Sujet Précédent Sujet Suivant

Cheval de troie que faire ???? Merci

Fermé
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011 - 23 déc. 2009 à 23:12
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 27 déc. 2009 à 20:48
Bonjour,

mon antivirus avira antivir personal a détecté un chaval de troie que dois-je faire, je scan le rapport, merci de bien vouloir m'aider. Bonne journée....



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:53, on 23/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\rundll.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\FATHIA01\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\eggs third.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Firevall Control C] rundll.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [camp heck] C:\DOCUME~1\FATHIA01\APPLIC~1\Freevc\DEBUG ATOM HOLE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Belkin Wifi Service - Unknown owner - C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 déc. 2009 à 05:47
bonjour

plusieur infections..

dans cet ordre

1)
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

.......................

2)
Téléchargez Lop S&D.exe sur le Bueau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)

1
Réponse 2 / 21
Tombg56
23 déc. 2009 à 23:14
supprimer le fichier infecté
0
Réponse 3 / 21
lucifer999 Messages postés 297 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 29 septembre 2015 39
24 déc. 2009 à 07:12
Apelle un Cow Boy pour ton cheval.

a+
0
Réponse 4 / 21
pryzil Messages postés 1 Date d'inscription jeudi 24 décembre 2009 Statut Membre Dernière intervention 24 décembre 2009
24 déc. 2009 à 07:15
va voir un technicien pour voir se qu'il te dit pour ton virus normalement il ti réparera mes tu devras payer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 déc. 2009 à 07:21
lucifer999 et pryzil,

on mettra vos interventions sur le compte des fêtes de Noel...
0
Réponse 6 / 21
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011
25 déc. 2009 à 14:28
Bonjour moment de grace,

Voici le 1er scan demandé :


RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.12.2009 à 13:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:05:46, 25/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: FATHIA | Utilisateur actuel: FATHIA01

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Dealio Toolbar
C:\Program Files\Search Settings
C:\DOCUME~1\FATHIA01\APPLIC~1\Dealio
C:\DOCUME~1\FATHIA01\APPLIC~1\Search Settings
C:\Windows\Installer\a3bdbd.msi
C:\Windows\Installer\a3bdc3.msi

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Dealio
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\47C0E5F51006CED41ACE3F495B01FE81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: qn9xh4kg.default (FATHIA01)
.
(FATHIA01, prefs.js) Browser.download.lastDir, C:\Documents and Settings\FATHIA01\Mes documents\Ma musique\iTunes
(FATHIA01, prefs.js) Browser.search.defaultenginename, Yahoo
(FATHIA01, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(FATHIA01, prefs.js) Browser.search.selectedEngine, Yahoo
(FATHIA01, prefs.js) Browser.startup.homepage, hxxp://google.fr
(FATHIA01, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,dealio@mybrowserbar.com:4.0.2,searchsettings@spigot.com:1.2.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(FATHIA01, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 864fe7474f53ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6278 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\FATHIA01\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
99 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:16:56 | 25/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Voici le 2ème rapport demandé :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : FATHIA01 ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:59 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/12/2009|14:23 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/12/2009|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[06/12/2009|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/12/2009|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/12/2009|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/11/2009|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[10/10/2009|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[20/11/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[12/10/2009|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[10/10/2009|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee Security Scan
[22/10/2009|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/12/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/10/2009|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[18/10/2009|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[16/12/2009|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
[19/10/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/10/2009|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage


[10/10/2009|17:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[06/12/2009|19:54] C:\DOCUME~1\FATHIA01\APPLIC~1\Adobe
[16/12/2009|23:29] C:\DOCUME~1\FATHIA01\APPLIC~1\Apple Computer
[16/12/2009|20:46] C:\DOCUME~1\FATHIA01\APPLIC~1\Freevc
[10/10/2009|17:16] C:\DOCUME~1\FATHIA01\APPLIC~1\Identities
[10/10/2009|17:18] C:\DOCUME~1\FATHIA01\APPLIC~1\InstallShield
[10/10/2009|17:56] C:\DOCUME~1\FATHIA01\APPLIC~1\Macromedia
[20/11/2009|22:57] C:\DOCUME~1\FATHIA01\APPLIC~1\Malwarebytes
[15/11/2009|12:24] C:\DOCUME~1\FATHIA01\APPLIC~1\Microsoft
[10/10/2009|17:26] C:\DOCUME~1\FATHIA01\APPLIC~1\Mozilla
[14/11/2009|23:07] C:\DOCUME~1\FATHIA01\APPLIC~1\Yahoo!

