft Visual Studio
   [27/07/2009|08:53] C:\Program Files\Microsoft Visual Studio 8
   [21/09/2009|04:53] C:\Program Files\Microsoft Works
   [27/07/2009|08:55] C:\Program Files\Microsoft.NET
   [12/07/2009|09:29] C:\Program Files\Movie Maker
   [27/09/2009|15:25] C:\Program Files\Mozilla Firefox
   [27/07/2009|08:57] C:\Program Files\MSBuild
   [12/07/2009|06:56] C:\Program Files\MSN
   [12/07/2009|06:57] C:\Program Files\MSN Gaming Zone
   [19/08/2009|22:06] C:\Program Files\MSXML 4.0
   [18/08/2009|04:26] C:\Program Files\MSXML 6.0
   [27/09/2009|16:52] C:\Program Files\Navilog1
   [12/07/2009|09:27] C:\Program Files\NetMeeting
   [23/09/2009|14:18] C:\Program Files\Nokia
   [12/07/2009|06:57] C:\Program Files\Online Services
   [13/08/2009|18:51] C:\Program Files\Outlook Express
   [21/09/2009|01:05] C:\Program Files\PC Drivers HeadQuarters
   [15/07/2009|09:04] C:\Program Files\Philips
   [15/07/2009|09:05] C:\Program Files\Philips_VLounge
   [24/07/2009|08:34] C:\Program Files\PS3 Media Server
   [11/09/2009|01:16] C:\Program Files\QuickTime
   [11/07/2009|22:44] C:\Program Files\Realtek
   [24/07/2009|08:02] C:\Program Files\Reference Assemblies
   [31/08/2009|22:18] C:\Program Files\Skype
   [23/09/2009|00:05] C:\Program Files\Spybot - Search & Destroy
   [17/08/2009|22:27] C:\Program Files\TomTom HOME 2
   [30/07/2009|06:17] C:\Program Files\TomTom International B.V
   [12/07/2009|07:09] C:\Program Files\Uninstall Information
   [13/07/2009|08:50] C:\Program Files\VideoLAN
   [11/07/2009|23:06] C:\Program Files\WIDCOMM
   [12/07/2009|09:46] C:\Program Files\Windows Live
   [12/07/2009|09:45] C:\Program Files\Windows Live SkyDrive
   [11/07/2009|23:23] C:\Program Files\Windows Media Connect 2
   [20/07/2009|23:11] C:\Program Files\Windows Media Player
   [12/07/2009|09:27] C:\Program Files\Windows NT
   [12/07/2009|07:01] C:\Program Files\WindowsUpdate
   [15/07/2009|07:29] C:\Program Files\WinRAR
   [12/07/2009|07:02] C:\Program Files\xerox
   [22/09/2009|16:50] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [21/07/2009|08:01] C:\Program Files\Common Files\Adobe
   [11/09/2009|01:17] C:\Program Files\Common Files\Apple
   [15/07/2009|09:05] C:\Program Files\Common Files\ArcSoft
   [27/07/2009|08:56] C:\Program Files\Common Files\DESIGNER
   [13/07/2009|08:51] C:\Program Files\Common Files\DivX Shared
   [23/09/2009|02:27] C:\Program Files\Common Files\G DATA
   [15/07/2009|09:05] C:\Program Files\Common Files\InstallShield
   [21/09/2009|04:54] C:\Program Files\Common Files\Microsoft Shared
   [12/07/2009|06:59] C:\Program Files\Common Files\MSSoap
   [11/07/2009|23:36] C:\Program Files\Common Files\ODBC
   [12/07/2009|06:59] C:\Program Files\Common Files\Services
   [25/08/2009|03:45] C:\Program Files\Common Files\Skype
   [11/07/2009|23:36] C:\Program Files\Common Files\SpeechEngines
   [21/09/2009|04:51] C:\Program Files\Common Files\System
   [12/07/2009|09:41] C:\Program Files\Common Files\Windows Live

   --------------------\  Process

   ( 13 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-09-27 17:54:10
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:20][D:14]-> C:\DOCUME~1\Clem\LOCALS~1\Temp
   [F:2][D:0]-> C:\DOCUME~1\Clem\Cookies
   [F:83][D:4]-> C:\DOCUME~1\Clem\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 27/09/2009|17:13 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 27/09/2009|17:38 - Option : [2]
   3 - "C:\Lop SD\LopR_3.txt" - 27/09/2009|17:55 - Option : [3]

   --------------------\  Fin du rapport a 17:55:54

sherred · Answer

mais ? pourquoi a tu passé les trois options ??
Navilog se bloque  sur "vundo ???"

findykill rencontre des instruction illegal ??
suis bien ces instructions
Télécharge combofix.exe 
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
 clique combofix.exe. 
 touche 1 (Yes) pour démarrer le scan. 
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 
Le rapport se trouve également ici : C:\Combofix.txt 

 

 Déconnecte toi d'internet  ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
 Pendant la durée de l'analyse ne te sert pas de ton pc 


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares

Busherie78 · Answer

tes explications je ne les avaient plus car jetais en mode sans echec sans reseau donc jai tout fait désolé...
et pour voir ou il se bloque jtai mis un lien photo



pour combofix
ca m'ouvre une page dans firefox avec ecrit 400-bad request
le .exe s'ouvre comme si c'etait un fichier .html

sherred · Answer

a tu essayer en faisant un clic  droit sur l'adresse  et enregitrer sous 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

busherie78 · Answer

cest ce que jai fait des le debut ... Grrrr

sherred · Answer

Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:

Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

Dès la fin de l'installation, coche la case Démarrer a-squared free,

Une petite fenêtre va s'afficher, pour la mise a jour  clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels. 
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC

Busherie78 · Answer

voici ce que ca maffiche quand jinstall http://img245.imageshack.us/img245/1983/52539121.jpg

je vais ignorer et je te ds ce quil en est

Busherie78 · Answer

Bon alors ya du nouveau

A-squared a detecté 12 trojan (dans le system32 services.exe svchost.exe explorer.exe) impossible a supprimer ni a mettre en quarantaine; en plus une fenetre windows est apparu pour anoncer une fermeture forcée avec un compte a rebours. Maintenant mon pc ne veut meme plus se lancer....écran noir avec le pointeur c'est tout

sherred · Answer

bon  
1 peu tu demarrer en mode sans echec ?
2 a tu le cd de xp ?

Busherie78 · Answer

en mode normal il se lance sur un windows genuine non enregistré. 30 ou 45min pour que le bureau se lance.
Non en mode sans echec il se lance pas ou peut etre en 30min comme lautre mais jai pas patienté
Jai pas de cd windows, mais jpeu essayer den avoir un. Ca sera pas de suite par contre.

sherred · Answer

a tu essayer la derniere bonne config ? restauration ?

Busherie78 · Answer

Oui et le résultat est le meme.....

sherred · Answer

tu peu essayer une repar, mais je n'y crois pas
fait démarrer, exécuter et tape command.  ou   cmd

dans la fenêtre qui s'ouvre il ne vous reste plus qu'a tape la commande  sfc/scanonce ca vérifie tous les FPS au prochain démarrage

Cheval de troie, Rootkit, besoin d'aide

31 réponses

Discussions similaires