Infection par virtumonde.dll

leslouille -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, j'ai un petit soucis au niveau de spybot, il me trouve donc 3virtumonde.dll et il ne veut pas me les supprimer, de plus avast ne le détecte même pas. cela dépasse mes compétences es que vous pourriez me donnez un coup de main rapidement SVP Merci beaucoup.
Configuration: Windows Vista
Firefox 3.0.14

11 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, fais ceci :

    Combofix ----->

    [x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    [x] Suis scrupuleusement les indications de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    [x] Copie/Colle le rapport qui se trouve sous C:\Combofix.txt dans ton prochain message.
    0
    1. leslouille
       
      voila ce que ça me donne
      merci de m'avoir répondu aussi vite


      ComboFix 09-09-29.04 - anthony 30/09/2009 20:27.1.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1141 [GMT 2:00]
      Lancé depuis: c:\users\anthony\Desktop\ComboFix.exe
      AV: avast! antivirus 4.8.1351 [VPS 090929-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
      SP: avast! antivirus 4.8.1351 [VPS 090929-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      SP: Avira AntiVir PersonalEdition *enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
      SP: Spyware Doctor *enabled* (Updated) {1C3EDD79-273E-46ac-99F8-EFA9E7CBC301}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\$recycle.bin\S-1-5-21-1064510554-2561449835-89481721-500
      c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
      c:\program files\internetgamebox
      c:\program files\internetgamebox\language
      c:\program files\internetgamebox\ressources\AttenteOff.html
      c:\program files\internetgamebox\ressources\AttenteOn.html
      c:\program files\internetgamebox\ressources\configv2_en.xml
      c:\program files\internetgamebox\ressources\configv2_es.xml
      c:\program files\internetgamebox\ressources\configv2_fr.xml
      c:\program files\internetgamebox\ressources\favoris\defaultv2.swf
      c:\program files\internetgamebox\skins\skinv2.skn
      c:\program files\internetgamebox\uninst.exe
      c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox
      c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Conditions générales.url
      c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Confidentialité.url
      c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Désinstaller.lnk
      c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\InternetGameBox.lnk
      c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.url
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk
      c:\users\anthony\AppData\Local\eiaqeiq.dat
      c:\users\anthony\AppData\Local\eiaqeiq_nav.dat
      c:\users\anthony\AppData\Local\eiaqeiq_navps.dat
      c:\users\anthony\AppData\Local\iccogiy.dat
      c:\users\anthony\AppData\Local\iccogiy_nav.dat
      c:\users\anthony\AppData\Local\iccogiy_navps.dat
      c:\users\anthony\AppData\Local\Microsoft\Windows\Temporary Internet Files\firmware.inf
      c:\users\anthony\AppData\Local\Microsoft\Windows\Temporary Internet Files\head_firmware.inf
      c:\users\anthony\AppData\Local\Microsoft\Windows\Temporary Internet Files\ip3picfile.temp
      c:\users\anthony\AppData\Local\Microsoft\Windows\Temporary Internet Files\ip3Wmapic.temp
      c:\users\anthony\AppData\Local\Temp\B00C.tmp
      c:\users\anthony\AppData\Roaming\02000000fbbb6d06684C.manifest
      c:\users\anthony\AppData\Roaming\02000000fbbb6d06684O.manifest
      c:\users\anthony\AppData\Roaming\02000000fbbb6d06684P.manifest
      c:\users\anthony\AppData\Roaming\02000000fbbb6d06684S.manifest
      c:\users\anthony\AppData\Roaming\Microsoft\Clip Organizer\mstore10.mgc
      c:\users\anthony\AppData\Roaming\Microsoft\Clip Organizer\Offic10.MGC
      c:\windows\system32\3xJiS6D.vbs
      c:\windows\system32\DMDLGS32.DLL
      c:\windows\system32\dmocx32.dll
      c:\windows\TEMP\logishrd\LVPrcInj05.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 ))))))))))))))))))))))))))))))))))))
      .

      2009-09-30 18:34 . 2009-09-30 18:34 -------- d-----w- c:\users\Default\AppData\Local\temp
      2009-09-30 17:37 . 2009-09-30 17:37 -------- d-----w- C:\rsit
      2009-09-30 17:30 . 2009-09-30 17:30 -------- d-----w- c:\program files\Trend Micro
      2009-09-11 16:26 . 2009-09-16 18:10 -------- d-----w- c:\users\anthony\chasse
      2009-09-09 20:00 . 2009-07-11 19:32 502272 ----a-w- c:\windows\system32\wlansvc.dll
      2009-09-09 20:00 . 2009-07-11 19:32 297984 ----a-w- c:\windows\system32\wlansec.dll
      2009-09-09 20:00 . 2009-07-11 19:32 290816 ----a-w- c:\windows\system32\wlanmsm.dll
      2009-09-09 20:00 . 2009-07-11 19:32 67584 ----a-w- c:\windows\system32\wlanhlp.dll
      2009-09-09 20:00 . 2009-07-11 19:32 47104 ----a-w- c:\windows\system32\wlanapi.dll
      2009-09-09 20:00 . 2009-07-11 19:26 123904 ----a-w- c:\windows\system32\L2SecHC.dll
      2009-09-09 20:00 . 2009-06-10 12:07 2855424 ----a-w- c:\windows\system32\mf.dll
      2009-09-09 20:00 . 2009-06-10 12:07 98816 ----a-w- c:\windows\system32\mfps.dll
      2009-09-09 20:00 . 2009-06-10 10:15 24576 ----a-w- c:\windows\system32\mfpmp.exe
      2009-09-09 20:00 . 2009-06-10 10:14 52736 ----a-w- c:\windows\system32\rrinstaller.exe
      2009-09-09 20:00 . 2009-06-10 08:50 2048 ----a-w- c:\windows\system32\mferror.dll
      2009-09-03 16:05 . 2009-08-29 03:41 1686528 ----a-w- c:\windows\system32\gameux.dll
      2009-09-03 16:05 . 2009-08-29 03:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
      2009-09-03 16:05 . 2009-08-28 23:31 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-09-30 18:06 . 2006-01-02 05:30 699984 ----a-w- c:\windows\system32\perfh00C.dat
      2009-09-30 18:06 . 2006-01-02 05:30 121814 ----a-w- c:\windows\system32\perfc00C.dat
      2009-09-30 11:03 . 2009-08-21 11:57 -------- d-----w- c:\program files\Attack on Pearl Harbor
      2009-09-28 09:43 . 2009-03-07 17:19 -------- d-----w- c:\users\anthony\AppData\Roaming\LimeWire
      2009-09-13 09:23 . 2008-03-26 12:36 -------- d-----w- c:\users\anthony\AppData\Roaming\OFFICEOne7
      2009-09-10 07:10 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-09-07 15:51 . 2008-03-26 12:32 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
      2009-08-31 17:57 . 2008-03-26 18:56 -------- d-----w- c:\program files\Canon
      2009-08-31 17:55 . 2009-08-31 17:55 -------- d--h--w- c:\programdata\CanonBJ
      2009-08-31 17:53 . 2009-08-31 17:53 -------- d--h--w- c:\program files\CanonBJ
      2009-08-21 11:59 . 2009-08-21 11:59 278728 ----a-w- c:\windows\system32\drivers\atksgt.sys
      2009-08-21 11:59 . 2009-08-21 11:59 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
      2009-08-17 16:10 . 2009-03-29 10:06 1279456 ----a-w- c:\windows\system32\aswBoot.exe
      2009-08-17 16:05 . 2009-03-29 10:06 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-08-17 16:05 . 2009-03-29 10:06 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-08-17 16:05 . 2009-03-29 10:06 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2009-08-17 16:04 . 2009-03-29 10:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-08-17 16:04 . 2009-03-29 10:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-08-17 16:02 . 2009-03-29 10:06 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-08-14 17:16 . 2009-09-09 20:02 213592 ----a-w- c:\windows\system32\drivers\netio.sys
      2009-08-14 16:42 . 2009-09-09 20:02 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
      2009-08-14 16:40 . 2009-09-09 20:02 103936 ----a-w- c:\windows\system32\netiohlp.dll
      2009-08-14 16:40 . 2009-09-09 20:02 15360 ----a-w- c:\windows\system32\netevent.dll
      2009-08-14 14:25 . 2009-09-09 20:02 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
      2009-08-14 14:25 . 2009-09-09 20:02 17920 ----a-w- c:\windows\system32\ROUTE.EXE
      2009-08-14 14:25 . 2009-09-09 20:02 11264 ----a-w- c:\windows\system32\MRINFO.EXE
      2009-08-14 14:25 . 2009-09-09 20:02 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
      2009-08-14 14:25 . 2009-09-09 20:02 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
      2009-08-14 14:25 . 2009-09-09 20:02 19968 ----a-w- c:\windows\system32\ARP.EXE
      2009-08-14 14:25 . 2009-09-09 20:02 10240 ----a-w- c:\windows\system32\finger.exe
      2009-08-14 14:24 . 2009-09-09 20:02 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2009-08-14 14:23 . 2009-09-09 20:02 22016 ----a-w- c:\windows\system32\netiougc.exe
      2009-08-07 11:57 . 2009-08-07 11:57 -------- d-----w- c:\program files\EA Sports
      2009-08-07 11:57 . 2006-01-01 20:42 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-07-18 12:17 . 2009-07-29 16:22 827392 ----a-w- c:\windows\system32\wininet.dll
      2009-07-18 12:10 . 2009-07-29 16:22 56320 ----a-w- c:\windows\system32\iesetup.dll
      2009-07-18 12:10 . 2009-07-29 16:22 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-07-18 12:07 . 2009-07-29 16:22 72704 ----a-w- c:\windows\system32\admparse.dll
      2009-07-18 10:00 . 2009-07-29 16:22 26624 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-07-18 08:34 . 2009-07-29 16:22 48128 ----a-w- c:\windows\system32\mshtmler.dll
      2009-07-17 14:52 . 2009-08-13 09:15 71680 ----a-w- c:\windows\system32\atl.dll
      2009-07-14 13:02 . 2009-08-13 09:15 313344 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-07-14 13:01 . 2009-08-13 09:15 4096 ----a-w- c:\windows\system32\dxmasf.dll
      2009-07-14 13:00 . 2009-08-13 09:15 7680 ----a-w- c:\windows\system32\spwmp.dll
      2009-07-14 11:11 . 2009-08-13 09:15 8147968 ----a-w- c:\windows\system32\wmploc.DLL
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-03-26 36864]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-26 1232896]
      "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-03-26 1006264]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2006-11-01 90191]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-01 7753728]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-01 81920]
      "HostManager"="c:\program files\Common Files\AOL\1136148254\ee\AOLSoftware.exe" [2006-11-14 50736]
      "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 228088]
      "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
      "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
      "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-12-30 282624]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-26 198160]
      "PDUiP6700DMon"="c:\program files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe" [2006-10-03 75376]
      "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-3-26 196608]
      OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2006-1-1 713728]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{10B6C2D4-A469-4509-AD25-4CB8FD522E56}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
      "{506D562E-D479-4456-9292-4B0B4C44ECAE}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
      "{3402E81F-36F6-4FEE-B0F2-19DE68C825E3}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
      "{10ED7B7E-3090-42B9-A8EA-9DC0FE366441}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
      "{9DBFDF74-DD6D-4AAA-B16F-BF042986C0B6}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
      "{7FD2355E-68FF-4A4F-AEB1-9D042925BC40}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
      "{9DD6CE0D-CF70-4342-8CA3-10A9382E8098}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
      "{C9F68B1E-64C5-46FC-8B73-F67E68A48BB4}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
      "{655FB7C5-31C3-436F-87C6-F3670EB42B89}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
      "{B8393477-4A14-4306-9216-5DBB0CFFA428}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
      "{02305D9D-85BA-449F-985D-50C0DDA60521}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
      "{80BED819-853A-4C46-B1E4-C0A28417949A}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
      "{9F88F86D-DE14-476F-8B4E-6C656D74BB54}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
      "{BD91FB95-AE15-4576-B270-0EDA08A3DF4B}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
      "{2DD2D107-B669-425B-B25E-1EF2694E5EF3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "TCP Query User{B67463A0-43DB-449E-B379-B7C5B04B8988}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{171CC31C-14ED-49B4-B31F-936B3B7CEA09}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "TCP Query User{A0DD94C8-EB78-449F-858F-1F7D6FD7AFB0}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{93AD26AC-B623-4D9D-989E-4048ADB3B52D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "{E0C73801-83F5-4C50-882C-15363ADD6F11}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{BB96C18E-A3A5-4265-97FC-6050F06DCA2B}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{8F15D750-5D3E-4E53-AC23-1C4766367EAC}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{E936BEDC-E269-4F03-8938-E146636B078F}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{BBD36097-305A-45DE-9C29-74A36C413A62}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{24E95572-44BD-443E-B171-CFED11BC9BA4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{84BA56B6-7BC5-4174-BDAF-7691DBF0C6E7}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{B77487BA-2013-41CB-B0C2-C83A518FCFDA}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{E7D70E3E-D1DE-464D-A5F0-9358928B2E2F}"= UDP:c:\users\anthony\LimeWire\LimeWire.exe:LimeWire
      "{1CF8EA1B-DE56-4D08-9DAC-0CE85171374A}"= TCP:c:\users\anthony\LimeWire\LimeWire.exe:LimeWire
      "{8A06DD57-4E4E-4565-9FEF-EDCE76C27F0C}"= UDP:c:\program files\SEGA\SEGA Rally\SEGA Rally.exe:SEGA Rally
      "{5A510A1F-7A00-44FC-A197-DB9A9CEB8D59}"= TCP:c:\program files\SEGA\SEGA Rally\SEGA Rally.exe:SEGA Rally
      "{46F52D9F-71B9-49FC-AA47-2700FEC39017}"= UDP:c:\program files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe:SEGA Rally
      "{4B00C464-6241-4C0E-A866-EABEA5D8F348}"= TCP:c:\program files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe:SEGA Rally

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [29/03/2009 12:06 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [29/03/2009 12:06 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [29/03/2009 12:06 53328]
      S2 gupdate1c9c6963507928a;Service Google Update (gupdate1c9c6963507928a);c:\program files\Google\Update\GoogleUpdate.exe [26/04/2009 19:41 133104]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      hpdevmgmt REG_MULTI_SZ hpqcxs08
      .
      Contenu du dossier 'Tâches planifiées'

      2009-09-30 c:\windows\Tasks\Extension de garantie.job
      - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-01-01 16:38]

      2009-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-26 17:41]

      2009-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-26 17:41]

      2009-09-30 c:\windows\Tasks\Recovery DVD Creator.job
      - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-01-01 16:34]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://google.mini60.com/
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      FF - ProfilePath - c:\users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\kmqm3bi5.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
      FF - plugin: c:\users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\kmqm3bi5.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true);user_pref(general.useragent.extra.zencast, .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{0FE236E0-1CC1-4B57-B165-2B03C34B746b} - c:\windows\System32\dmocx32.dll
      HKCU-Run-dzqgftj - c:\users\anthony\appdata\local\dzqgftj.exe
      HKCU-Run-eMuleAutoStart - c:\program files\eMule\emule.exe
      HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\uniblue\registrybooster\StartRegistryBooster.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-09-30 20:37
      Windows 6.0.6000 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(3692)
      c:\windows\system32\ieframe.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\System32\audiodg.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Common Files\logishrd\LVCOMSER\LVComSer.exe
      c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      c:\program files\Common Files\logishrd\LVCOMSER\LVComSer.exe
      c:\windows\System32\WUDFHost.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      c:\windows\System32\wbem\WMIADAP.exe
      c:\windows\servicing\TrustedInstaller.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-09-30 20:43 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-09-30 18:42

      Avant-CF: 102 103 744 512 octets libres
      Après-CF: 102 016 294 912 octets libres

      281 --- E O F --- 2009-09-24 16:21
      0
    2. leslouille
       
      voila alors je suis tes indications merci encore
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, fais ceci maintenant :

    Malwarebyte's anti-malware ----->

    [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    [x] Installe le.

    [x] Met le à jour.

    [x] Coche bien tout les éléments trouvés et supprime les !

    [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
    0
    1. leslouille
       
      y en a pour longtemps le scan ? c'est normal ?
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726 > leslouille
       
      Le scan peut être assez long ( 2/3h )
      0
    3. leslouille > Xplode Messages postés 9212 Statut Contributeur sécurité
       
      ah oui quand meme
      0
    4. leslouille > Xplode Messages postés 9212 Statut Contributeur sécurité
       
      il vient de se finir, :-)
      il sont toutes les deux coché je les supprime ??
      0
    5. Xplode Messages postés 9212 Statut Contributeur sécurité 726 > leslouille
       
      Oui, et tu postes le rapport ensuite
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    passe ceci
    Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    [*]Double-clique sur Lop S&D.exe pour lancer l'installation,
    [*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau en tant qu´administrateur
    [*]Séléctionne la langue souhaitée , puis choisis l'Option 2
    Le scan prend moins d'une minute.
    [*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
    [*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
    puis
    Télécharge navipromo-Vista.cmd sur ton bureau : http://www2.malekal.com/download/telecharger.com/navipromo-vista.cmd
    Si le fichier s'ouvre sur le navigateur faire un clic droit puis enregistrer la cible du lien sous.
    Redémarre en mode sans échec
    - Double-clic sur navipromo-vista.cmd, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.
    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau
    post les rapports
    0
    1. leslouille
       
      bonsoir merci a toi aussi de m'aider
      ton lien ne marche pas
      http://www2.malekal.com/download/telecharger.com/navipromo-vista.cmd
      0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Essaye cette manip' :

    Lop S&D ---->

    [x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    [x] Attention Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

    [x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

    [x] Choisis l'option F pour français

    [x] Ensuite, Choisis l'option 1 ( Recherche )

    [x] Laisse l'outil travailler

    [x] Poste le rapport dans ton prochain message

    ---------------

    Navilog ---->

    [x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

    [x] Enregistre-le sur ton Bureau !!

    [x] Lance le en double cliquant dessus.

    [x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

    [x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

    [x] Patiente jusqu'à l'apparition de ce message :

    "*** Analyse Termine le ..... ***"

    [x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    Nb : Le rapport se trouve également ici : C:\cleannavi.txt

    ------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
    0
    1. leslouille
       
      premier scan


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : anthony ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1351 [VPS 090929-0] 4.8.1351 (Activated)
      C:\ (Local Disk) - NTFS - Total:224 Go (Free:94 Go)
      D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 30/09/2009|22:07 )

      [ UAC => 1 ]

      --------------------\\ Listing des dossiers dans Local

      [28/09/2008|18:19] C:\Users\anthony\AppData\Local\Adobe
      [25/03/2008|21:39] C:\Users\anthony\AppData\Local\AOL
      [07/03/2009|19:12] C:\Users\anthony\AppData\Local\Apple
      [25/03/2008|21:37] C:\Users\anthony\AppData\Local\Application Data
      [10/09/2009|21:24] C:\Users\anthony\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [02/10/2008|12:35] C:\Users\anthony\AppData\Local\dzqgftj.bat
      [01/03/2009|23:09] C:\Users\anthony\AppData\Local\eMule
      [22/03/2009|18:36] C:\Users\anthony\AppData\Local\GDIPFONTCACHEV1.DAT
      [26/04/2009|19:51] C:\Users\anthony\AppData\Local\Google
      [25/03/2008|21:37] C:\Users\anthony\AppData\Local\Historique
      [30/09/2009|21:52] C:\Users\anthony\AppData\Local\IconCache.db
      [14/09/2008|16:18] C:\Users\anthony\AppData\Local\keyfile3.drm
      [30/12/2008|11:24] C:\Users\anthony\AppData\Local\Micro Application
      [17/10/2008|22:13] C:\Users\anthony\AppData\Local\Microsoft
      [28/11/2008|17:00] C:\Users\anthony\AppData\Local\Microsoft Games
      [25/03/2008|22:55] C:\Users\anthony\AppData\Local\Mozilla
      [26/04/2009|19:43] C:\Users\anthony\AppData\Local\Real
      [07/09/2008|15:07] C:\Users\anthony\AppData\Local\sgtyer.bat
      [30/09/2009|22:05] C:\Users\anthony\AppData\Local\temp
      [25/03/2008|21:37] C:\Users\anthony\AppData\Local\Temporary Internet Files
      [26/03/2008|19:43] C:\Users\anthony\AppData\Local\VirtualStore

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [30/09/2009 21:25][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [30/09/2009 21:54][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [30/09/2009 22:00][--a------] C:\Windows\tasks\Extension de garantie.job
      [30/09/2009 22:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
      [30/09/2009 21:54][--ah-----] C:\Windows\tasks\SA.DAT
      [30/09/2009 21:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [24/09/2008|19:16] C:\ProgramData\Adobe
      [25/03/2008|21:49] C:\ProgramData\AntiVir PersonalEdition Classic
      [26/03/2008|19:26] C:\ProgramData\AOL
      [07/03/2009|19:10] C:\ProgramData\Apple
      [30/12/2008|11:17] C:\ProgramData\Apple Computer
      [02/11/2006|15:02] C:\ProgramData\Application Data
      [25/03/2008|21:33] C:\ProgramData\Bureau
      [31/08/2009|19:55] C:\ProgramData\CanonBJ
      [01/01/2006|22:54] C:\ProgramData\Ciel
      [02/11/2006|15:02] C:\ProgramData\Desktop
      [02/11/2006|15:02] C:\ProgramData\Documents
      [10/05/2008|10:38] C:\ProgramData\Downloaded Installations
      [01/03/2009|23:09] C:\ProgramData\eMule
      [25/03/2008|21:33] C:\ProgramData\Favoris
      [02/11/2006|15:02] C:\ProgramData\Favorites
      [10/01/2009|12:53] C:\ProgramData\HP
      [10/01/2009|12:50] C:\ProgramData\HP Product Assistant
      [10/01/2009|13:07] C:\ProgramData\hpzinstall.log
      [01/01/2006|22:49] C:\ProgramData\InstallShield
      [06/12/2008|14:47] C:\ProgramData\Logishrd
      [26/03/2008|20:30] C:\ProgramData\Logitech
      [22/03/2009|18:25] C:\ProgramData\MAGIX
      [29/12/2008|15:14] C:\ProgramData\MakeMusic
      [30/09/2009|20:56] C:\ProgramData\Malwarebytes
      [25/03/2008|21:33] C:\ProgramData\Menu D‚marrer
      [25/03/2008|23:10] C:\ProgramData\Messenger Plus!
      [21/02/2009|17:14] C:\ProgramData\Microsoft
      [25/03/2008|21:33] C:\ProgramData\ModŠles
      [01/01/2006|23:01] C:\ProgramData\OFFICE One v7
      [01/01/2006|22:48] C:\ProgramData\Sonic
      [21/02/2009|17:41] C:\ProgramData\Spybot - Search & Destroy
      [02/11/2006|15:02] C:\ProgramData\Start Menu
      [10/06/2008|10:56] C:\ProgramData\TEMP
      [02/11/2006|15:02] C:\ProgramData\Templates
      [10/01/2009|12:53] C:\ProgramData\WEBREG
      [21/02/2009|18:00] C:\ProgramData\WLInstaller

      --------------------\\ Listing des dossiers dans C:\Program Files

      [24/09/2008|19:15] C:\Program Files\Adobe
      [08/10/2008|18:23] C:\Program Files\Aladdin
      [26/03/2008|20:15] C:\Program Files\Alwil Software
      [26/03/2008|19:26] C:\Program Files\AOL
      [01/01/2006|22:46] C:\Program Files\AOL 9.0 VR
      [07/03/2009|19:12] C:\Program Files\Apple Software Update
      [04/05/2008|10:48] C:\Program Files\Atari
      [30/09/2009|13:03] C:\Program Files\Attack on Pearl Harbor
      [22/03/2009|18:22] C:\Program Files\Audacity
      [31/08/2009|19:57] C:\Program Files\Canon
      [31/08/2009|19:53] C:\Program Files\CanonBJ
      [01/01/2006|22:54] C:\Program Files\Ciel
      [25/05/2008|12:09] C:\Program Files\Codemasters
      [30/09/2009|20:31] C:\Program Files\Common Files
      [22/07/2009|19:11] C:\Program Files\Creative
      [28/03/2008|09:11] C:\Program Files\Creative Installation Information
      [21/03/2009|21:06] C:\Program Files\directx
      [21/07/2008|20:03] C:\Program Files\D-Link
      [12/01/2009|20:42] C:\Program Files\EA GAMES
      [07/08/2009|13:57] C:\Program Files\EA Sports
      [08/10/2008|18:23] C:\Program Files\Earth Worm Jim
      [01/05/2009|19:33] C:\Program Files\Empire Interactive
      [01/03/2009|23:09] C:\Program Files\eMule
      [25/03/2008|21:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [29/12/2008|15:13] C:\Program Files\Finale 2005b
      [29/12/2008|15:14] C:\Program Files\Finale Performance Assessment
      [24/09/2008|19:50] C:\Program Files\Foxit Software
      [12/01/2009|20:43] C:\Program Files\GameSpy Arcade
      [26/04/2009|19:41] C:\Program Files\Google
      [10/01/2009|12:48] C:\Program Files\Hewlett-Packard
      [08/05/2009|16:06] C:\Program Files\HP
      [07/08/2009|13:57] C:\Program Files\InstallShield Installation Information
      [30/07/2009|19:38] C:\Program Files\Internet Explorer
      [01/02/2009|12:28] C:\Program Files\iriver
      [01/01/2006|22:58] C:\Program Files\ISSENDIS
      [29/03/2009|12:17] C:\Program Files\Java
      [08/10/2008|18:24] C:\Program Files\Jungle Book
      [21/03/2009|21:06] C:\Program Files\Kartracing
      [19/07/2009|21:16] C:\Program Files\Kellogg's Afrique
      [04/04/2008|18:46] C:\Program Files\Kiwee Toolbar2
      [06/12/2008|14:47] C:\Program Files\Logitech
      [22/03/2009|18:25] C:\Program Files\MAGIX
      [30/09/2009|20:56] C:\Program Files\Malwarebytes' Anti-Malware
      [11/02/2009|09:48] C:\Program Files\Messenger Plus! Live
      [30/12/2008|11:20] C:\Program Files\Micro Application
      [26/03/2008|14:35] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|14:37] C:\Program Files\Microsoft Games
      [11/11/2008|12:57] C:\Program Files\Microsoft Office
      [25/03/2008|23:07] C:\Program Files\Microsoft SQL Server Compact Edition
      [27/03/2008|12:53] C:\Program Files\Microsoft.NET
      [06/07/2009|11:25] C:\Program Files\Mindscape
      [02/01/2006|07:32] C:\Program Files\Movie Maker
      [30/09/2009|13:31] C:\Program Files\Mozilla Firefox
      [04/04/2009|12:14] C:\Program Files\Mozilla Firefox 3 Beta 4
      [02/11/2006|14:37] C:\Program Files\MSBuild
      [11/11/2008|12:56] C:\Program Files\MSECache
      [02/11/2006|14:37] C:\Program Files\MSN
      [26/03/2008|14:23] C:\Program Files\MSXML 4.0
      [26/03/2008|21:20] C:\Program Files\Nemrod
      [01/01/2006|23:02] C:\Program Files\OFFICE ONE 7.0
      [01/01/2006|23:01] C:\Program Files\OFFICE One v7
      [01/01/2006|23:02] C:\Program Files\Packard Bell
      [10/06/2008|10:52] C:\Program Files\Panda Security
      [09/09/2008|19:15] C:\Program Files\phenomedia
      [02/02/2009|20:35] C:\Program Files\PHOTO CARREFOUR
      [30/12/2008|11:18] C:\Program Files\QuickTime
      [26/04/2009|19:42] C:\Program Files\Real
      [01/01/2006|22:42] C:\Program Files\Realtek
      [02/11/2006|14:37] C:\Program Files\Reference Assemblies
      [01/01/2006|22:48] C:\Program Files\Roxio
      [21/03/2009|20:45] C:\Program Files\SEGA
      [01/01/2006|23:02] C:\Program Files\Skype
      [08/10/2008|18:27] C:\Program Files\Sonic the Hedgehog
      [16/09/2008|21:30] C:\Program Files\Spybot - Search & Destroy
      [05/05/2009|20:55] C:\Program Files\SSI
      [30/09/2009|19:30] C:\Program Files\Trend Micro
      [06/04/2008|15:16] C:\Program Files\TuxPaint
      [02/11/2006|15:01] C:\Program Files\Uninstall Information
      [27/05/2008|17:08] C:\Program Files\VideoLAN
      [20/10/2008|19:04] C:\Program Files\Wanadoo Edition
      [26/03/2008|15:30] C:\Program Files\Windows Calendar
      [02/01/2006|07:32] C:\Program Files\Windows Collaboration
      [26/03/2008|15:30] C:\Program Files\Windows Defender
      [02/01/2006|07:32] C:\Program Files\Windows Journal
      [21/02/2009|17:29] C:\Program Files\Windows Live
      [10/09/2009|09:10] C:\Program Files\Windows Mail
      [14/08/2009|11:12] C:\Program Files\Windows Media Player
      [25/03/2008|21:33] C:\Program Files\Windows NT
      [02/01/2006|07:32] C:\Program Files\Windows Photo Gallery
      [26/03/2008|15:30] C:\Program Files\Windows Sidebar
      [26/03/2008|21:21] C:\Program Files\XviD

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [24/09/2008|19:15] C:\Program Files\Common Files\Adobe
      [26/03/2008|19:26] C:\Program Files\Common Files\aol
      [01/01/2006|22:45] C:\Program Files\Common Files\aolshare
      [01/01/2006|22:54] C:\Program Files\Common Files\Ciel
      [27/03/2008|12:54] C:\Program Files\Common Files\DESIGNER
      [10/01/2009|12:48] C:\Program Files\Common Files\Hewlett-Packard
      [08/05/2009|16:06] C:\Program Files\Common Files\HP
      [12/01/2009|20:41] C:\Program Files\Common Files\InstallShield
      [04/04/2008|18:38] C:\Program Files\Common Files\Java
      [06/12/2008|14:52] C:\Program Files\Common Files\logishrd
      [06/12/2008|14:49] C:\Program Files\Common Files\Logitech
      [06/03/2009|08:54] C:\Program Files\Common Files\microsoft shared
      [01/01/2006|22:54] C:\Program Files\Common Files\MSSoap
      [01/01/2006|22:45] C:\Program Files\Common Files\Nullsoft
      [26/04/2009|19:43] C:\Program Files\Common Files\Real
      [01/01/2006|22:48] C:\Program Files\Common Files\Roxio Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [01/01/2006|22:48] C:\Program Files\Common Files\Sonic Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [01/01/2006|22:48] C:\Program Files\Common Files\SureThing Shared
      [26/03/2008|20:01] C:\Program Files\Common Files\Symantec Shared
      [27/03/2008|12:53] C:\Program Files\Common Files\System
      [21/02/2009|17:14] C:\Program Files\Common Files\Windows Live
      [25/03/2008|23:04] C:\Program Files\Common Files\WindowsLiveInstaller
      [29/12/2008|15:11] C:\Program Files\Common Files\Wise Installation Wizard
      [26/04/2009|19:43] C:\Program Files\Common Files\xing shared

      --------------------\\ Process

      ( 73 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-09-30 22:07:13
      Windows 6.0.6000 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 45

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:7][D:3]-> C:\Users\anthony\AppData\Local\Temp
      [F:382][D:1]-> C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:17][D:4]-> C:\Users\anthony\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:3][D:1]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 30/09/2009|22:01 - Option : [2]
      2 - "C:\Lop SD\LopR_2.txt" - 30/09/2009|22:08 - Option : [1]

      --------------------\\ Fin du rapport a 22:08:34
      [ UAC => 1 ]
      0
    2. leslouille
       
      deuxieme scan

      j'ai fini tes indications


      Fix Navipromo version 4.0.2 commencé le 30/09/2009 22:10:47,08

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : anthony ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1351 [VPS 090929-0] 4.8.1351 (Activated)


      C:\ (Local Disk) - NTFS - Total:224 Go (Free:94 Go)
      D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\Users\anthony\AppData\Local\sgtyer.bat supprimé !


      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\anthony\AppData\Local\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !





      *** Scan terminé 30/09/2009 22:30:16,82 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, fais ceci maintenant :

    GenProc ---->

    [x] Télécharge GenProc (Jean-chretien1 & Narco4 ) à cette adresse : http://www.genproc.com/GenProc.exe

    [x] Ouvre GenProc.exe, suis les indications et copie/colle le contenu du rapport qui s'ouvre dans ton prochain
    message.
    0
    1. leslouille
       
      j'aurai jamais pu faire cela toute seule et c'est vachement long il etait si dangereux que ca ce virus ??
      et yen a encor pour longtemps ???
      merci
      0
  7. leslouille
     
    voila ce que j'obtien

    Rapport GenProc 2.633 [1] - 30/09/2009 à 22:35:17
    @ Windows Vista - Mode normal
    @ Mozilla Firefox (3.0.14) [Navigateur par défaut]

    ~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
    ~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:47:53, on 30/09/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16890)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\aol\1136148254\ee\aolsoftware.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\system32\wuauclt.exe
    c:\program files\logitech\quickcam\lu\lulnchr.exe
    C:\program files\logitech\quickcam\lu\LogitechUpdate.exe
    C:\Windows\system32\cmd.exe
    C:\GenProc\outil\anthony_GenProc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini60.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PDUiP6700DMon] C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
    O18 - Protocol: bw+0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {109C7F7F-01EB-4096-8899-0E0972DCF7AB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Google Update (gupdate1c9c6963507928a) (gupdate1c9c6963507928a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Non, normalement il n'y en a plus pour très longtemps.

    Plus d'information sur Vundo -> http://www.secuser.com/alertes/2005/vundo-virtumonde.htm

    Fais la procédure que je t'ai indiqué ( Genproc )
    0
    1. leslouille
       
      le rapport message 21
      0
    2. leslouille
       
      ques que je fais maintenant ??
      0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, maintenant fais ceci :

    ESET Nod32 Scan en ligne ----->

    [x] Rends toi sur ce site : https://www.eset.com/

    /!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

    [x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

    [x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
    l'écran " Ce site nécessite.... OnlineScanner.cab... "

    -> Clique sur " Installer le contrôle ActiveX "
    -> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

    [x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

    [x] Le scanner se mettra à jour, celà peut prendre un certain temps

    [x] L'analyse va ensuite s'effectuer.

    [x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
    0
    1. leslouille
       
      il ne ma pas donne de rapport mais il ma supprime deux virus je suppose
      0
      1. leslouille > leslouille
         
        dit moi que c'est fini j'en peut plus
        0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Le rapport est dans C:\ESET\...\log.txt

    Pourquoi tu n'en peux plus ?
    0
    1. leslouille
       
      désolé il falait que je dorme j'ai commence a 5heure ce matin

      par rapport au rapport justement meme dans C:/ESTE je ne le trouve pas ??
      je fais quoi ?? je recommence un scan ??
      0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    on va faire autrement :

    désinstalle norton comme il faut :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    désinstalle aussi avast :

    https://www.avast.com/fr-fr/uninstall-utility

    puis telecharge antivir :

    https://www.avira.com/fr/free-antivirus-windows

    fais un scan complet de ton pc et post le rapport

    tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    post le rapport d´antivir et un nouveau rapport hijack this

    @+
    0