TR/Dldr.Tracur.B.62 [Résolu]

Réponse 1 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
16 févr. 2010 à 12:44

Re-bonjour

Je viens t'aider sur ce nouveau sujet. Contrairement à ce que tu avais l'air de penser dans ton message (un peu agressif...), je ne t'ai pas demandé d'ouvrir un nouveau sujet parce que je ne voulais pas t'aider, mais parce que ça ne sert à rien de mélanger l'aide qu'on t'apporte avec l'aide apportée à d'autres personnes...

Je remets ici ton rapport ZHPDiag.

Il y a plusieurs infections sur ton ordinateur...

1) Tout d'abord, on va s'occuper de la barre d'outil néfaste (Mirar Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Clique sur AD-R.exe pour le lancer
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

Aide en images : Nettoyage

2) Il y a aussi une infection Lop/Swizzor, qui s'installe notamment via les logiciels suivant, en contrepartie de leur dite « gratuité » :

• Le sponsor de Messenger Plus!
• BitDownload
• BitGrabber
• BitRoll
• NetPumper
• TorrentQ
• Torrent101

Pour supprimer cette infection, il faut utiliser le programme LopS&D.

• Télécharge Lop S&D (créé par eric 71) sur ton Bureau
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 2 (Suppression)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré (C:\lopR.txt)

On s'occupera des autres infections ensuite ;)

Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016
16 févr. 2010 à 13:23

=l Je me sens ridicul =O
Merci de bien vouloir m'aider.
Voilà j'ai fait comme vous m'avais dit.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Default System BIOS
USER : N i k i t A ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:23 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/02/2010|13:13 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A73605C1918580F5.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb pure bind support\Long rdr.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb pure bind support\Once meta.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb pure bind support\Once meta.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb pure bind support\Pop Gpl.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb pure bind support\Pop Gpl.exe
Supprime! - C:\DOCUME~1\NIKITA~1\APPLIC~1\thisidle\djaloyfp.exe
Supprime! - C:\DOCUME~1\NIKITA~1\APPLIC~1\thisidle\softlogrefone.exe
Supprime! - C:\DOCUME~1\NIKITA~1\APPLIC~1\thisidle\wkljrdje.exe
Supprime! - C:\DOCUME~1\NIKITA~1\LOCALS~1\Temp\NSIS
Supprime! - C:\DOCUME~1\NIKITA~1\LOCALS~1\Temp\sta6.exe
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@advertstream[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@advertstream[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@advertising[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@advertising[3].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@sarenza.db.advertising[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@spartoo.db.advertising[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@traveladvertising[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@www.advertising365[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@bigpoint[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@fr.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@fr.deepolis.bigpoint[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@fr.waroftitans.bigpoint[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@serve.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@fr.pacificpoker[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@fr.partypoker[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@partypoker[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@www.partypoker[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@lasvegascasino-web[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@vegasred[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@www.lasvegascasino-web[2].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@www.vegasred[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\Cookies\n_i_k_i_t_a@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\NIKITA~1\LOCALS~1\Temp\bis23.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb pure bind support
Supprime! - C:\DOCUME~1\NIKITA~1\APPLIC~1\thisidle
Supprime! - C:\Program Files\thisidle

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[12/02/2005|18:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[19/08/2004|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[12/10/2009|17:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[08/10/2009|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[12/02/2005|18:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[08/10/2009|16:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

[12/02/2005|18:37] C:\DOCUME~1\ADMINI~1.MAI\APPLIC~1\Help
[19/08/2004|14:24] C:\DOCUME~1\ADMINI~1.MAI\APPLIC~1\Identities
[02/03/2005|14:43] C:\DOCUME~1\ADMINI~1.MAI\APPLIC~1\Microsoft
[12/02/2005|18:35] C:\DOCUME~1\ADMINI~1.MAI\APPLIC~1\Sun

[21/11/2009|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{FC564462-7FA9-4175-A2CE-03B9D175B732}
[26/11/2009|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2010|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/01/2010|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/10/2009|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[10/11/2009|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[02/11/2009|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[17/10/2009|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/01/2010|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/02/2010|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/12/2009|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[28/11/2009|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[28/11/2009|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/10/2009|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[19/08/2004|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[26/01/2003|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/11/2009|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Temp
[08/10/2009|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[04/03/2005|14:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[04/03/2005|14:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[04/03/2005|14:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ICAClient
[04/03/2005|14:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/03/2005|14:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[04/03/2005|14:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/03/2005|14:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[12/02/2005|18:37] C:\DOCUME~1\DISI\APPLIC~1\Help
[19/08/2004|14:24] C:\DOCUME~1\DISI\APPLIC~1\Identities
[02/03/2005|14:41] C:\DOCUME~1\DISI\APPLIC~1\Microsoft
[12/02/2005|18:35] C:\DOCUME~1\DISI\APPLIC~1\Sun

[02/03/2005|15:40] C:\DOCUME~1\INSTALL\APPLIC~1\Adobe
[12/02/2005|18:37] C:\DOCUME~1\INSTALL\APPLIC~1\Help
[02/03/2005|17:06] C:\DOCUME~1\INSTALL\APPLIC~1\ICAClient
[19/08/2004|14:24] C:\DOCUME~1\INSTALL\APPLIC~1\Identities
[02/03/2005|15:32] C:\DOCUME~1\INSTALL\APPLIC~1\Macromedia
[02/03/2005|15:00] C:\DOCUME~1\INSTALL\APPLIC~1\Microsoft
[12/02/2005|18:35] C:\DOCUME~1\INSTALL\APPLIC~1\Sun

[19/10/2009|17:30] C:\DOCUME~1\JACQUE~1\APPLIC~1\Adobe
[01/02/2010|18:53] C:\DOCUME~1\JACQUE~1\APPLIC~1\Apple Computer
[26/11/2009|16:26] C:\DOCUME~1\JACQUE~1\APPLIC~1\FCTB000061101
[13/10/2009|09:06] C:\DOCUME~1\JACQUE~1\APPLIC~1\Google
[04/03/2005|14:53] C:\DOCUME~1\JACQUE~1\APPLIC~1\Help
[04/03/2005|14:53] C:\DOCUME~1\JACQUE~1\APPLIC~1\ICAClient
[04/03/2005|14:53] C:\DOCUME~1\JACQUE~1\APPLIC~1\Identities
[04/03/2005|14:53] C:\DOCUME~1\JACQUE~1\APPLIC~1\Macromedia
[29/01/2010|09:26] C:\DOCUME~1\JACQUE~1\APPLIC~1\Microsoft
[03/12/2009|12:29] C:\DOCUME~1\JACQUE~1\APPLIC~1\Real
[04/03/2005|14:52] C:\DOCUME~1\JACQUE~1\APPLIC~1\Sun

[31/01/2010|12:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[19/08/2004|14:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/10/2009|18:21] C:\DOCUME~1\NIKITA~1\APPLIC~1\Adobe
[26/01/2010|20:44] C:\DOCUME~1\NIKITA~1\APPLIC~1\Apple Computer
[29/10/2009|20:23] C:\DOCUME~1\NIKITA~1\APPLIC~1\Canneverbe_Limited
[10/11/2009|22:27] C:\DOCUME~1\NIKITA~1\APPLIC~1\CyberLink
[29/10/2009|19:47] C:\DOCUME~1\NIKITA~1\APPLIC~1\DivX
[31/12/2009|20:23] C:\DOCUME~1\NIKITA~1\APPLIC~1\dvdcss
[12/10/2009|19:09] C:\DOCUME~1\NIKITA~1\APPLIC~1\Google
[04/03/2005|14:53] C:\DOCUME~1\NIKITA~1\APPLIC~1\Help
[04/03/2005|14:53] C:\DOCUME~1\NIKITA~1\APPLIC~1\ICAClient
[11/11/2009|19:57] C:\DOCUME~1\NIKITA~1\APPLIC~1\Identities
[30/12/2009|18:41] C:\DOCUME~1\NIKITA~1\APPLIC~1\InstallShield
[30/12/2009|18:46] C:\DOCUME~1\NIKITA~1\APPLIC~1\LG Electronics
[16/02/2010|10:24] C:\DOCUME~1\NIKITA~1\APPLIC~1\LimeWire
[04/03/2005|14:53] C:\DOCUME~1\NIKITA~1\APPLIC~1\Macromedia
[29/10/2009|19:47] C:\DOCUME~1\NIKITA~1\APPLIC~1\Media Player Classic
[26/12/2009|23:42] C:\DOCUME~1\NIKITA~1\APPLIC~1\Microsoft
[30/12/2009|18:44] C:\DOCUME~1\NIKITA~1\APPLIC~1\Mozilla
[21/11/2009|20:12] C:\DOCUME~1\NIKITA~1\APPLIC~1\OpenCandy
[13/10/2009|20:02] C:\DOCUME~1\NIKITA~1\APPLIC~1\Real
[26/11/2009|18:25] C:\DOCUME~1\NIKITA~1\APPLIC~1\Screaming Bee
[04/03/2005|14:52] C:\DOCUME~1\NIKITA~1\APPLIC~1\Sun
[26/11/2009|19:23] C:\DOCUME~1\NIKITA~1\APPLIC~1\Syntrillium
[05/02/2010|18:10] C:\DOCUME~1\NIKITA~1\APPLIC~1\SystemProc
[30/12/2009|18:44] C:\DOCUME~1\NIKITA~1\APPLIC~1\Talkback
[27/10/2009|17:34] C:\DOCUME~1\NIKITA~1\APPLIC~1\Template
[28/11/2009|15:30] C:\DOCUME~1\NIKITA~1\APPLIC~1\toki
[10/02/2010|09:33] C:\DOCUME~1\NIKITA~1\APPLIC~1\uTorrent
[07/02/2010|09:56] C:\DOCUME~1\NIKITA~1\APPLIC~1\Vista Start Menu
[31/12/2009|20:24] C:\DOCUME~1\NIKITA~1\APPLIC~1\vlc
[05/02/2010|18:11] C:\DOCUME~1\NIKITA~1\APPLIC~1\WinRAR
[02/11/2009|23:07] C:\DOCUME~1\NIKITA~1\APPLIC~1\Yahoo!
[21/11/2009|20:20] C:\DOCUME~1\NIKITA~1\APPLIC~1\ZapWallPaper

[19/08/2004|14:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/02/2010 10:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/11/2009|13:35] C:\Program Files\Adobe
[08/10/2009|16:26] C:\Program Files\Avira
[12/02/2005|18:35] C:\Program Files\Broadcom
[21/12/2009|16:51] C:\Program Files\Capturino V2
[04/11/2009|16:51] C:\Program Files\Circle Develoement
[19/08/2004|14:15] C:\Program Files\ComPlus Applications
[02/11/2009|19:34] C:\Program Files\CursorXP
[11/11/2009|19:08] C:\Program Files\CyberLink
[01/08/2005|11:05] C:\Program Files\Dell
[30/12/2009|20:37] C:\Program Files\DivX
[26/01/2010|20:42] C:\Program Files\Fichiers communs
[09/12/2009|19:23] C:\Program Files\Fonts
[23/11/2009|20:37] C:\Program Files\Google
[08/02/2010|20:38] C:\Program Files\InstallShield Installation Information
[12/02/2010|16:28] C:\Program Files\Internet Explorer
[12/10/2009|18:44] C:\Program Files\Java
[08/10/2009|16:25] C:\Program Files\K-Lite Codec Pack
[09/02/2010|07:33] C:\Program Files\Lecteur CANALPLAY
[30/12/2009|18:42] C:\Program Files\LG Electronics
[30/12/2009|18:42] C:\Program Files\LG PC Suite 2
[08/01/2010|19:04] C:\Program Files\LimeWire
[02/11/2009|22:09] C:\Program Files\MacSearch_v.1.4.3
[12/02/2010|16:28] C:\Program Files\Messenger
[20/01/2010|16:55] C:\Program Files\Messenger Plus! Live
[12/10/2009|18:44] C:\Program Files\Microsoft
[08/10/2009|16:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[19/08/2004|14:18] C:\Program Files\microsoft frontpage
[16/10/2009|21:16] C:\Program Files\Microsoft Office
[12/02/2005|18:38] C:\Program Files\Microsoft Visual Studio
[23/12/2009|08:35] C:\Program Files\Microsoft Works
[08/10/2009|13:55] C:\Program Files\Microsoft.NET
[12/02/2010|16:28] C:\Program Files\Movie Maker
[02/01/2010|17:03] C:\Program Files\Mozilla Firefox
[08/10/2009|16:47] C:\Program Files\MSBuild
[19/08/2004|14:14] C:\Program Files\MSN
[19/08/2004|14:14] C:\Program Files\MSN Gaming Zone
[03/11/2009|18:01] C:\Program Files\MSXML 4.0
[08/10/2009|11:08] C:\Program Files\NetMeeting
[19/08/2004|14:15] C:\Program Files\Online Services
[12/02/2010|16:28] C:\Program Files\Outlook Express
[28/11/2009|15:38] C:\Program Files\Pinnacle
[02/03/2005|17:02] C:\Program Files\PowerArchiver
[26/01/2010|20:44] C:\Program Files\QuickTime
[08/10/2009|16:47] C:\Program Files\Reference Assemblies
[12/02/2010|16:23] C:\Program Files\RK Launcher
[19/08/2004|14:16] C:\Program Files\Services en ligne
[21/11/2009|20:35] C:\Program Files\Stardock
[26/01/2003|21:56] C:\Program Files\Symantec
[02/11/2009|19:34] C:\Program Files\tclock2_120
[02/11/2009|22:21] C:\Program Files\TGTSoft
[12/02/2010|19:11] C:\Program Files\Transform XP to Vista
[10/02/2010|09:37] C:\Program Files\trend micro
[02/11/2009|22:10] C:\Program Files\TrueTransparency
[19/08/2004|14:24] C:\Program Files\Uninstall Information
[08/10/2009|16:25] C:\Program Files\VideoLAN
[09/12/2009|19:23] C:\Program Files\Wallpapers
[20/10/2009|13:33] C:\Program Files\Windows Live
[12/10/2009|18:44] C:\Program Files\Windows Live SkyDrive
[02/11/2009|20:30] C:\Program Files\Windows Media Connect 2
[12/02/2010|16:28] C:\Program Files\Windows Media Player
[12/02/2010|16:28] C:\Program Files\Windows NT
[19/08/2004|14:16] C:\Program Files\WindowsUpdate
[19/08/2004|14:18] C:\Program Files\xerox
[05/11/2009|20:01] C:\Program Files\Yahoo!
[21/11/2009|20:19] C:\Program Files\ZapWallPaper
[15/02/2010|11:29] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/11/2009|13:36] C:\Program Files\Fichiers communs\Adobe
[26/01/2010|20:42] C:\Program Files\Fichiers communs\Apple
[08/10/2009|13:55] C:\Program Files\Fichiers communs\DESIGNER
[30/12/2009|18:42] C:\Program Files\Fichiers communs\InstallShield
[23/12/2009|08:35] C:\Program Files\Fichiers communs\Microsoft Shared
[19/08/2004|14:16] C:\Program Files\Fichiers communs\MSSoap
[02/11/2009|18:18] C:\Program Files\Fichiers communs\Nosibay
[19/08/2004|14:10] C:\Program Files\Fichiers communs\ODBC
[19/08/2004|14:16] C:\Program Files\Fichiers communs\Services
[19/08/2004|14:10] C:\Program Files\Fichiers communs\SpeechEngines
[21/11/2009|22:05] C:\Program Files\Fichiers communs\Stardock
[26/01/2003|21:56] C:\Program Files\Fichiers communs\Symantec Shared
[12/02/2010|16:28] C:\Program Files\Fichiers communs\System
[12/10/2009|18:39] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-16 13:19:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NIKITA~1\crack-attack.png

[F:1487][D:36]-> C:\DOCUME~1\NIKITA~1\LOCALS~1\Temp
[F:3665][D:0]-> C:\DOCUME~1\NIKITA~1\Cookies
[F:5801][D:30]-> C:\DOCUME~1\NIKITA~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/02/2010|13:20 - Option : [2]

--------------------\\ Fin du rapport a 13:20:50
Merci encore =)
au-revoir

Réponse 2 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
16 févr. 2010 à 13:30

Ok pour le rapport de LopS&D ;)
J'attends maintenant celui de AD-Remover

Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016
16 févr. 2010 à 13:49

Et voila celui de AD-Remover,

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:34:28, 16/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: D90XXXXD | Utilisateur actuel: N i k i t A
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\NIKITA~1\LOCALS~1\Temp\AskSearch
C:\WINDOWS\system32\4b78.dll
C:\Documents and Settings\JACQUES GER\Local Settings\Application Data\AskToolbar
C:\Program Files\Mozilla FireFox\searchplugins\kwanzy133.xml

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{3FC0C6A0-F855-4F4E-8F20-17C315904182}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WhereSphere
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{71690F96-1D2A-4503-8C7C-2545B7B94D80}
HKLM\software\microsoft\windows\currentversion\uninstall\{ACDD69A8-5D38-4BE6-972A-150D062865D9}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: aobjurg1.default (N i k i t A)
.
(NIKITA~1, prefs.js) Browser.search.defaultenginename, Google
(NIKITA~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(NIKITA~1, prefs.js) Browser.search.selectedEngine, Google
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst:
SearchAssistant:
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3381 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1183 Fichier(s) - C:\DOCUME~1\NIKITA~1\LOCALS~1\Temp
143 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
5 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:43:14 | 16/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 3 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
16 févr. 2010 à 14:11

Fais ce scan généraliste stp :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (en l'hébergeant sur ci-joint, comme la dernière fois)

Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016
16 févr. 2010 à 16:31

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3745
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/02/2010 16:30:02
mbam-log-2010-02-16 (16-30-02).txt

Type de recherche: Examen rapide
Eléments examinés: 187765
Temps écoulé: 1 hour(s), 41 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 37

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dhcpcsvc32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\A3.tmp (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{016efb4d-8197-4233-8c7d-c2489b0edba2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{016efb4d-8197-4233-8c7d-c2489b0edba2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\6ceab7bd772 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{acdd69a9-5d38-4be6-972a-150d062865d9} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{acdd69a9-5d38-4be6-972a-150d062865d9} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipus (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dhcpcsvc32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dhcpcsvc32.dll -> Delete on reboot.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dhcpcsvc32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\A3.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\cnetcfg32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deskperf32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ersvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx10_3432.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsuiext32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fsusd32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dimap32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\framebuf32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\KWA6.tmp\upgrade.exe (Adware.Kwanzy) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\KWA9.tmp\upgrade.exe (Adware.Kwanzy) -> Quarantined and deleted successfully.
C:\Documents and Settings\N i k i t A\Local Settings\Temp\92.exe (Adware.Mirar) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u917564903v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u917564903v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u917564903v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u917564903v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u917564903v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi917564903v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi917564903v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi917564903v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu917564903v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu917564903v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu917564903v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu917564903v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu917564903v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu917564903v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu917564903v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu917564903v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu917564903v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu917564903v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u917564903v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u917564903v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u917564903v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u917564903v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u917564903v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
Maintenan je redémare mon ordi.

Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016 > Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016
16 févr. 2010 à 16:48

J'ai redémaré l'ordi et il n'y a pas d'autre rapports.

Réponse 4 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
16 févr. 2010 à 17:41

J'ai besoin que tu fasses une nouvelle analyse avec ZHPDiag et que tu postes le rapport, comme indiqué ici ;)

Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016
16 févr. 2010 à 18:09

http://www.cijoint.fr/cjlink.php?file=cj201002/cijLC2O3qK.txt
Vla :)

Réponse 5 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
16 févr. 2010 à 20:59

Pour supprimer des éléments récalcitrants :

• Télécharge OTM (de OldTimer) sur ton Bureau
• Double-clique sur OTM.exe afin de le lancer.
• Clique sur ce lien et copie le script qu'il contient.
• Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016
16 févr. 2010 à 22:53

Le lien pour télécharger OTM ne marche pas !

Réponse 6 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 févr. 2010 à 00:13

Pour restaurer le fichier Hosts de ton ordinateur (il a été modifié) :

• Télécharge RHosts (de S!Ri)
• Double clique dessus pour l'exécuter
• Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
• Pour finir, fais redémarrer l'ordinateur.

Puis réessaye OTM stp (le lien fonctionne chez moi)

Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016
17 févr. 2010 à 10:37

=S sa marche toujour pas.
à la fin du téléchargement y a une fenètre qui s'ouvre:
OTM cannot be run from a temporary folder
Please download it to your Desktop or other suitable location.
Alors je suis allez sur internet pour le télécharger mais sa marche pas non plus è.é

Réponse 7 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 févr. 2010 à 12:04

Ce message t'avertit que OTM ne peut pas être lancé depuis un dossier temporaire : télécharge le sur ton Bureau comme je te l'ai indiqué, et là ça fonctionnera ;)

Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016
17 févr. 2010 à 12:26

=D j'ai réussi u.u J'suis pas doué.
All processes killed
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{ACDD69A8-5D38-4BE6-972A-150D062865D9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ACDD69A8-5D38-4BE6-972A-150D062865D9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ACDD69A8-5D38-4BE6-972A-150D062865D9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ACDD69A8-5D38-4BE6-972A-150D062865D9}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{ACDD69A8-5D38-4BE6-972A-150D062865D9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ACDD69A8-5D38-4BE6-972A-150D062865D9}\ not found.
========== FILES ==========
C:\Program Files\Circle Develoement folder moved successfully.
C:\DOCUME~1\NIKITA~1\APPLIC~1\SystemProc folder moved successfully.
C:\WINDOWS\System32\1827321789 moved successfully.
C:\WINDOWS\System32\1018882029 moved successfully.
C:\WINDOWS\System32\3c6ab0ba moved successfully.
C:\WINDOWS\System32\unrar.exe moved successfully.
File/Folder C:\WINDOWS\system32\4b78.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 48465939 bytes
->Temporary Internet Files folder emptied: 7638487 bytes
->Java cache emptied: 0 bytes

User: administrateur.MAIRPERP
->Temp folder emptied: 222 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: Billy

User: Default User
->Temp folder emptied: 3863395 bytes
->Temporary Internet Files folder emptied: 6047063 bytes
->Java cache emptied: 530061 bytes

User: DISI
->Temp folder emptied: 617 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: INSTALL
->Temp folder emptied: 82293628 bytes
->Temporary Internet Files folder emptied: 6047063 bytes
->Java cache emptied: 530061 bytes

User: JACQUES GER
->Temp folder emptied: 171806774 bytes
->Temporary Internet Files folder emptied: 227362280 bytes
->Java cache emptied: 1079359 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 4649121 bytes

User: N i k i t A
->Temp folder emptied: 70020553 bytes
->Temporary Internet Files folder emptied: 146621942 bytes
->Java cache emptied: 51184738 bytes
->FireFox cache emptied: 3527584 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 604023 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1706097 bytes
%systemroot%\System32 .tmp files removed: 75448274 bytes
%systemroot%\System32\dllcache .tmp files removed: 6294042 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8890584 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23987806 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 905,00 mb

OTM by OldTimer - Version 3.1.8.0 log created on 02172010_121331

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 8 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 févr. 2010 à 13:28

Parfait :)
Poste un nouveau rapport ZHPDiag stp ^^

Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016
17 févr. 2010 à 13:49

http://www.cijoint.fr/cjlink.php?file=cj201002/cijI9jhNKl.txt
=D

Réponse 9 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 févr. 2010 à 17:35

Pour pouvoir te donner les conseils de finition, j'ai besoin d'un dernier rapport :

• Télécharge hijackthis.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Fais un copier-coller du rapport entier sur le forum

Nikita66450 Messages postés 42 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 4 septembre 2016
17 févr. 2010 à 19:30

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:25, on 17/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Stardock\MyColors\wbload.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Pointdev\VNC\WinVNC.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ctint3:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ZapBing] C:\Program Files\ZapWallPaper\ZapBing\ZapBing.exe
O4 - HKCU\..\Run: [YahooWidgets] C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: IconPackager.lnk = C:\Program Files\Stardock\MyColors\IconPackager.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: VNC Server (winvnc) - Constantin Kaplinsky - C:\WINDOWS\Pointdev\VNC\WinVNC.exe

Réponse 10 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 févr. 2010 à 21:20

Très bien, ton ordinateur n'est plus infecté :)

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

1) Sécurise ton ordinateur

• Logiciels de protection :
* Antivir est un excellent choix, garde le. Juste un petit réglage à faire : Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour » puis laisse toi guider.
• Pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide.

• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ce lien pour installer la dernière version.

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).

2) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe

Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"

3) Suis ce tutoriel pour supprimer tous les outils que nous avons utilisés, à l'aide de ZHPFix.

4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.

6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Nikita66450
17 févr. 2010 à 22:41

Merci beaucoup de ton aide vraiment je pensais pas que mon ordi été autant afecté par les virus =s
Merci =)

Réponse 11 / 11

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 févr. 2010 à 22:57

De rien ;)
Bonne continuation !

TR/Dldr.Tracur.B.62

11 réponses

Votre réponse

Discussions similaires