[25/12/2009|13:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[25/12/2009|14:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Freevc
[10/10/2009|17:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/10/2009|17:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/12/2009 23:11][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/12/2009 14:00][--ah-----] C:\WINDOWS\tasks\AB01A4A7918A5A93.job
[25/12/2009 11:30][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C3714CCF-08D1-4284-A92A-B94A0103375E}.job
[25/12/2009 11:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AB01A4A7918A5A93.job )=( c:\docume~1\fathia01\applic~1\freevc\theownsthunk.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[06/12/2009|19:50] C:\Program Files\Adobe
[25/12/2009|14:16] C:\Program Files\Ad-Remover
[16/12/2009|23:11] C:\Program Files\Apple Software Update
[20/12/2009|22:53] C:\Program Files\Application Updater
[12/11/2009|22:28] C:\Program Files\Avira
[10/10/2009|17:18] C:\Program Files\Belkin
[16/12/2009|23:16] C:\Program Files\Bonjour
[14/11/2009|23:07] C:\Program Files\CCleaner
[16/12/2009|22:17] C:\Program Files\Circle Developemet
[10/10/2009|17:06] C:\Program Files\ComPlus Applications
[16/12/2009|23:08] C:\Program Files\Fichiers communs
[16/12/2009|20:44] C:\Program Files\Freevc
[10/10/2009|19:05] C:\Program Files\Hewlett-Packard
[10/10/2009|19:02] C:\Program Files\hp deskjet 3320 series
[10/11/2009|23:01] C:\Program Files\InstallShield Installation Information
[10/12/2009|20:09] C:\Program Files\Internet Explorer
[16/12/2009|23:19] C:\Program Files\iPod
[16/12/2009|23:21] C:\Program Files\iTunes
[10/10/2009|18:10] C:\Program Files\ma-config.com
[20/11/2009|22:57] C:\Program Files\Malwarebytes' Anti-Malware
[10/10/2009|17:57] C:\Program Files\McAfee Security Scan
[16/10/2009|21:16] C:\Program Files\Messenger
[10/10/2009|17:30] C:\Program Files\MessengerPlus! 3
[22/10/2009|20:35] C:\Program Files\Microsoft
[10/10/2009|17:10] C:\Program Files\microsoft frontpage
[10/10/2009|17:38] C:\Program Files\Microsoft Office
[22/10/2009|20:35] C:\Program Files\Microsoft Office Outlook Connector
[24/10/2009|12:55] C:\Program Files\Microsoft Silverlight
[22/10/2009|20:31] C:\Program Files\Microsoft SQL Server Compact Edition
[22/10/2009|20:33] C:\Program Files\Microsoft Sync Framework
[10/10/2009|17:39] C:\Program Files\Microsoft.NET
[10/10/2009|17:07] C:\Program Files\Movie Maker
[25/12/2009|14:18] C:\Program Files\Mozilla Firefox
[18/10/2009|19:28] C:\Program Files\MSBuild
[13/11/2009|23:27] C:\Program Files\MSN
[10/10/2009|17:05] C:\Program Files\MSN Gaming Zone
[18/10/2009|19:08] C:\Program Files\MSXML 6.0
[10/10/2009|17:07] C:\Program Files\NetMeeting
[10/10/2009|17:05] C:\Program Files\Online Services
[16/10/2009|21:12] C:\Program Files\Outlook Express
[16/12/2009|23:15] C:\Program Files\QuickTime
[10/10/2009|18:35] C:\Program Files\Realtek
[18/10/2009|19:28] C:\Program Files\Reference Assemblies
[10/10/2009|17:08] C:\Program Files\Services en ligne
[17/11/2009|22:53] C:\Program Files\trend micro
[10/10/2009|17:16] C:\Program Files\Uninstall Information
[22/10/2009|20:33] C:\Program Files\Windows Live
[22/10/2009|20:31] C:\Program Files\Windows Live SkyDrive
[10/10/2009|17:10] C:\Program Files\Windows Media Player
[10/10/2009|17:05] C:\Program Files\Windows NT
[10/10/2009|17:08] C:\Program Files\WindowsUpdate
[10/10/2009|17:10] C:\Program Files\xerox
[15/11/2009|23:04] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/12/2009|19:51] C:\Program Files\Fichiers communs\Adobe
[16/12/2009|23:18] C:\Program Files\Fichiers communs\Apple
[10/10/2009|17:38] C:\Program Files\Fichiers communs\DESIGNER
[10/10/2009|18:35] C:\Program Files\Fichiers communs\InstallShield
[12/11/2009|22:26] C:\Program Files\Fichiers communs\Microsoft Shared
[10/10/2009|17:07] C:\Program Files\Fichiers communs\MSSoap
[10/10/2009|18:54] C:\Program Files\Fichiers communs\ODBC
[10/10/2009|17:07] C:\Program Files\Fichiers communs\Services
[10/10/2009|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[22/10/2009|20:35] C:\Program Files\Fichiers communs\System
[10/10/2009|18:00] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 37 Processes )

IEXPLORE.EXE ~ [PID:1300]
IEXPLORE.EXE ~ [PID:264]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\eggs third.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\eggs third.exe
C:\DOCUME~1\FATHIA01\APPLIC~1\freevc
C:\DOCUME~1\FATHIA01\APPLIC~1\freevc\Creative keep bait base.exe
C:\DOCUME~1\FATHIA01\APPLIC~1\freevc\DEBUG ATOM HOLE.exe
C:\DOCUME~1\FATHIA01\APPLIC~1\freevc\hyzdbijd.exe
C:\DOCUME~1\FATHIA01\APPLIC~1\freevc\pfyovyyn.exe
C:\DOCUME~1\FATHIA01\APPLIC~1\freevc\the owns thunk.exe
C:\DOCUME~1\LOCALS~1\APPLIC~1\freevc
C:\DOCUME~1\LOCALS~1\APPLIC~1\freevc\DEBUG ATOM HOLE.exe
C:\Program Files\freevc
C:\WINDOWS\Tasks\AB01A4A7918A5A93.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"camp heck"="C:\\DOCUME~1\\LOCALS~1\\APPLIC~1\\Freevc\\DEBUG ATOM HOLE.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media"="C:\\Documents and Settings\\All Users\\Application Data\\STORE LESS JUGS SURF\\eggs third.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 14:25:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:0]-> C:\DOCUME~1\FATHIA01\Cookies
[F:2][D:4]-> C:\DOCUME~1\FATHIA01\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/12/2009|14:26 - Option : [1]

--------------------\\ Fin du rapport a 14:26:42




MERCI ENCORE ET JOYEUX NOEL A TOUS....
0
Réponse 7 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
25 déc. 2009 à 17:19
ok

dans cet ordre

1)
relancer lop option 2 Suppression + hosts

.......................

2)

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
0
Réponse 8 / 21
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011
26 déc. 2009 à 00:09
1er rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : FATHIA01 ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:59 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 26/12/2009| 0:03 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\eggs third.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\eggs third.exe
Supprime! - C:\DOCUME~1\FATHIA01\APPLIC~1\freevc\Creative keep bait base.exe
Supprime! - C:\DOCUME~1\FATHIA01\APPLIC~1\freevc\DEBUG ATOM HOLE.exe
Supprime! - C:\DOCUME~1\FATHIA01\APPLIC~1\freevc\hyzdbijd.exe
Supprime! - C:\DOCUME~1\FATHIA01\APPLIC~1\freevc\pfyovyyn.exe
Supprime! - C:\DOCUME~1\FATHIA01\APPLIC~1\freevc\the owns thunk.exe
Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\freevc\DEBUG ATOM HOLE.exe
Supprime! - C:\WINDOWS\Tasks\AB01A4A7918A5A93.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
Supprime! - C:\DOCUME~1\FATHIA01\APPLIC~1\freevc
Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\freevc
Supprime! - C:\Program Files\freevc

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[16/12/2009|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[06/12/2009|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/12/2009|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/12/2009|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/11/2009|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[10/10/2009|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[20/11/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[12/10/2009|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[10/10/2009|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee Security Scan
[22/10/2009|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/12/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/10/2009|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[18/10/2009|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[19/10/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/10/2009|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage


[10/10/2009|17:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[06/12/2009|19:54] C:\DOCUME~1\FATHIA01\APPLIC~1\Adobe
[16/12/2009|23:29] C:\DOCUME~1\FATHIA01\APPLIC~1\Apple Computer
[10/10/2009|17:16] C:\DOCUME~1\FATHIA01\APPLIC~1\Identities
[10/10/2009|17:18] C:\DOCUME~1\FATHIA01\APPLIC~1\InstallShield
[10/10/2009|17:56] C:\DOCUME~1\FATHIA01\APPLIC~1\Macromedia
[20/11/2009|22:57] C:\DOCUME~1\FATHIA01\APPLIC~1\Malwarebytes
[15/11/2009|12:24] C:\DOCUME~1\FATHIA01\APPLIC~1\Microsoft
[10/10/2009|17:26] C:\DOCUME~1\FATHIA01\APPLIC~1\Mozilla
[14/11/2009|23:07] C:\DOCUME~1\FATHIA01\APPLIC~1\Yahoo!

[25/12/2009|13:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[10/10/2009|17:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/10/2009|17:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/12/2009 23:11][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/12/2009 00:01][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C3714CCF-08D1-4284-A92A-B94A0103375E}.job
[25/12/2009 17:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/12/2009|19:50] C:\Program Files\Adobe
[25/12/2009|14:16] C:\Program Files\Ad-Remover
[16/12/2009|23:11] C:\Program Files\Apple Software Update
[20/12/2009|22:53] C:\Program Files\Application Updater
[12/11/2009|22:28] C:\Program Files\Avira
[10/10/2009|17:18] C:\Program Files\Belkin
[16/12/2009|23:16] C:\Program Files\Bonjour
[14/11/2009|23:07] C:\Program Files\CCleaner
[16/12/2009|22:17] C:\Program Files\Circle Developemet
[10/10/2009|17:06] C:\Program Files\ComPlus Applications
[16/12/2009|23:08] C:\Program Files\Fichiers communs
[10/10/2009|19:05] C:\Program Files\Hewlett-Packard
[10/10/2009|19:02] C:\Program Files\hp deskjet 3320 series
[10/11/2009|23:01] C:\Program Files\InstallShield Installation Information
[10/12/2009|20:09] C:\Program Files\Internet Explorer
[16/12/2009|23:19] C:\Program Files\iPod
[16/12/2009|23:21] C:\Program Files\iTunes
[10/10/2009|18:10] C:\Program Files\ma-config.com
[20/11/2009|22:57] C:\Program Files\Malwarebytes' Anti-Malware
[10/10/2009|17:57] C:\Program Files\McAfee Security Scan
[16/10/2009|21:16] C:\Program Files\Messenger
[10/10/2009|17:30] C:\Program Files\MessengerPlus! 3
[22/10/2009|20:35] C:\Program Files\Microsoft
[10/10/2009|17:10] C:\Program Files\microsoft frontpage
[10/10/2009|17:38] C:\Program Files\Microsoft Office
[22/10/2009|20:35] C:\Program Files\Microsoft Office Outlook Connector
[24/10/2009|12:55] C:\Program Files\Microsoft Silverlight
[22/10/2009|20:31] C:\Program Files\Microsoft SQL Server Compact Edition
[22/10/2009|20:33] C:\Program Files\Microsoft Sync Framework
[10/10/2009|17:39] C:\Program Files\Microsoft.NET
[10/10/2009|17:07] C:\Program Files\Movie Maker
[25/12/2009|21:13] C:\Program Files\Mozilla Firefox
[18/10/2009|19:28] C:\Program Files\MSBuild
[13/11/2009|23:27] C:\Program Files\MSN
[10/10/2009|17:05] C:\Program Files\MSN Gaming Zone
[18/10/2009|19:08] C:\Program Files\MSXML 6.0
[10/10/2009|17:07] C:\Program Files\NetMeeting
[10/10/2009|17:05] C:\Program Files\Online Services
[16/10/2009|21:12] C:\Program Files\Outlook Express
[16/12/2009|23:15] C:\Program Files\QuickTime
[10/10/2009|18:35] C:\Program Files\Realtek
[18/10/2009|19:28] C:\Program Files\Reference Assemblies
[10/10/2009|17:08] C:\Program Files\Services en ligne
[17/11/2009|22:53] C:\Program Files\trend micro
[10/10/2009|17:16] C:\Program Files\Uninstall Information
[22/10/2009|20:33] C:\Program Files\Windows Live
[22/10/2009|20:31] C:\Program Files\Windows Live SkyDrive
[10/10/2009|17:10] C:\Program Files\Windows Media Player
[10/10/2009|17:05] C:\Program Files\Windows NT
[10/10/2009|17:08] C:\Program Files\WindowsUpdate
[10/10/2009|17:10] C:\Program Files\xerox
[15/11/2009|23:04] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/12/2009|19:51] C:\Program Files\Fichiers communs\Adobe
[16/12/2009|23:18] C:\Program Files\Fichiers communs\Apple
[10/10/2009|17:38] C:\Program Files\Fichiers communs\DESIGNER
[10/10/2009|18:35] C:\Program Files\Fichiers communs\InstallShield
[12/11/2009|22:26] C:\Program Files\Fichiers communs\Microsoft Shared
[10/10/2009|17:07] C:\Program Files\Fichiers communs\MSSoap
[10/10/2009|18:54] C:\Program Files\Fichiers communs\ODBC
[10/10/2009|17:07] C:\Program Files\Fichiers communs\Services
[10/10/2009|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[22/10/2009|20:35] C:\Program Files\Fichiers communs\System
[10/10/2009|18:00] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 00:05:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:7][D:14]-> C:\DOCUME~1\FATHIA01\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\FATHIA01\Cookies
[F:120][D:4]-> C:\DOCUME~1\FATHIA01\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/12/2009|14:26 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/12/2009| 0:07 - Option : [2]

--------------------\\ Fin du rapport a 0:07:02
0
Réponse 9 / 21
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011
26 déc. 2009 à 00:11
2ème rapport :

info.txt logfile of random's system information tool 1.06 2009-12-26 00:08:19

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Belkin N Wireless USB Adapter Setup-->C:\Program Files\InstallShield Installation Information\{4EE9A620-46A0-4BCF-82AC-950D2BBED982}\setup.exe -runfromtemp -l0x040c -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Dealio Toolbar v4.0.2-->MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Documents and Settings\FATHIA01\Mes documents\Téléchargements\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
hp deskjet 3320 series (Supprimer uniquement)-->C:\Program Files\hp deskjet 3320 series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=3320 -huninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD)-->"C:\Documents and Settings\FATHIA01\Mes documents\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
upapp-->MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: FATHIA
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 3043
Source Name: Service Control Manager
Time Written: 20091110232448.000000+060
Event Type: Informations
User:

Computer Name: FATHIA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 3042
Source Name: Service Control Manager
Time Written: 20091110232446.000000+060
Event Type: Informations
User: FATHIA\FATHIA01

Computer Name: FATHIA
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 3041
Source Name: Service Control Manager
Time Written: 20091110232446.000000+060
Event Type: Informations
User:

Computer Name: FATHIA
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 3040
Source Name: Service Control Manager
Time Written: 20091110232443.000000+060
Event Type: Informations
User:

Computer Name: FATHIA
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 3039
Source Name: Service Control Manager
Time Written: 20091110232437.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: FATHIA
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\WINDOWS\rundll.exe
un code suspect avec la désignation 'TR/Drop.Champ.UI'!

Record Number: 1894
Source Name: Avira AntiVir
Time Written: 20091224004541.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: FATHIA
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\WINDOWS\rundll.exe
un code suspect avec la désignation 'TR/Drop.Champ.UI'!

Record Number: 1893
Source Name: Avira AntiVir
Time Written: 20091224004529.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: FATHIA
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\WINDOWS\rundll.exe
un code suspect avec la désignation 'TR/Drop.Champ.UI'!

Record Number: 1892
Source Name: Avira AntiVir
Time Written: 20091224004516.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: FATHIA
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\WINDOWS\rundll.exe
un code suspect avec la désignation 'TR/Drop.Champ.UI'!

Record Number: 1891
Source Name: Avira AntiVir
Time Written: 20091224004504.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: FATHIA
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\WINDOWS\rundll.exe
un code suspect avec la désignation 'TR/Drop.Champ.UI'!

Record Number: 1890
Source Name: Avira AntiVir
Time Written: 20091224004452.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 10 / 21
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011
26 déc. 2009 à 00:13
3ème rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by FATHIA01 at 2009-12-26 00:07:56
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 61 GB (78%) free of 78 GB
Total RAM: 255 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:12, on 26/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\FATHIA01\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\FATHIA01\Mes documents\Téléchargements\FATHIA01.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Firevall Control C] rundll.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Belkin Wifi Service - Unknown owner - C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 11 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 déc. 2009 à 05:43
bien

dans cet ordre

1)

Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

.............................

2)
• Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.

• Choisissez l'option 1 (Recherche).

• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

0
Réponse 12 / 21
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011
26 déc. 2009 à 21:32
Excuse-moi mais je capte pas tout....

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir ??? c'est-à dire ???
0
Réponse 13 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 déc. 2009 à 21:35
tu les branches simplement à ton pc sur les port usb avant de lancer usbfix
0
Réponse 14 / 21
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011
26 déc. 2009 à 21:38
Mais pourquoi il faut que je branche ma clé usb avant de lancer usbfix ???
Excuse-moi je suis novice.
0
Réponse 15 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 déc. 2009 à 21:40
parce que tu as une infection qui se transmet par support usb...

et parce que je te le demande

(sourire)
0
Réponse 16 / 21
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011
26 déc. 2009 à 21:50
ok chef, jle fais pas de problème lol.
0
Réponse 17 / 21
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011
26 déc. 2009 à 22:08
merci c sympa...
0
Réponse 18 / 21
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011
27 déc. 2009 à 20:37
Bonjour moment de grace,

En ce qui concerne la première chose à faire :
J'ai fais ce que tu m'as dis, une fenêtre s'ouvre et me dit "veuillez envoyer le fichier" :
on me donne le nom du fichier, mais je n'ai aucun rapport qui apparait ???

Merci
0
Réponse 19 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 20:39
Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
0
Réponse 20 / 21
fathiafati Messages postés 48 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 20 janvier 2011
27 déc. 2009 à 20:41
Voici le 2ème rapport demandé (rapport FindyKill.txt) :

############################## | FindyKill V5.022 |

# User : FATHIA01 (Administrateurs) # FATHIA
# Update on 24/12/2009 by Chiquitine29
# Start at: 20:39:00 | 27/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,32 Go (59,39 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\DOCUME~1\FATHIA01\APPLIC~1 |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.022 ! |
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses