Encore un virus

carpat Messages postés 58 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
pouvez vous verifié cela

merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:32, on 2010-08-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.1\eHome\ehRecvr.exe
C:\WINDOWS.1\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS.1\system32\slserv.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS.1\system32\dllhost.exe
C:\WINDOWS.1\system32\wbem\wmiapsrv.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\slrundll.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\ehome\ehtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS.1\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\Francois Tremblay\binternet.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\WINDOWS.1\eHome\ehmsas.exe
C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\wmsdk64_32.exe
C:\Program Files\AnVi\avt.exe
C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\wscsvc32.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS.1\ehome\ehtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [binternet] C:\Documents and Settings\Francois Tremblay\binternet.exe
O4 - HKLM\..\Run: [konxbafr] C:\Documents and Settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv\hfmuwjlshdw.exe
O4 - HKLM\..\Run: [Swifa] rundll32.exe "C:\WINDOWS.1\ezaqilaq.dll",Startup
O4 - HKLM\..\Run: [byvwussys] rundll32.exe "kheedb.dll",s
O4 - HKLM\..\Run: [wvvtsraudio] rundll32.exe "iifcde.dll",s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS.1\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [konxbafr] C:\Documents and Settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv\hfmuwjlshdw.exe
O4 - HKCU\..\Run: [Wfoqaga] rundll32.exe "C:\WINDOWS.1\miratu.dll",Startup
O4 - HKCU\..\Run: [wmsdk64_32.exe] C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\wmsdk64_32.exe
O4 - HKCU\..\Run: [nnoonmaudio] rundll32.exe "iifcde.dll",s
O4 - HKCU\..\Run: [wvwwxxsys] rundll32.exe "kheedb.dll",s
O4 - HKCU\..\Run: [Antivirus] "C:\Program Files\AnVi\avt.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-507921405-2139871995-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\DOCUME~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Francois Tremblay\scriptjava.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\DOCUME~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.1\SYSTEM32\slserv.exe
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
 
salut sauvegarde tes documents importants

ensuite :


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



5
carpat Messages postés 58 Statut Membre
 
quand jeclick sur telechargé cela me fais telechargé fixiopc cleaner
0
Réponse 2 / 20
Utilisateur anonyme
 
desinstale List_Kill'em

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace


▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et lais se le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________

Tu peux supprimer ToolCleaner
___________________________________________________

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________

Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

1
Réponse 3 / 20
Utilisateur anonyme
 
essaie ce lien ?
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
0
carpat Messages postés 58 Statut Membre
 
voici le rapport

merci encore
ComboFix 10-08-12.03 - Administrateur 2010-08-13 14:25:12.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.958.712 [GMT -4:00]
Lancé depuis: C:\Francois.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\FRANCO~1\LOCALS~1\Temp\wscsvc32.exe
c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\{4095933E-D0FC-4E5F-97AD-A1015B6896C1}
c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\{4095933E-D0FC-4E5F-97AD-A1015B6896C1}\chrome.manifest
c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\{4095933E-D0FC-4E5F-97AD-A1015B6896C1}\chrome\content\_cfg.js
c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\{4095933E-D0FC-4E5F-97AD-A1015B6896C1}\chrome\content\overlay.xul
c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\{4095933E-D0FC-4E5F-97AD-A1015B6896C1}\install.rdf
c:\documents and settings\All Users.WINDOWS.1\Application Data\pragmamfeklnmal.dll
c:\documents and settings\Francois Tremblay\binternet.exe
c:\documents and settings\Francois Tremblay\Bureau\nudetube.com.lnk
c:\documents and settings\Francois Tremblay\Bureau\pornotube.com.lnk
c:\documents and settings\Francois Tremblay\Bureau\spam001.exe
c:\documents and settings\Francois Tremblay\Bureau\spam003.exe
c:\documents and settings\Francois Tremblay\Bureau\troj000.exe
c:\documents and settings\Francois Tremblay\Bureau\youporn.com.lnk
c:\documents and settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv
c:\documents and settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv\hfmuwjlshdw.exe
c:\program files\AnVi
c:\program files\AnVi\about.ico
c:\program files\AnVi\activate.ico
c:\program files\AnVi\avt.db
c:\program files\AnVi\avt.exe
c:\program files\AnVi\avtext.dll
c:\program files\AnVi\avthook.dll
c:\program files\AnVi\buy.ico
c:\program files\AnVi\help.ico
c:\program files\AnVi\scan.ico
c:\program files\AnVi\settings.ico
c:\program files\AnVi\splash.mp3
c:\program files\AnVi\update.ico
c:\program files\AnVi\virus.mp3
c:\program files\Reg-Tool
c:\program files\Reg-Tool\PW\general.html
c:\program files\Reg-Tool\PW\optimizations.html
c:\program files\Reg-Tool\PW\privacy.html
c:\program files\Reg-Tool\PW\scheduler.html
c:\program files\Reg-Tool\PW\startup.html
c:\program files\Reg-Tool\PW\wizard.css
C:\Thumbs.db
c:\windows.1\ezaqilaq.dll
c:\windows.1\PRAGMAvocuftiqrj
c:\windows.1\PRAGMAvocuftiqrj\pragmabbr.dll
c:\windows.1\PRAGMAvocuftiqrj\PRAGMAc.dll
c:\windows.1\PRAGMAvocuftiqrj\PRAGMAcfg.ini
c:\windows.1\PRAGMAvocuftiqrj\PRAGMAd.sys
c:\windows.1\PRAGMAvocuftiqrj\pragmaserf.dll
c:\windows.1\PRAGMAvocuftiqrj\PRAGMAsrcr.dat
c:\windows.1\system32\iifcde.dll
c:\windows.1\system32\kheedb.dll

