TR/Swizzor.C.4744

Question

Bonjour,

Je ne sais pas trop comment faire pour l'enlever complètement de mon ordinateur,car j'ai fais deux analyses et il est revenu deux fois avec antivir

Il détecte TR/Swizzor.C.4744 et l'objet en question c'est A0004143.exe

Dans mon rapport c'est marqué ça:
Beginning disinfection:
C:\System Volume Information\_restore{9BF999E2-83C8-4F02-B88E-80753F62512F}\RP18\A0004143.exe
    [DETECTION] Is the TR/Swizzor.C.4744 Trojan
    [NOTE]      The file was moved to '4b6a378f.qua'!

Utilisateur anonyme · Answer

Salut,

Le fichier en question est présent dans la restauration système, avant de le supprimer on va faire une petite vérification :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

&#9650; Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

&#9658; Aide en images

Volti05 · Answer

Il me dit que ce n'est pas une application Win 32 valide??c'est quoi ça?

Utilisateur anonyme · Answer

Bizarre, fais çà :

Note : Tu es infecté par Bagle, ce malware se propage principalement via les cracks que l'on trouve sur les réseaux P2P ainsi que via des disques amovibles. Il désactive et/ou supprime les logiciels de protection (antivirus / firewall) et empêche l'installation de nouveaux.

• Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe (de Chiquitine29) sur ton Bureau

• Sous XP : Double clique sur Setup.exe
• Sous Vista/7 : Fais un clic droit sur Setup.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\FindyKill.txt

Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images

Volti05 · Answer

############################## | FindyKill V5.022 |

# User : Maxime (Administrateurs) # SONIA-9146DFFB7
# Update on 24/12/2009 by Chiquitine29
# Start at: 13:10:43 | 2009-12-29
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#              Intel(R) Pentium(R) D  CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 232,88 Go (224,68 Go free) # NTFS
# D:\ # Disque CD-ROM # 1,36 Go (0 Mo free) [Mon disque] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Maxime\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.022 ! |

Utilisateur anonyme · Answer

C'est ok, réessaie rsit en retéléchargeant le fichier rsit.exe.

Volti05 · Answer

info.txt logfile of random's system information tool 1.06 2009-12-29 16:32:33

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 11.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{C3B6AEB1-390C-4792-8677-CD87F8B2C959}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop
HP Imaging Device Functions 11.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 3.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat -forcereboot
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 11.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{D063F201-FAC4-4D5C-B10B-615058ADE5A7}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB960763)-->"C:\WINDOWS\$NtUninstallKB960763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: SONIA-9146DFFB7
Event Code: 20
Message: Le pilote d'imprimante HP Deskjet F4200 series pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- UNIDRV.DLL, UNIDRVUI.DLL, hpo42003.gpd, UNIDRV.HLP, hpo4200a.ini, hpzst5mu.dll, hpz3c5mu.dll, hpzur5mu.dll, hpo42003.xml, hpzsc5mu.dtd, hpzui5mu.dll, hpz3r5mu.dll, hpzpr5mu.dll, hpcdmc32.dll, hpbcfgre.dll, hpo42003.exp, hpzsm5mu.gpd, hpz3m5mu.gpd, hpzev5mu.dll, hpzhl5mu.cab, UNIRES.DLL, STDNAMES.GPD, hpfie5mu.dll, hpfig5mu.dll, hpfrs5mu.dll, hpzc35mu.dll, hpzmcp01.exe, hpuac5mu.dll.

Record Number: 463
Source Name: Print
Time Written: 20091226123332.000000-300
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: SONIA-9146DFFB7
Event Code: 20
Message: Le pilote d'imprimante Microsoft XPS Document Writer pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- mxdwdrv.dll, unidrvui.dll, mxdwdui.gpd, unidrv.hlp, mxdwdui.dll, mxdwdui.ini, stddtype.gdl, stdnames.gpd, stdschem.gdl, stdschmx.gdl, unidrv.dll, unires.dll, XpsSvcs.dll.

Record Number: 420
Source Name: Print
Time Written: 20091226121945.000000-300
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: SONIA-9146DFFB7
Event Code: 20
Message: Le pilote d'imprimante Microsoft XPS Document Writer pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- mxdwdrv.dll, unidrvui.dll, mxdwdui.gpd, unidrv.hlp, mxdwdui.dll, mxdwdui.ini, stddtype.gdl, stdnames.gpd, stdschem.gdl, stdschmx.gdl, unidrv.dll, unires.dll, XpsSvcs.dll.

Record Number: 419
Source Name: Print
Time Written: 20091226121943.000000-300
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: SONIA-9146DFFB7
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 368
Source Name: W32Time
Time Written: 20091225170248.000000-300
Event Type: warning
User: 

Computer Name: SONIA-9146DFFB7
Event Code: 1073
Message: Échec de la tentative de se mettre hors tension. SONIA-9146DFFB7

Record Number: 169
Source Name: USER32
Time Written: 20091224191614.000000-300
Event Type: warning
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: SONIA-9146DFFB7
Event Code: 11904
Message: Produit : SolutionCenter -- Error 1904. Impossible d'inscrire le module C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx. HRESULT -2147220473. Contactez votre service de support technique.

Record Number: 280
Source Name: MsiInstaller
Time Written: 20091226122806.000000-300
Event Type: error
User: SONIA-9146DFFB7\Maxime

Computer Name: SONIA-9146DFFB7
Event Code: 0
Message: Configuration section system.serviceModel.activation already exists in c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Record Number: 260
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20091226122415.000000-300
Event Type: warning
User: 

Computer Name: SONIA-9146DFFB7
Event Code: 0
Message: Configuration section system.runtime.serialization already exists in c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Record Number: 259
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20091226122415.000000-300
Event Type: warning
User: 

Computer Name: SONIA-9146DFFB7
Event Code: 0
Message: Configuration section system.serviceModel already exists in c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Record Number: 258
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20091226122415.000000-300
Event Type: warning
User: 

Computer Name: SONIA-9146DFFB7
Event Code: 0
Message: Could not detect IIS installation or IIS is disabled, skipping the Web Host Script Mappings component since it depends upon IIS to function properly.
If you believe this message is an error, check your IIS installation to make sure it is installed properly.

Record Number: 256
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20091226122414.000000-300
Event Type: warning
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0407
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Maxime at 2009-12-29 16:32:02
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 230 GB (97%) free of 238 GB
Total RAM: 446 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:28, on 2009-12-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Documents and Settings\Maxime\Bureau\RSIT.exe
C:\Program Files	rend micro\Maxime.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\one grid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Oncecake] C:\DOCUME~1\Maxime\APPLIC~1\ERRORB~1\anti proxy inter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Volti05 · Answer

il y a des publicités qui s'affiche à un certain temps je dirai peut-être dix minutes d'intervalle ou moins,je sais pas si ça rapport avec le virus.

Utilisateur anonyme · Answer

Oui, c'est possible que çà vienne de là.
Par contre les rapports ne sont pas complets, fais ceci :

• Va sur le site ci-joint.fr

• Clique sur le bouton parcourir

• Recherche le fichier log.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir

• Clique sur le bouton "Cliquez ici pour déposer le fichier"

• Copie ensuite le lien qui est affiché dans ta réponse.

Refais la manipulation avec le fichier info.txt

Volti05 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200912/cijm0qQF3l.txt 

http://www.cijoint.fr/cjlink.php?file=cj200912/cij06AFxga.txt

Utilisateur anonyme · Answer

Tu es effectivement infecté, fais çà :

Note : l'infection Lop est installée par l'un des programmes suivants :
• BitDownload
• BitGrabber
• BitRoll
• MessengerPlus! 3 sous le nom de sponsors
• Messenger Plus! Live sous le nom de sponsors
• NetPumper
• TorrentQ
• Torrent101

Fais ce qui suit :

• Télécharge Lop S&D sur ton bureau

• Sous XP : Double clique sur LopSD.exe
• Sous Vista/7 : Fais un clic droit sur LopSD.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Clique sur OK dans la fenêtre d'avertisement

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

• Patiente pendant que l'outil travaille

• A la fin du scan le rapport s'ouvre, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\lopR.txt

Volti05 · Answer

The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal. 

Il est écrit ça sur le site c'Est normal???

Volti05 · Answer

Ca marché finalement.

 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :              Intel(R) Pentium(R) D  CPU 2.66GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Maxime ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
   D:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 2009-12-30|17:27 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [2009-12-24|15:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [2009-12-24|15:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [2009-12-29|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [2009-12-24|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [2009-12-26|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [2009-12-26|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [2009-12-26|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [2009-12-28|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
   [2009-12-28|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [2009-12-24|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2009-12-25|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [2009-12-26|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG

   [2009-12-24|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [2009-12-24|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [2009-12-29|11:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [2009-12-24|15:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [2009-12-25|12:39] C:\DOCUME~1\Maxime\APPLIC~1\Adobe
   [2009-12-28|12:36] C:\DOCUME~1\Maxime\APPLIC~1\errorbendmeow
   [2009-12-28|12:44] C:\DOCUME~1\Maxime\APPLIC~1\Google
   [2009-12-26|12:34] C:\DOCUME~1\Maxime\APPLIC~1\HPAppData
   [2009-12-24|15:47] C:\DOCUME~1\Maxime\APPLIC~1\Identities
   [2009-12-25|12:39] C:\DOCUME~1\Maxime\APPLIC~1\Macromedia
   [2009-12-27|12:30] C:\DOCUME~1\Maxime\APPLIC~1\Microsoft
   [2009-12-28|12:36] C:\DOCUME~1\Maxime\APPLIC~1\MSNInstaller

   [2009-12-24|15:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [2009-12-24|15:47] C:\DOCUME~1\Sonia\APPLIC~1\Identities
   [2009-12-24|15:47] C:\DOCUME~1\Sonia\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [2009-12-30 16:47][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [2009-12-30 12:47][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [2009-12-30 17:00][--ah-----] C:\WINDOWS	asks\ADACA0B591FB5A05.job
   [2009-12-30 11:38][--ah-----] C:\WINDOWS	asks\SA.DAT
   [2004-08-10 07:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( ADACA0B591FB5A05.job )=( c:\docume~1\maxime\applic~1\errorb~1\idoladminhide.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [2009-12-24|16:08] C:\Program Files\Ahead
   [2009-12-29|11:26] C:\Program Files\Avira
   [2009-12-29|11:49] C:\Program Files\Circle Developement
   [2009-12-24|15:37] C:\Program Files\ComPlus Applications
   [2009-12-28|12:36] C:\Program Files\errorbendmeow
   [2009-12-26|12:27] C:\Program Files\Fichiers communs
   [2009-12-28|12:43] C:\Program Files\Google
   [2009-12-26|12:27] C:\Program Files\Hewlett-Packard
   [2009-12-26|12:31] C:\Program Files\HP
   [2009-12-24|16:11] C:\Program Files\InstallShield Installation Information
   [2009-12-26|14:22] C:\Program Files\Internet Explorer
   [2009-12-24|15:49] C:\Program Files\InterVideo
   [2009-12-25|03:06] C:\Program Files\Messenger
   [2009-12-28|12:36] C:\Program Files\Messenger Plus! Live
   [2009-12-24|18:40] C:\Program Files\Microsoft
   [2009-12-24|15:42] C:\Program Files\microsoft frontpage
   [2009-12-26|12:14] C:\Program Files\Microsoft Silverlight
   [2009-12-24|15:39] C:\Program Files\Movie Maker
   [2009-12-26|12:20] C:\Program Files\MSBuild
   [2009-12-28|12:36] C:\Program Files\MSN
   [2009-12-24|15:33] C:\Program Files\MSN Gaming Zone
   [2009-12-27|22:14] C:\Program Files\MSXML 4.0
   [2009-12-26|12:17] C:\Program Files\MSXML 6.0
   [2009-12-24|15:39] C:\Program Files\NetMeeting
   [2009-12-24|15:37] C:\Program Files\Online Services
   [2009-12-25|03:03] C:\Program Files\Outlook Express
   [2009-12-24|16:11] C:\Program Files\Realtek
   [2009-12-26|12:19] C:\Program Files\Reference Assemblies
   [2009-12-24|15:40] C:\Program Files\Services en ligne
   [2009-12-29|16:32] C:\Program Files	rend micro
   [2009-12-24|15:47] C:\Program Files\Uninstall Information
   [2009-12-24|18:46] C:\Program Files\Windows Live
   [2009-12-24|18:40] C:\Program Files\Windows Live SkyDrive
   [2009-12-24|15:42] C:\Program Files\Windows Media Player
   [2009-12-24|15:33] C:\Program Files\Windows NT
   [2009-12-24|15:36] C:\Program Files\Windows Plus
   [2009-12-24|15:40] C:\Program Files\WindowsUpdate
   [2009-12-24|15:42] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2009-12-24|16:08] C:\Program Files\Fichiers communs\Ahead
   [2009-12-26|12:26] C:\Program Files\Fichiers communs\Hewlett-Packard
   [2009-12-26|12:27] C:\Program Files\Fichiers communs\HP
   [2009-12-24|16:10] C:\Program Files\Fichiers communs\InstallShield
   [2009-12-24|15:49] C:\Program Files\Fichiers communs\InterVideo
   [2009-12-29|11:25] C:\Program Files\Fichiers communs\Microsoft Shared
   [2009-12-24|15:39] C:\Program Files\Fichiers communs\MSSoap
   [2009-12-24|16:09] C:\Program Files\Fichiers communs\Nero
   [2009-12-24|10:25] C:\Program Files\Fichiers communs\ODBC
   [2009-12-24|15:39] C:\Program Files\Fichiers communs\Services
   [2009-12-24|10:25] C:\Program Files\Fichiers communs\SpeechEngines
   [2009-12-24|15:38] C:\Program Files\Fichiers communs\System
   [2009-12-24|18:33] C:\Program Files\Fichiers communs\Windows Live

   --------------------\  Process

   ( 52 Processes )

   IEXPLORE.EXE ~ [PID:1924]
   IEXPLORE.EXE ~ [PID:1984]
   iexplore.exe ~ [PID:184]
   iexplore.exe ~ [PID:3804]

   --------------------\  Recherche avec S_Lop

   C:\DOCUME~1\Maxime\LOCALS~1\Temp\bis86.exe
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\one grid.dat
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\one grid.exe
   C:\DOCUME~1\Maxime\APPLIC~1\errorb~1
   C:\DOCUME~1\Maxime\APPLIC~1\errorb~1\anti proxy inter.exe
   C:\DOCUME~1\Maxime\APPLIC~1\errorb~1\BoldIntraMessList.exe
   C:\DOCUME~1\Maxime\APPLIC~1\errorb~1\idol admin hide.exe
   C:\DOCUME~1\Maxime\APPLIC~1\errorb~1\zzlivfpa.exe
   C:\Program Files\errorb~1
   C:\Program Files\Circle Developement
   C:\WINDOWS\Tasks\ADACA0B591FB5A05.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "Oncecake"="C:\DOCUME~1\Maxime\APPLIC~1\ERRORB~1\anti proxy inter.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "ROAD ITCH AMOK PING"="C:\Documents and Settings\All Users\Application Data\Long slow road itch\one grid.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-12-30 17:28:34
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:350][D:8]-> C:\DOCUME~1\Maxime\LOCALS~1\Temp
   [F:69][D:0]-> C:\DOCUME~1\Maxime\Cookies
   [F:3073][D:9]-> C:\DOCUME~1\Maxime\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 2009-12-30|17:29 - Option : [1]

   --------------------\  Fin du rapport a 17:29:13

Utilisateur anonyme · Answer

Bien, la suite :

• Relance LopSD.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Clique sur OK dans la fenêtre d'avertisement

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

• Patiente pendant que l'outil travaille

• A la fin de la suppression le rapport s'ouvre, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\lopR.txt

Volti05 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :              Intel(R) Pentium(R) D  CPU 2.66GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Maxime ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
   D:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 2009-12-31|11:16 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\one grid.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\one grid.exe
   Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\errorb~1\anti proxy inter.exe
   Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\errorb~1\BoldIntraMessList.exe
   Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\errorb~1\idol admin hide.exe
   Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\errorb~1\zzlivfpa.exe
   Supprime! - C:\WINDOWS\Tasks\ADACA0B591FB5A05.job 
   Supprime! - C:\DOCUME~1\Maxime\LOCALS~1\Temp\bis86.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
   Supprime! - C:\DOCUME~1\Maxime\APPLIC~1\errorb~1
   Supprime! - C:\Program Files\errorb~1
   Supprime! - C:\Program Files\Circle Developement
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [2009-12-24|15:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [2009-12-24|15:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [2009-12-29|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [2009-12-24|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [2009-12-26|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [2009-12-26|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [2009-12-26|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [2009-12-28|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [2009-12-24|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2009-12-25|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [2009-12-26|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG

   [2009-12-24|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [2009-12-24|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [2009-12-29|11:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [2009-12-24|15:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [2009-12-25|12:39] C:\DOCUME~1\Maxime\APPLIC~1\Adobe
   [2009-12-28|12:44] C:\DOCUME~1\Maxime\APPLIC~1\Google
   [2009-12-26|12:34] C:\DOCUME~1\Maxime\APPLIC~1\HPAppData
   [2009-12-24|15:47] C:\DOCUME~1\Maxime\APPLIC~1\Identities
   [2009-12-25|12:39] C:\DOCUME~1\Maxime\APPLIC~1\Macromedia
   [2009-12-27|12:30] C:\DOCUME~1\Maxime\APPLIC~1\Microsoft
   [2009-12-28|12:36] C:\DOCUME~1\Maxime\APPLIC~1\MSNInstaller

   [2009-12-24|15:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [2009-12-24|15:47] C:\DOCUME~1\Sonia\APPLIC~1\Identities
   [2009-12-24|15:47] C:\DOCUME~1\Sonia\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [2009-12-30 19:47][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [2009-12-31 11:13][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [2009-12-31 11:12][--ah-----] C:\WINDOWS	asks\SA.DAT
   [2004-08-10 07:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [2009-12-24|16:08] C:\Program Files\Ahead
   [2009-12-29|11:26] C:\Program Files\Avira
   [2009-12-24|15:37] C:\Program Files\ComPlus Applications
   [2009-12-26|12:27] C:\Program Files\Fichiers communs
   [2009-12-28|12:43] C:\Program Files\Google
   [2009-12-26|12:27] C:\Program Files\Hewlett-Packard
   [2009-12-26|12:31] C:\Program Files\HP
   [2009-12-24|16:11] C:\Program Files\InstallShield Installation Information
   [2009-12-26|14:22] C:\Program Files\Internet Explorer
   [2009-12-24|15:49] C:\Program Files\InterVideo
   [2009-12-25|03:06] C:\Program Files\Messenger
   [2009-12-28|12:36] C:\Program Files\Messenger Plus! Live
   [2009-12-24|18:40] C:\Program Files\Microsoft
   [2009-12-24|15:42] C:\Program Files\microsoft frontpage
   [2009-12-26|12:14] C:\Program Files\Microsoft Silverlight
   [2009-12-24|15:39] C:\Program Files\Movie Maker
   [2009-12-26|12:20] C:\Program Files\MSBuild
   [2009-12-28|12:36] C:\Program Files\MSN
   [2009-12-24|15:33] C:\Program Files\MSN Gaming Zone
   [2009-12-27|22:14] C:\Program Files\MSXML 4.0
   [2009-12-26|12:17] C:\Program Files\MSXML 6.0
   [2009-12-24|15:39] C:\Program Files\NetMeeting
   [2009-12-24|15:37] C:\Program Files\Online Services
   [2009-12-25|03:03] C:\Program Files\Outlook Express
   [2009-12-24|16:11] C:\Program Files\Realtek
   [2009-12-26|12:19] C:\Program Files\Reference Assemblies
   [2009-12-24|15:40] C:\Program Files\Services en ligne
   [2009-12-29|16:32] C:\Program Files	rend micro
   [2009-12-24|15:47] C:\Program Files\Uninstall Information
   [2009-12-24|18:46] C:\Program Files\Windows Live
   [2009-12-24|18:40] C:\Program Files\Windows Live SkyDrive
   [2009-12-24|15:42] C:\Program Files\Windows Media Player
   [2009-12-24|15:33] C:\Program Files\Windows NT
   [2009-12-24|15:36] C:\Program Files\Windows Plus
   [2009-12-24|15:40] C:\Program Files\WindowsUpdate
   [2009-12-24|15:42] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2009-12-24|16:08] C:\Program Files\Fichiers communs\Ahead
   [2009-12-26|12:26] C:\Program Files\Fichiers communs\Hewlett-Packard
   [2009-12-26|12:27] C:\Program Files\Fichiers communs\HP
   [2009-12-24|16:10] C:\Program Files\Fichiers communs\InstallShield
   [2009-12-24|15:49] C:\Program Files\Fichiers communs\InterVideo
   [2009-12-29|11:25] C:\Program Files\Fichiers communs\Microsoft Shared
   [2009-12-24|15:39] C:\Program Files\Fichiers communs\MSSoap
   [2009-12-24|16:09] C:\Program Files\Fichiers communs\Nero
   [2009-12-24|10:25] C:\Program Files\Fichiers communs\ODBC
   [2009-12-24|15:39] C:\Program Files\Fichiers communs\Services
   [2009-12-24|10:25] C:\Program Files\Fichiers communs\SpeechEngines
   [2009-12-24|15:38] C:\Program Files\Fichiers communs\System
   [2009-12-24|18:33] C:\Program Files\Fichiers communs\Windows Live

   --------------------\  Process

   ( 48 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Maxime\Cookies\maxime@partypoker[2].txt
   C:\DOCUME~1\Maxime\Cookies\maxime@www.partypoker[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-12-31 11:17:35
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:346][D:8]-> C:\DOCUME~1\Maxime\LOCALS~1\Temp
   [F:66][D:0]-> C:\DOCUME~1\Maxime\Cookies
   [F:3121][D:9]-> C:\DOCUME~1\Maxime\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 2009-12-30|17:29 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 2009-12-31|11:18 - Option : [2]

   --------------------\  Fin du rapport a 11:18:17

Utilisateur anonyme · Answer

Bien, peux-tu refaire un rsit et copier/coller le rapport dans ta réponse stp.

Volti05 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Maxime at 2009-12-31 13:04:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 229 GB (96%) free of 238 GB
Total RAM: 446 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:31, on 2009-12-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Maxime\Bureau\RSIT.exe
C:\Program Files	rend micro\Maxime.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Utilisateur anonyme · Answer

Bien, la suite :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

Utilisateur anonyme · Answer

Bien, la suite :

• Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files	rend micro\Maxime.exe
• Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> C:\Program Files	rend micro\Maxime.exe

• Clique sur Do a system Scan only

• Coche les cases suivantes (si elles sont présentes) :




O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background




• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

• Ferme HijackThis 


On va supprimer les différents outils utilisés :

• Télécharge ToolsCleaner sur ton Bureau

• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Recherche et patiente pendant le scan

• Clique sur Suppression pour supprimer les outils

• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt


Tu peux supprimer ToolsCleaner2.exe


Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Poste de travail
• Clique sur Propriétés
• Clique sur l'onglet Restauration du système
• Clique sur Restauration système
• Coche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur OK

Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique sur Programmes
• Clique sur Accessoires
• Clique sur Outils système
• Clique sur Restauration système
• Active la restauration si un message le demande
• Sélectionne Créer un point de restauration
• Clique sur Suivant
• Entre une Description
• Clique sur Créer
• Clique sur Fermer


Nettoyage des fichiers temporaires et de la base de registre :

• Télécharge Ccleaner

• Lance l'installation en double cliquant sur le fichier téléchargé

• Laisse les options par défaut lors de l'installation

• Lance Ccleaner

• Clique sur le bouton Nettoyer et clique sur OK dans lafenêtre d'avertissement

• Clique sur l'onglet Registre

• Clique sur le bouton Chercher les erreurs

• Clique sur le bouton Corriger les erreurs sélectionnées

• Refais la recherche derreurs jusqu'à ce qu'il n'en trouve plus

Utilisateur anonyme · Answer

Il s'agit de cette ligne :

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

Volti05 · Answer

Ça sert à quoi de faire ça?

Suppression des points de restauration : 
• Clique sur Démarrer 
• Clique droit sur Poste de travail 
• Clique sur Propriétés 
• Clique sur l'onglet Restauration du système 
• Clique sur Restauration système 
• Coche la case Désactiver la Restauration du système sur tous les lecteurs 
• Clique sur Appliquer 
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?" 
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs 
• Clique sur Appliquer 
• Clique sur OK 

Création d'un nouveau point de restauration : 
• Clique sur Démarrer 
• Clique sur Programmes 
• Clique sur Accessoires 
• Clique sur Outils système 
• Clique sur Restauration système 
• Active la restauration si un message le demande 
• Sélectionne Créer un point de restauration 
• Clique sur Suivant 
• Entre une Description 
• Clique sur Créer 
• Clique sur Fermer

Utilisateur anonyme · Answer

Antivir a détecté la présence de virus dans le dossier "C:\System Volume Information", ce dossier correspond aux points de restauration de Windows, il est donc important de les supprimer pour éviter de se faire réinfecter puis d'un créer un nouveau quand le système est sain en cas de problème.

Volti05 · Answer

J'ai beau refaire ccleaner je n'arrive pas èa effacer certains fichiers,ils reviennent toujours.


Internet-Explorer-fichiers temporaires 49 ko 12 fichiers

les erreurs dans le registre:
-Problèeme- Donnée -Clé du registre
-Extension des fichiers initulisée-aprèes il ya plein de chiffre et de lettre

Volti05 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Maxime\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Maxime\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Maxime\Mes documents\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Maxime\Bureau\LopSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Maxime\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Maxime\Mes documents\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !

Utilisateur anonyme · Answer

Pour les quelques fichiers de Ccleaner, c'est pas grave.

Installation du Service Pack 3 et mise à jour de Windows :

• Rends toi sur le site de Windows Update

• Installe l'ActiveX si il te le demande

• Clique sur le bouton Rapide puis sur le bouton Installer les mises à jour

• Redémarre ton PC à la fin de l'installation et retourne sur le site tant que des nouvelles mises à jour sont détectées

Note : Si la version 8 de Internet Explorer ne t'a pas été proposée, tu peux la télécharger ici.

Volti05 · Answer

C'est normal que mon ordinateur a de la misère à démarrer??Il arrête souvent lorsque c'est marqué intel et je suis oblige de redémarrer,ça serait tu à cause du virus?

Utilisateur anonyme · Answer

Non, çà n'est pas normal, depuis quand as-tu ce problème ?

volti05 · Answer

depuis que j'ai le virus ,une fois sur deux ça m'arrive

volti05 · Answer

Ça serais tu plus simple si je fait formater mon ordinateur?pour enlever le virus?ou tu crois qu'il n'est plus là?

Utilisateur anonyme · Answer

Je pense qu'il n'est plus là.
Fais un scan avec Antivir pour vérifier.

volti05 · Answer

J'ai seulement des warnings mais je nai toujours eu de ça.Pour démarrer,je vais voir si ca se produit souvent je vais le faire formater sinon.Merci beaucoup de m'avoir aidé à régler ce problèeme.Bonne année à toi.

volti05 · Answer

J'aurai deux questions àa te poser finalement:
-Avec quel téléchargement j'ai attraper ce virus??Je n'ai rien télécharger d'illégal et je me demandais c'était quel programme
-Toolscleaner je clique seuelement dessus pour le supprimer??Je vais dans démarrer y'est pas là ni dans ajouter ou supprimer des programmes

Utilisateur anonyme · Answer

Tu as attrapé une infection Lop, celle-ci  est installée par l'un des programmes suivants :

• BitDownload
• BitGrabber
• BitRoll
• MessengerPlus! 3 sous le nom de sponsors
• Messenger Plus! Live sous le nom de sponsors
• NetPumper
• TorrentQ
• Torrent101


Dans ton cas, il s'agit de Messenger Plus.
Cà n'est pas Messenger Plus qui est un virus, par contre ce programme est accompagné d'une infection.
Lors de l'installation, il faut bien penser à cocher la case "Je refuse d'apporter mon soutien, installer Messenger Plus sans le sponsor".

Concernant ToolsCleaner, il suffit de supprimer le fichier que tu as téléchargé présent sur ton bureau.

volti05 · Answer

Ok alors ce n'est pas nécessaire que je désinstalle msn messenger plus?

Utilisateur anonyme · Answer

Non, le sponsor a été neutralisé, messenger plus est maintenant clean.

volti05 · Answer

ok merci

Utilisateur anonyme · Answer

Salut,

As-tu fais les mises à jour de Windows ?
As-tu encore des problèmes ?

TR/Swizzor.C.4744

36 réponses

Votre réponse

Discussions similaires

Newsletters