Une copie infectée de c:\windows.1\system32\drivers\netbt.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PRAGMAVOCUFTIQRJ
-------\Service_PRAGMAvocuftiqrj


((((((((((((((((((((((((((((( Fichiers créés du 2010-07-13 au 2010-08-13 ))))))))))))))))))))))))))))))))))))
.

2010-08-13 18:19 . 2010-08-13 18:19 -------- d-sh--w- c:\documents and settings\Administrateur.TREMBLAY\PrivacIE
2010-08-13 17:49 . 2010-08-13 17:49 3816958 ----a-r- C:\Francois.exe
2010-08-13 12:38 . 2010-08-13 12:38 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Adobe
2010-08-13 12:19 . 2010-08-13 17:10 120 ----a-w- c:\windows.1\Wfokijucivici.dat
2010-08-13 12:19 . 2010-08-13 12:19 0 ----a-w- c:\windows.1\Dtezejohera.bin
2010-08-13 12:19 . 2010-08-13 12:19 -------- d-----w- c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}
2010-08-13 12:18 . 2010-08-13 12:18 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT\IETldCache
2010-07-14 20:22 . 2010-06-14 14:31 744448 -c----w- c:\windows.1\system32\dllcache\helpsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-13 18:07 . 2009-11-01 18:29 -------- d-----w- c:\documents and settings\Francois Tremblay\Application Data\LimeWire
2010-08-13 18:06 . 2009-10-25 23:49 664 ----a-w- c:\windows.1\system32\d3d9caps.dat
2010-08-13 16:59 . 2007-08-26 17:27 812344 ----a-w- C:\HJTInstall.exe
2010-08-13 07:06 . 2006-03-24 08:00 81304 ----a-w- c:\windows.1\system32\perfc00C.dat
2010-08-13 07:06 . 2006-03-24 08:00 504022 ----a-w- c:\windows.1\system32\perfh00C.dat
2010-07-02 12:24 . 2010-04-16 15:53 -------- d-----w- c:\program files\CleanUp!
2010-06-30 12:32 . 2006-03-24 08:00 149504 ----a-w- c:\windows.1\system32\schannel.dll
2010-06-24 12:25 . 2006-03-24 08:00 916480 ----a-w- c:\windows.1\system32\wininet.dll
2010-06-24 09:02 . 2006-03-24 08:00 1852032 ----a-w- c:\windows.1\system32\win32k.sys
2010-06-24 04:25 . 2009-11-07 08:25 -------- d-----w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Apple Computer
2010-06-24 04:25 . 2009-11-07 22:25 47168 -c--a-w- c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-21 15:27 . 2006-03-24 08:00 354304 ----a-w- c:\windows.1\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-03-24 08:00 80384 ----a-w- c:\windows.1\system32\iccvid.dll
2010-06-14 14:31 . 2009-10-23 19:50 744448 ----a-w- c:\windows.1\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2006-03-24 08:00 1172480 ----a-w- c:\windows.1\system32\msxml3.dll
2010-06-11 01:58 . 2010-01-17 05:17 33084 -c-ha-w- c:\windows.1\system32\mlfcache.dat
2010-05-26 18:59 . 2010-05-26 18:59 503808 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\msvcp71.dll
2010-05-26 18:59 . 2010-05-26 18:59 499712 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\jmc.dll
2010-05-26 18:59 . 2010-05-26 18:59 348160 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\msvcr71.dll
2010-05-26 01:38 . 2010-05-26 01:38 503808 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\msvcp71.dll
2010-05-26 01:38 . 2010-05-26 01:38 499712 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\jmc.dll
2010-05-26 01:38 . 2010-05-26 01:38 348160 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\msvcr71.dll
2009-10-27 14:29 . 2009-10-27 14:29 20480 -c--a-w- c:\program files\Comment ces chapitres peuvent m.doc
2008-05-23 19:10 . 2008-05-23 19:10 1725000 -c--a-w- c:\program files\mirc631.exe
2003-07-14 00:48 . 2006-09-22 18:29 200704 -c--a-w- c:\program files\kb_2k.exe
2003-03-22 09:15 . 2006-09-22 18:29 28672 -c--a-w- c:\program files\SCKBD.DLL
.

------- Sigcheck -------

[-] 2006-03-24 08:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows.1\system32\mspmsnsv.dll
[-] 2006-03-24 08:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows.1\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows.1\ehome\ehtray.exe" [2004-08-10 59392]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-29 141600]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.1\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Francois Tremblay\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\limewire\LimeWire.exe [2009-9-30 503808]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\LimeWire\\LimeWire.exe"=

.
Contenu du dossier 'Tâches planifiées'

2010-08-12 c:\windows.1\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

2010-08-13 c:\windows.1\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-02 18:45]

2010-08-13 c:\windows.1\Tasks\User_Feed_Synchronization-{12F9BB32-254E-421F-95DA-0529DB68E91F}.job
- c:\windows.1\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cherche.us
mStart Page = hxxp://www.cherche.us
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-dddecdaudio - iifcde.dll
HKLM-Run-binternet - c:\documents and settings\Francois Tremblay\binternet.exe
HKLM-Run-konxbafr - c:\documents and settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv\hfmuwjlshdw.exe
HKLM-Run-Swifa - c:\windows.1\ezaqilaq.dll
HKLM-Run-byvwussys - kheedb.dll
HKLM-Run-wvvtsraudio - iifcde.dll
HKU-Default-Run-xxyabxsys - kheedb.dll
HKU-Default-Run-khedecaudio - iifcde.dll
MSConfigStartUp-Antivirus - c:\program files\AnVi\avt.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-13 14:37
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-507921405-2139871995-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,2a,cc,3c,43,d0,29,4f,bf,9a,5e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,2a,cc,3c,43,d0,29,4f,bf,9a,5e,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1644)
c:\windows.1\system32\eappprxy.dll
c:\windows.1\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows.1\eHome\ehRecvr.exe
c:\windows.1\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows.1\SOUNDMAN.EXE
c:\windows.1\system32\dllhost.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows.1\system32\wscntfy.exe
c:\windows.1\eHome\ehmsas.exe
c:\windows.1\system32\wbem\wmiapsrv.exe
c:\windows.1\system32\slrundll.exe
.
**************************************************************************
.
Heure de fin: 2010-08-13 14:42:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-13 18:42
ComboFix2.txt 2008-12-26 17:43
ComboFix3.txt 2008-12-26 16:55

Avant-CF: 169 575 940 096 octets libres
Après-CF: 170 355 494 912 octets libres

- - End Of File - - 8B75163DBB2E0DAD2CB286C0D85AE027
0
carpat Messages postés 58 Statut Membre
 
pourquoi je na ai pas de reponse
0
Réponse 4 / 20
Utilisateur anonyme
 

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Collect::[4]
c:\windows.1\Wfokijucivici.dat
c:\windows.1\Dtezejohera.bin

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-



------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
carpat Messages postés 58 Statut Membre
 
je nai pas de c combo fix
quand j ai loader le programme tu ma dit de le mettre a mon nom.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
 
C:\ComboFix.txt
0
carpat Messages postés 58 Statut Membre
 
ComboFix 10-08-12.03 - Administrateur 2010-08-14 10:20:59.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.958.510 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur.TREMBLAY\Bureau\Francois.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur.TREMBLAY\Bureau\CFScript.txt

file zipped: c:\windows.1\Dtezejohera.bin
file zipped: c:\windows.1\Wfokijucivici.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}
c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}\chrome.manifest
c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}\chrome\content\_cfg.js
c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}\chrome\content\overlay.xul
c:\documents and settings\Francois Tremblay\Local Settings\Application Data\{0CB09D2E-D7ED-447D-B98F-60A1D44DECA1}\install.rdf
c:\documents and settings\OFFICE11\REFEDIT.DLL
c:\windows.1\Dtezejohera.bin
c:\windows.1\Wfokijucivici.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-14 au 2010-08-14 ))))))))))))))))))))))))))))))))))))
.

2010-08-14 14:05 . 2010-08-14 14:05 -------- d-----w- c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\Adobe
2010-08-13 18:19 . 2010-08-13 18:19 -------- d-sh--w- c:\documents and settings\Administrateur.TREMBLAY\PrivacIE
2010-08-13 12:38 . 2010-08-13 12:38 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Adobe
2010-08-13 12:18 . 2010-08-13 12:18 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-14 02:00 . 2009-11-01 18:29 -------- d-----w- c:\documents and settings\Francois Tremblay\Application Data\LimeWire
2010-08-14 01:59 . 2009-10-25 23:49 664 ----a-w- c:\windows.1\system32\d3d9caps.dat
2010-08-13 16:59 . 2007-08-26 17:27 812344 ----a-w- C:\HJTInstall.exe
2010-08-13 07:06 . 2006-03-24 08:00 81304 ----a-w- c:\windows.1\system32\perfc00C.dat
2010-08-13 07:06 . 2006-03-24 08:00 504022 ----a-w- c:\windows.1\system32\perfh00C.dat
2010-07-02 12:24 . 2010-04-16 15:53 -------- d-----w- c:\program files\CleanUp!
2010-06-30 12:32 . 2006-03-24 08:00 149504 ----a-w- c:\windows.1\system32\schannel.dll
2010-06-24 12:25 . 2006-03-24 08:00 916480 ----a-w- c:\windows.1\system32\wininet.dll
2010-06-24 09:02 . 2006-03-24 08:00 1852032 ----a-w- c:\windows.1\system32\win32k.sys
2010-06-24 04:25 . 2009-11-07 08:25 -------- d-----w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Apple Computer
2010-06-24 04:25 . 2009-11-07 22:25 47168 -c--a-w- c:\documents and settings\Administrateur.TREMBLAY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-21 15:27 . 2006-03-24 08:00 354304 ----a-w- c:\windows.1\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-03-24 08:00 80384 ----a-w- c:\windows.1\system32\iccvid.dll
2010-06-14 14:31 . 2009-10-23 19:50 744448 ----a-w- c:\windows.1\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2006-03-24 08:00 1172480 ----a-w- c:\windows.1\system32\msxml3.dll
2010-06-11 01:58 . 2010-01-17 05:17 33084 -c-ha-w- c:\windows.1\system32\mlfcache.dat
2010-05-26 18:59 . 2010-05-26 18:59 503808 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\msvcp71.dll
2010-05-26 18:59 . 2010-05-26 18:59 499712 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\jmc.dll
2010-05-26 18:59 . 2010-05-26 18:59 348160 ----a-w- c:\documents and settings\Francois Tremblay\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-47da178b-n\msvcr71.dll
2010-05-26 01:38 . 2010-05-26 01:38 503808 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\msvcp71.dll
2010-05-26 01:38 . 2010-05-26 01:38 499712 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\jmc.dll
2010-05-26 01:38 . 2010-05-26 01:38 348160 ----a-w- c:\documents and settings\Administrateur.TREMBLAY\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3af9f423-n\msvcr71.dll
2009-10-27 14:29 . 2009-10-27 14:29 20480 -c--a-w- c:\program files\Comment ces chapitres peuvent m.doc
2008-05-23 19:10 . 2008-05-23 19:10 1725000 -c--a-w- c:\program files\mirc631.exe
2003-07-14 00:48 . 2006-09-22 18:29 200704 -c--a-w- c:\program files\kb_2k.exe
2003-03-22 09:15 . 2006-09-22 18:29 28672 -c--a-w- c:\program files\SCKBD.DLL
.

------- Sigcheck -------

[-] 2006-03-24 08:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows.1\system32\mspmsnsv.dll
[-] 2006-03-24 08:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows.1\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-08-13_18.37.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-14 14:35 . 2010-08-14 14:35 16384 c:\windows.1\temp\Perflib_Perfdata_5b4.dat
+ 2005-10-26 18:59 . 2005-10-26 18:59 2883072 c:\windows.1\Installer\2a8eba0.msp
+ 2010-07-26 21:02 . 2010-07-26 21:02 5519360 c:\windows.1\Installer\2a8eb9c.msp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows.1\ehome\ehtray.exe" [2004-08-10 59392]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.1\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Francois Tremblay\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\limewire\LimeWire.exe [2009-9-30 503808]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\LimeWire\\LimeWire.exe"=

.
Contenu du dossier 'Tâches planifiées'

2010-08-12 c:\windows.1\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

2010-08-14 c:\windows.1\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-02 18:45]

2010-08-14 c:\windows.1\Tasks\User_Feed_Synchronization-{12F9BB32-254E-421F-95DA-0529DB68E91F}.job
- c:\windows.1\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cherche.us
mStart Page = hxxp://www.cherche.us
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-14 10:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-507921405-2139871995-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,2a,cc,3c,43,d0,29,4f,bf,9a,5e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,2a,cc,3c,43,d0,29,4f,bf,9a,5e,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3380)
c:\windows.1\system32\eappprxy.dll
c:\windows.1\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows.1\eHome\ehRecvr.exe
c:\windows.1\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows.1\system32\dllhost.exe
c:\windows.1\system32\wbem\wmiapsrv.exe
c:\windows.1\system32\wscntfy.exe
c:\windows.1\SOUNDMAN.EXE
c:\windows.1\eHome\ehmsas.exe
c:\windows.1\system32\slrundll.exe
.
**************************************************************************
.
Heure de fin: 2010-08-14 10:42:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-14 14:42
ComboFix2.txt 2010-08-13 18:42
ComboFix3.txt 2008-12-26 17:43
ComboFix4.txt 2008-12-26 16:55

Avant-CF: 170 458 357 760 octets libres
Après-CF: 170 483 707 904 octets libres

- - End Of File - - ECE24B78656D998E6A5E375BC0D73F10
0
Réponse 6 / 20
Utilisateur anonyme
 
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
carpat Messages postés 58 Statut Membre
 
peut tu m explique plus clair comment faire pour te le posté
la j ai l ecran blanche qui est le contenu du rapport
desolé je ne suis pas excellent en ordi
0
carpat Messages postés 58 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUoT0MW9.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwSLBnBO.txt
j ai fais un essai
merci
0
carpat Messages postés 58 Statut Membre
 
est ce que ca marche
0
Utilisateur anonyme
 
je t ai repondu en dessous

reponds avec le bouton vert stp
0
Réponse 7 / 20
Utilisateur anonyme
 
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l' option Tools , puis , Remove Key

un document texte va s'ouvrir à l'apparition de : Text Please

▶copie/colle le texte en gras ci-dessous :

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "konxbafr"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Wfoqaga"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "wmsdk64_32.exe"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "nnoonmaudio"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "wvwwxxsys"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Antivirus"




ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

à la fin un rapport s'ouvre ,

▶ poste le resultat

ensuite :

▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l' option Tools , puis , Manual delete

un document texte va s'ouvrir à l'apparition de : Text Please

▶copie/colle le texte en gras ci-dessous :

C:\Documents and Settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv
C:\WINDOWS.1\miratu.dll
C:\Program Files\AnVi
C:\WINDOWS.1\System32\iifcde.dll
C:\WINDOWS.1\System32\kheedb.dll


ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

à la fin un rapport s'ouvre ,

▶ poste le resultat

ensuite :

▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 8 / 20
carpat Messages postés 58 Statut Membre
 
¤¤¤¤¤¤¤¤¤¤ Key :

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Wfoqaga"
¤¤¤¤¤¤¤¤¤¤ File | Folder

Quarantined & Deleted !! : C:\WINDOWS.1\miratu.dll
en vic une partie
0
Réponse 9 / 20
Utilisateur anonyme
 
je ne sais pas ce que tu as fait mais c'est pas le rapport que j'attendais

bref....

passe à la suite
0
Réponse 10 / 20
carpat Messages postés 58 Statut Membre
 
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.7 ¤¤¤¤¤¤¤¤¤¤

User : Administrateur (Administrateurs)
Update on 14/08/2010 by g3n-h@ckm@n ::::: 03.30
Start at: 08:00:46 | 2010-08-21

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 228,92 Go (157,58 Go free) [HDUSER] | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS.1\System32\smss.exe ----416 Ko
C:\WINDOWS.1\system32\csrss.exe ----3488 Ko
C:\WINDOWS.1\system32\winlogon.exe ----3836 Ko
C:\WINDOWS.1\system32\services.exe ----3596 Ko
C:\WINDOWS.1\system32\lsass.exe ----6284 Ko
C:\WINDOWS.1\system32\svchost.exe ----5244 Ko
C:\WINDOWS.1\system32\svchost.exe ----4812 Ko
C:\WINDOWS.1\System32\svchost.exe ----19452 Ko
C:\WINDOWS.1\system32\svchost.exe ----3600 Ko
C:\WINDOWS.1\system32\svchost.exe ----3220 Ko
C:\WINDOWS.1\system32\logonui.exe ----1844 Ko
C:\WINDOWS.1\system32\spoolsv.exe ----5148 Ko
C:\WINDOWS.1\system32\userinit.exe ----3260 Ko
C:\WINDOWS.1\Explorer.EXE ----9816 Ko
C:\WINDOWS.1\system32\cmd.exe ----1908 Ko
C:\WINDOWS.1\system32\svchost.exe ----3892 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----2684 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----3668 Ko
C:\WINDOWS.1\eHome\ehRecvr.exe ----4408 Ko
C:\WINDOWS.1\eHome\ehSched.exe ----2700 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----8868 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----4732 Ko
C:\WINDOWS.1\eHome\ehRec.exe ----18308 Ko
C:\WINDOWS.1\system32\slserv.exe ----1040 Ko
C:\WINDOWS.1\system32\svchost.exe ----4256 Ko
C:\WINDOWS.1\system32\wuauclt.exe ----6888 Ko
C:\WINDOWS.1\system32\dllhost.exe ----6408 Ko
C:\WINDOWS.1\System32\alg.exe ----3692 Ko
C:\WINDOWS.1\system32\wscntfy.exe ----2276 Ko
C:\WINDOWS.1\system32\wbem\wmiprvse.exe ----6940 Ko
C:\WINDOWS.1\system32\wbem\wmiapsrv.exe ----4648 Ko
C:\WINDOWS.1\system32\wbem\wmiprvse.exe ----5044 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3296 Ko
C:\Program Files\List_Kill'em\pv.exe ----2752 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files\Advantage
Quarantined & Deleted !! : C:\WINDOWS.1\002803_.tmp
Quarantined & Deleted !! : C:\WINDOWS.1\SET2D.tmp
Quarantined & Deleted !! : C:\WINDOWS.1\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS.1\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS.1\SET8.tmp


=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

FEATURE_BROWSER_EMULATION | svchost :
====================================

Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 20
Utilisateur anonyme
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 12 / 20
carpat Messages postés 58 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijls9A0Zl.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijK4gB2vg.txt
et voici
0
Réponse 13 / 20
Utilisateur anonyme
 
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us => Infection BT (cherche.us.Hjk)
IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us => Infection BT (cherche.us.Hjk)
IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us
IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us => Infection BT (cherche.us.Hjk)
IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/... => Infection BT (cherche.us.Hjk)
IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us => Infection BT (cherche.us.Hjk)
IE - HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us => Infection BT (cherche.us.Hjk)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. => Microsoft Windows Live Messenger
O4 - HKU\S-1-5-21-507921405-2139871995-682003330-1003..\Run: [Wfoqaga] C:\WINDOWS.1\miratu.DLL File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Francois Tremblay\scriptjava.html () => Infection BT (cherche.us.Hjk)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) => Zylom Games Player Online

:Files
C:\Documents and Settings\Francois Tremblay\Bureau\List_Killem_Install.exe
C:\WINDOWS.1\temp\*.*
C:\Documents and Settings\Francois Tremblay\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk
C:\Documents and Settings\All Users\Application Data\55-64-76-8p-6r-o1
C:\Documents and Settings\Francois Tremblay\Application Data\Reg-Tool
@Alternate Data Stream - 96 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FDDD37E8
@Alternate Data Stream - 88 bytes -> C:\7z442.MSNFix:SummaryInformation
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CFFA5D33


:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 14 / 20
carpat Messages postés 58 Statut Membre
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-507921405-2139871995-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-507921405-2139871995-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Wfoqaga deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us\ deleted successfully.
File C:\Documents and Settings\Francois Tremblay\scriptjava.html () => Infection BT not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
C:\WINDOWS.1\Downloaded Program Files\ZylomGamesPlayer.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ not found.
========== FILES ==========
C:\Documents and Settings\Francois Tremblay\Bureau\List_Killem_Install.exe moved successfully.
C:\WINDOWS.1\temp\MSI10775.LOG moved successfully.
C:\WINDOWS.1\temp\MSI3187.LOG moved successfully.
C:\WINDOWS.1\temp\MSI394c0.LOG moved successfully.
C:\WINDOWS.1\temp\MSI42f47.LOG moved successfully.
C:\WINDOWS.1\temp\MSI44f75.LOG moved successfully.
C:\WINDOWS.1\temp\MSI465fa.LOG moved successfully.
C:\WINDOWS.1\temp\MSI4f42d.LOG moved successfully.
C:\WINDOWS.1\temp\MSI5015c.LOG moved successfully.
C:\WINDOWS.1\temp\MSI699bc.LOG moved successfully.
C:\WINDOWS.1\temp\MSI6b003.LOG moved successfully.
C:\WINDOWS.1\temp\MSI75be3.LOG moved successfully.
C:\WINDOWS.1\temp\MSI7741e.LOG moved successfully.
C:\WINDOWS.1\temp\MSI7810e.LOG moved successfully.
C:\WINDOWS.1\temp\MSI79850.LOG moved successfully.
C:\WINDOWS.1\temp\MSI9d529.LOG moved successfully.
C:\WINDOWS.1\temp\MSIaa2ab.LOG moved successfully.
C:\WINDOWS.1\temp\MSIab96f.LOG moved successfully.
C:\WINDOWS.1\temp\MSIceed7.LOG moved successfully.
C:\WINDOWS.1\temp\MSIcf4f1.LOG moved successfully.
C:\WINDOWS.1\temp\MSId979a.LOG moved successfully.
C:\WINDOWS.1\temp\MSIdabbe.LOG moved successfully.
C:\WINDOWS.1\temp\MSIdd771.LOG moved successfully.
C:\WINDOWS.1\temp\MSIdee16.LOG moved successfully.
C:\WINDOWS.1\temp\MSIf043.LOG moved successfully.
C:\Documents and Settings\Francois Tremblay\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk moved successfully.
C:\Documents and Settings\All Users\Application Data\55-64-76-8p-6r-o1 folder moved successfully.
C:\Documents and Settings\Francois Tremblay\Application Data\Reg-Tool\Results folder moved successfully.
C:\Documents and Settings\Francois Tremblay\Application Data\Reg-Tool\Logs folder moved successfully.
C:\Documents and Settings\Francois Tremblay\Application Data\Reg-Tool folder moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FDDD37E8 deleted successfully.
ADS C:\7z442.MSNFix:SummaryInformation deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CFFA5D33 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 56983 bytes
->Temporary Internet Files folder emptied: 450638 bytes
->Java cache emptied: 452135 bytes
->FireFox cache emptied: 3442697 bytes
->Flash cache emptied: 5396 bytes

User: Administrateur.TREMBLAY
->Temp folder emptied: 1105898 bytes
->Temporary Internet Files folder emptied: 2712979 bytes
->Java cache emptied: 60669290 bytes
->Flash cache emptied: 405 bytes

User: All Users

User: All Users.WINDOWS.1

User: Clipart

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 207728 bytes

User: Default User.WINDOWS.1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Francois Tremblay
->Temp folder emptied: 2676459 bytes
->Temporary Internet Files folder emptied: 54100077 bytes
->Java cache emptied: 64884482 bytes
->Flash cache emptied: 28636 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: MEDIA

User: Modèles

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1141772 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 15 bytes
->Flash cache emptied: 2440 bytes

User: Office

User: OFFICE11

User: Templates

User: xplio
->Temp folder emptied: 2382450115 bytes
->Temporary Internet Files folder emptied: 331207770 bytes
->Java cache emptied: 4634047 bytes
->Google Chrome cache emptied: 6053089 bytes
->Flash cache emptied: 198556 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 4554178 bytes

Total Files Cleaned = 2 786,00 mb


OTL by OldTimer - Version 3.2.10.0 log created on 08222010_110704

Files\Folders moved on Reboot...
C:\Documents and Settings\Administrateur.TREMBLAY\Local Settings\Temp\AdobeARM.log moved successfully.

Registry entries deleted on Reboot...
0
Réponse 15 / 20
Utilisateur anonyme
 
ok refais en un avec juste ca :

:Files
C:\Documents and Settings\Francois Tremblay\scriptjava.html

0
Réponse 16 / 20
carpat Messages postés 58 Statut Membre
 
========== FILES ==========
C:\Documents and Settings\Francois Tremblay\scriptjava.html moved successfully.

OTL by OldTimer - Version 3.2.10.0 log created on 08222010_111826
0
Réponse 17 / 20
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge ici :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 18 / 20
carpat Messages postés 58 Statut Membre
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4462

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-08-22 13:27:45
mbam-log-2010-08-22 (13-27-45).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 329710
Temps écoulé: 1 heure(s), 21 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\pragma (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Reg-Tool (Rogue.RegTool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Reg-Tool (Rogue.RegTool) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Francois Tremblay\Local Settings\Application Data\ytttnyukv\hfmuwjlshdw.exe.vir (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\FRANCO~1\LOCALS~1\Temp\wscsvc32.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\cbiptixc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\esgpqhft.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\fdigocev.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gkqhap.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\qbpqqncv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\qhpwks.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sjitig.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\tqmict.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\xpescefy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\yijkepmy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS.1\PRAGMAvocuftiqrj\pragmabbr.dll.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS.1\PRAGMAvocuftiqrj\PRAGMAc.dll.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS.1\PRAGMAvocuftiqrj\PRAGMAd.sys.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS.1\PRAGMAvocuftiqrj\pragmaserf.dll.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS.1\system32\iifcde.dll.vir (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS.1\system32\kheedb.dll.vir (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036050.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036062.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036063.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036065.sys (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036066.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036067.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036068.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP324\A0036079.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP332\A0036539.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BBC0C415-7B6E-4919-A818-D9ADEE8ADB23}\RP333\A0036700.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Kill'em\Quarantine\miratu.dll.Kill'em (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\backups\backup-20070825-135739-824.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\SCKBD.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\kb_2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 19 / 20
carpat Messages postés 58 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Navilog1.exe: trouvé !
C:\vundoFix.exe: trouvé !
C:\HJTInstall.exe: trouvé !
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\hijackthis.log: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\*.msnfix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS.1\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS.1\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Francois Tremblay\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\xplio\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\xplio\Mes documents\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\WINDOWS.1\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Navilog1.exe: supprimé !
C:\vundoFix.exe: supprimé !
C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS.1\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Francois Tremblay\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\xplio\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\xplio\Mes documents\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\hijackthis.log: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS.1\mbr.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\All Users.WINDOWS.1\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
merci por le coup de main
a+
0
Réponse 20 / 20
Utilisateur anonyme
 
ok fais tout le menage surtout :)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses