[virus] adware.lop!dl et adware.lop

Résolu
katelo Messages postés 45 Statut Membre -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
je suis sur Windows XP et depuis quelque temps je n'arrive plus à mettre à jour ma liste de définition de virus de mon antivirus norton,un message me dit que la liste de définition est endommagée.
J'ai donc fait une analyse de mon pc en ligne sur le site de Symantec.Et, ce que je craignais, mon pc est infecté.
Voici le résultat :
C:\temp\sahagent.exe infecté par Trackware.SAHAgent
C:\ProgramFiles\SaerchRelevant5.dll infecté par Spyware.Relevancy
et ensuite plusieurs fichiers infectés par Adware.Lop et par Adware.Lop!dl
J'ai fais une anlyse par Ad-aware que je venais de mettre à jour mais il n'a rien trouver.
J'ai également analyser avec Spybot mais rien non plus.
Mais, n'étant pas très à l'aise avec l'informatique, je m'y suis mal pris.
Quelqu'un peut-il m'aider?
Je peux peut-être poster une analyse Hijackthis?
Merci de votre aide.
A voir également:

71 réponses

Réponse 1 / 71
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

on va faire ce que suggère Séb !

# Télécharge ceci: (merci a S!RI pour ce petit programme).


http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

@+

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
1
Réponse 2 / 71
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Je peux peut-être poster une analyse Hijackthis?

oui !

++
0
Réponse 3 / 71
katelo Messages postés 45 Statut Membre 5
 
Voici le log :

Logfile of HijackThis v1.99.0
Scan saved at 21:53:07, on 22/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\Laurent\LOCALS~1\Temp\Répertoire temporaire 7 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yobnqaehqtx.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rddkl4BEEuasi...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDAC74C7-0722-D919-1B0B-E4BBAFC2CA0B} - C:\DOCUME~1\Laurent\APPLIC~1\NAMEDA~1\fileless.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPowernet.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gram dale part blue] C:\Documents and Settings\All Users\Application Data\trust audio gram dale\ProgramAdmin.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [trust skip] C:\DOCUME~1\Laurent\APPLIC~1\LISTBE~1\BALMCOAL.exe
O4 - Startup: media.lnk = C:\SYSPREP\media.mpg
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F617B612-62BA-4018-A28F-36F672A451A1}: NameServer = 212.151.137.166 212.151.136.242
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 4 / 71
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

ok, fais le 1/ et 2/ de ce lien stp :

https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 71
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Slt ,

1/ installes correxctement Hijack comme ceci :

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Ensuite :

Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »


Ensuite télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport donne nous le

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.


A+
0
Réponse 6 / 71
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
oups ! interference ...

pourquoi smitfraud Seb ???

++
0
Réponse 7 / 71
katelo Messages postés 45 Statut Membre 5
 
Bonjpur,
tout d'abord merci de votre aide.
Voici le rapport ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:13:12, 23/05/2006
+ Somme de contrôle: FA0C27BB

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\SearchRelevancy -> Adware.SearchRelevancy : Nettoyer et sauvegarder
HKLM\SOFTWARE\SearchRelevancy\Update -> Adware.SearchRelevancy : Nettoyer et sauvegarder
[1996] C:\DOCUME~1\Laurent\APPLIC~1\NAMEDA~1\fileless.exe -> Downloader.Swizzor.bo : Nettoyer et sauvegarder
[2808] C:\DOCUME~1\Laurent\APPLIC~1\NAMEDA~1\fileless.exe -> Downloader.Swizzor.bo : Erreur durant le nettoyage
C:\Documents and Settings\Angélique\Application Data\C2Media\Setup.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Angélique\Cookies\angélique@66.220.17[2].txt -> TrackingCookie.66.220.17.154 : Nettoyer et sauvegarder
C:\Documents and Settings\Angélique\Cookies\angélique@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Angélique\Cookies\angélique@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\Angélique\Cookies\angélique@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Angélique\Cookies\angélique@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Angélique\Cookies\angélique@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Angélique\Cookies\angélique@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Angélique\Cookies\angélique@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Angélique\Cookies\angélique@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Angélique\Local Settings\Temp\Cookies\angélique@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Bureau\Clé USB ( à trier)\WinRAR-3[1].42-Final- -Crack.exe -> Downloader.INService.ja : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\STUVWXY7\lop_uninstall[1].exe -> Downloader.Swizzor.c : Nettoyer et sauvegarder
C:\Program Files\SearchRelevant\SearchRelevant.dll -> Adware.Relevance : Nettoyer et sauvegarder
C:\temp\sahagent.exe -> Adware.Sahat : Nettoyer et sauvegarder


::Fin du rapport
0
Réponse 8 / 71
katelo Messages postés 45 Statut Membre 5
 
ok ,mais le scan avec bitfender était déjà en cours avant que je vois ce message.Je poste le rapport ,si ça peut vous être utile.

Scanned File
Status

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\AceManager.exe
Infected with: Trojan.Swizzor.BA

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\AceManager.exe
Disinfection failed

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\AceManager.exe
Delete failed

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\Bind Two.exe
Infected with: Trojan.Swizzor.AX

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\Bind Two.exe
Disinfection failed

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\Bind Two.exe
Deleted

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\GridPlay.exe
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\GridPlay.exe
Deleted

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\MEOW 4.exe
Infected with: Trojan.Swizzor.BA

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\MEOW 4.exe
Disinfection failed

C:\Documents and Settings\All Users\Application Data\trust audio gram dale\MEOW 4.exe
Deleted

C:\Documents and Settings\Angélique\Application Data\list bend license\Obj Barb Blue.exe
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\Angélique\Application Data\list bend license\Obj Barb Blue.exe
Disinfection failed

C:\Documents and Settings\Angélique\Application Data\list bend license\Obj Barb Blue.exe
Deleted

C:\Documents and Settings\Angélique\Local Settings\Temp\byvzyfsz.exe
Detected with: Adware.Swizzor.ML

C:\Documents and Settings\Angélique\Local Settings\Temp\byvzyfsz.exe
Disinfection failed

C:\Documents and Settings\Angélique\Local Settings\Temp\byvzyfsz.exe
Deleted

C:\Documents and Settings\Angélique\Local Settings\Temp\egvirtuo.exe
Detected with: Adware.Swizzor.ML

C:\Documents and Settings\Angélique\Local Settings\Temp\egvirtuo.exe
Disinfection failed

C:\Documents and Settings\Angélique\Local Settings\Temp\egvirtuo.exe
Deleted

C:\Documents and Settings\Angélique\Local Settings\Temp\eixpafms.exe
Detected with: Adware.Swizzor.ML

C:\Documents and Settings\Angélique\Local Settings\Temp\eixpafms.exe
Disinfection failed

C:\Documents and Settings\Angélique\Local Settings\Temp\eixpafms.exe
Deleted

C:\Documents and Settings\Angélique\Local Settings\Temp\iickkjkf.exe
Infected with: Trojan.Swizzor.X

C:\Documents and Settings\Angélique\Local Settings\Temp\iickkjkf.exe
Disinfection failed

C:\Documents and Settings\Angélique\Local Settings\Temp\iickkjkf.exe
Deleted

C:\Documents and Settings\Angélique\Local Settings\Temp\ktjxqkft.exe
Detected with: Adware.Swizzor.ML

C:\Documents and Settings\Angélique\Local Settings\Temp\ktjxqkft.exe
Disinfection failed

C:\Documents and Settings\Angélique\Local Settings\Temp\ktjxqkft.exe
Deleted

C:\Documents and Settings\Angélique\Local Settings\Temp\qmayjyxv.exe
Detected with: Adware.Swizzor.ML

C:\Documents and Settings\Angélique\Local Settings\Temp\qmayjyxv.exe
Disinfection failed

C:\Documents and Settings\Angélique\Local Settings\Temp\qmayjyxv.exe
Deleted

C:\Documents and Settings\Laurent\Application Data\list bend license\AUDIO MAGS TOOL FORK.exe
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\Laurent\Application Data\list bend license\AUDIO MAGS TOOL FORK.exe
Disinfection failed

C:\Documents and Settings\Laurent\Application Data\list bend license\AUDIO MAGS TOOL FORK.exe
Deleted

C:\Documents and Settings\Laurent\Application Data\list bend license\Obj Barb Blue.exe
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\Laurent\Application Data\list bend license\Obj Barb Blue.exe
Disinfection failed

C:\Documents and Settings\Laurent\Application Data\list bend license\Obj Barb Blue.exe
Deleted

C:\Documents and Settings\Laurent\Application Data\list bend license\sevrhybc.exe
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\Laurent\Application Data\list bend license\sevrhybc.exe
Disinfection failed

C:\Documents and Settings\Laurent\Application Data\list bend license\sevrhybc.exe
Deleted

C:\Documents and Settings\Laurent\Local Settings\Temp\kfnrmiag.exe
Detected with: Adware.Swizzor.ML

C:\Documents and Settings\Laurent\Local Settings\Temp\kfnrmiag.exe
Disinfection failed

C:\Documents and Settings\Laurent\Local Settings\Temp\kfnrmiag.exe
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\070C4FC1.htm=>(Quarantine-2)
Infected with: Exploit.Html.MhtRedir.Gen

C:\Program Files\Norton AntiVirus\Quarantine\070C4FC1.htm=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\070C4FC1.htm=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\094A70BC.htm=>(Quarantine-2)=>(unicode)
Infected with: Exploit.Html.Iframe.Bof.Gen

C:\Program Files\Norton AntiVirus\Quarantine\094A70BC.htm=>(Quarantine-2)=>(unicode)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\094A70BC.htm=>(Quarantine-2)=>(unicode)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\0E4446ED.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\Program Files\Norton AntiVirus\Quarantine\0E4446ED.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\0E4446ED.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\0E923697.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\Program Files\Norton AntiVirus\Quarantine\0E923697.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\0E923697.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\322230E5.exe=>(Quarantine-2)
Infected with: Trojan.VB.KC

C:\Program Files\Norton AntiVirus\Quarantine\322230E5.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\322230E5.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\4A25350E.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\Program Files\Norton AntiVirus\Quarantine\4A25350E.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\4A25350E.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\682E461D.htm=>(Quarantine-2)=>(unicode)
Infected with: Exploit.Html.Iframe.Bof.Gen

C:\Program Files\Norton AntiVirus\Quarantine\682E461D.htm=>(Quarantine-2)=>(unicode)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\682E461D.htm=>(Quarantine-2)=>(unicode)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\7BBB5635.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\Program Files\Norton AntiVirus\Quarantine\7BBB5635.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\7BBB5635.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\7C1343D4.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\Program Files\Norton AntiVirus\Quarantine\7C1343D4.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\7C1343D4.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\7C44399E.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\Program Files\Norton AntiVirus\Quarantine\7C44399E.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\7C44399E.exe=>(Quarantine-2)
Deleted

C:\Program Files\SearchRelevant\uninstall.exe
Infected with: Backdoor.Genlot.E

C:\Program Files\SearchRelevant\uninstall.exe
Disinfection failed

C:\Program Files\SearchRelevant\uninstall.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191062.exe
Infected with: Trojan.Swizzor.DH

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191062.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191062.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191064.exe
Infected with: Trojan.Swizzor.BA

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191064.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191064.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191065.exe
Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191065.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191065.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191066.exe
Infected with: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191066.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191068.exe
Infected with: Trojan.Swizzor.BA

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191068.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191068.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204292.exe
Infected with: Trojan.Swizzor.BA

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204292.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204292.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204293.exe
Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204293.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204293.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204294.exe
Infected with: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204294.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204296.exe
Infected with: Trojan.Swizzor.BA

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204296.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204296.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204369.exe
Infected with: Trojan.Lopad.B

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204369.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204369.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204370.exe
Infected with: Trojan.Downloader.Istbar.JA

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204370.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204370.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204379.exe
Infected with: Trojan.Swizzor.AX

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204379.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204379.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204380.exe
Infected with: Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204380.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204381.exe
Infected with: Trojan.Swizzor.BA

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204381.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204381.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204382.exe
Infected with: Trojan.Swizzor.DH

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204382.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204382.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204383.exe
Infected with: Trojan.Swizzor.DH

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204383.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204383.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204384.exe
Infected with: Trojan.Swizzor.DH

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204384.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204384.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204385.exe
Infected with: Trojan.Swizzor.DH

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204385.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204385.exe
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204390.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204390.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204390.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204391.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204391.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204391.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204392.exe=>(Quarantine-2)
Infected with: Trojan.VB.KC

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204392.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204392.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204393.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204393.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204393.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204394.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204394.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204394.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204395.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204395.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204395.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204396.exe=>(Quarantine-2)
Infected with: Trojan.Dropper.Delf.Dam.2

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204396.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204396.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204398.exe
Infected with: Backdoor.Genlot.E

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204398.exe
Disinfection failed

C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204398.exe
Deleted
0
Réponse 9 / 71
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
oui !

bien entendu :)

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
0
Réponse 10 / 71
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonsoir Katelo,
Salut Green Day ;-)

Excusez moi de taper l'incruste, Green Day, ça sent le lopxp ....lol

Bon courage.

A+
0
Réponse 11 / 71
katelo Messages postés 45 Statut Membre 5
 
Voici le rapport SmitFraudFix, option 1 :

SmitFraudFix v2.46

Rapport fait à 21:36:56,31, 23/05/2006
Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurent\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 71
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, merci katelo

Salut Inco ;-)

tu tombes bien , je vais devoir y aller ...

je te donne la manip :


1) http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

si tu peux prendre la suite stp

merci !

@+
0
Réponse 13 / 71
katelo Messages postés 45 Statut Membre 5
 
Rapport SmitFraudFix option 2:

SmitFraudFix v2.46

Rapport fait à 21:45:24,35, 23/05/2006
Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 71
katelo Messages postés 45 Statut Membre 5
 
Maintenant je lance lopxp.bat ?
0
Réponse 15 / 71
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonsoir Katelo,

Pour avancer Green Day, merci de faire ceci :

Demarrer < panneau de configuration < ajout/suppression de programmes < cliquez sur MSN+ pour le supprimer MAIS a partir de ce moment la vous supprimez seulement et uniquement les sponsors.

quand c'est fait, redemarrez votre ordinateur et refaites un hijackthis, merci.

Cette solution devrait fonctionner sinon il faudra passer par un moyen manuel.

Bon courage.

A+
0
Réponse 16 / 71
katelo Messages postés 45 Statut Membre 5
 
Bonsoir incognito,
je n'ai pas msn+ mais la version 7 ,dois-je faire la manip quand même?
0
Réponse 17 / 71
incognito02 Messages postés 3487 Statut Contributeur 138
 
Laurent,

Si tu n'as pas msn+, on va utiliser la bonne vieille méthode, lol

Telecharge ceci :

1) http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

colle le rapport ainsi qu'un hijackthis stsp.

Bon courage.

A+
0
Réponse 18 / 71
katelo Messages postés 45 Statut Membre 5
 
ok,voici dabord le rapport lopxp :

Rapport fait à 22:23:25,73 le 23/05/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/02/2005 19:14 62 desktop.ini
04/02/2005 19:14 <REP> Adobe
04/02/2005 19:14 <REP> Ahead
04/02/2005 19:14 <REP> Help
04/02/2005 19:14 <REP> ArcSoft
04/02/2005 19:14 <REP> CyberLink
04/02/2005 19:14 <REP> Identities
04/02/2005 19:14 <REP> InterTrust
04/02/2005 19:14 <REP> ..
04/02/2005 19:14 <REP> .
04/02/2005 19:14 <REP> Microsoft
04/02/2005 19:14 <REP> Sonic
1 fichier(s) 62 octets
11 R‚p(s) 112609382400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/09/2005 20:05 <REP> Messenger Plus!
14/04/2005 17:42 <REP> trust audio gram dale
01/02/2005 16:30 <REP> Spybot - Search & Destroy
24/11/2004 16:50 <REP> DVD Shrink
03/09/2004 16:23 <REP> MSN6
29/08/2004 14:17 <REP> Symantec
06/08/2004 22:53 <REP> CyberLink
27/07/2004 12:56 <REP> nView_Profiles
26/07/2004 17:41 62 desktop.ini
26/07/2004 17:41 <REP> Microsoft
26/07/2004 17:41 <REP> ..
26/07/2004 17:41 <REP> .
26/07/2004 16:58 <REP> SBSI
1 fichier(s) 62 octets
12 R‚p(s) 112609382400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD

R‚pertoire de C:\Documents and Settings\Ang‚lique\Application Data

23/03/2006 20:08 <REP> list bend license
14/04/2005 17:58 <REP> MSN6
14/04/2005 17:42 <REP> C2Media
14/04/2005 17:41 <REP> MessengerPlus! 3
03/11/2004 20:08 <REP> Messenger Plus! 3
04/10/2004 13:31 <REP> Jasc Software Inc
02/10/2004 18:36 <REP> Lavasoft
31/08/2004 20:03 <REP> Macromedia
26/08/2004 16:08 62 desktop.ini
26/08/2004 16:08 <REP> Adobe
26/08/2004 16:08 <REP> ArcSoft
26/08/2004 16:08 <REP> Ahead
26/08/2004 16:08 <REP> CyberLink
26/08/2004 16:08 <REP> Identities
26/08/2004 16:08 <REP> Help
26/08/2004 16:08 <REP> InterTrust
26/08/2004 16:08 <REP> Microsoft
26/08/2004 16:08 <REP> ..
26/08/2004 16:08 <REP> .
26/08/2004 16:08 <REP> Sonic
1 fichier(s) 62 octets
19 R‚p(s) 112609382400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/08/2004 19:36 <REP> InterTrust
25/08/2004 19:36 <REP> Adobe
25/08/2004 19:36 <REP> Ahead
25/08/2004 19:36 <REP> ArcSoft
25/08/2004 19:36 <REP> CyberLink
25/08/2004 19:36 <REP> Help
25/08/2004 19:36 <REP> Sonic
26/07/2004 17:41 62 desktop.ini
26/07/2004 17:41 <REP> ..
26/07/2004 17:41 <REP> Microsoft
26/07/2004 17:41 <REP> .
26/07/2004 16:51 <REP> Identities
1 fichier(s) 62 octets
11 R‚p(s) 112609382400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD

R‚pertoire de C:\Documents and Settings\Laurent\Application Data

22/05/2006 18:20 <REP> name dale
22/05/2006 18:19 <REP> list bend license
11/10/2004 15:16 <REP> Symantec
04/10/2004 13:20 <REP> Jasc Software Inc
26/09/2004 19:14 <REP> Lavasoft
03/09/2004 16:23 <REP> MSN6
30/08/2004 00:24 <REP> Macromedia
25/08/2004 19:36 62 desktop.ini
25/08/2004 19:36 <REP> CyberLink
25/08/2004 19:36 <REP> Adobe
25/08/2004 19:36 <REP> ArcSoft
25/08/2004 19:36 <REP> Ahead
25/08/2004 19:36 <REP> Help
25/08/2004 19:36 <REP> Identities
25/08/2004 19:36 <REP> InterTrust
25/08/2004 19:36 <REP> ..
25/08/2004 19:36 <REP> Sonic
25/08/2004 19:36 <REP> .
25/08/2004 19:36 <REP> Microsoft
1 fichier(s) 62 octets
18 R‚p(s) 112609378304 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD

R‚pertoire de C:\WINDOWS\Tasks

22/05/2006 18:20 270 ACAF80CE9194335A.job
23/03/2006 20:08 276 A8B441C99187F84D.job
11/10/2004 15:21 504 Norton AntiVirus - Analyser mon ordinateur.job
29/08/2004 14:30 368 Symantec NetDetect.job
26/07/2004 18:37 65 desktop.ini
26/07/2004 16:46 6 SA.DAT
26/07/2004 16:45 <REP> ..
26/07/2004 16:45 <REP> .
6 fichier(s) 1ÿ489 octets
2 R‚p(s) 112ÿ609ÿ378ÿ304 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 19 / 71
katelo Messages postés 45 Statut Membre 5
 
Et le dernier rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:26:25, on 23/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ercrjcfkzfgnq.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rdHyVevl7us...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDAC74C7-0722-D919-1B0B-E4BBAFC2CA0B} - C:\DOCUME~1\Laurent\APPLIC~1\NAMEDA~1\fileless.exe (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPowernet.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gram dale part blue] C:\Documents and Settings\All Users\Application Data\trust audio gram dale\ProgramAdmin.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [trust skip] C:\DOCUME~1\Laurent\APPLIC~1\LISTBE~1\BALMCOAL.exe
O4 - Startup: media.lnk = C:\SYSPREP\media.mpg
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F617B612-62BA-4018-A28F-36F672A451A1}: NameServer = 212.151.136.246 212.151.137.166
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 20 / 71
incognito02 Messages postés 3487 Statut Contributeur 138
 
Ok,

patiente un onstant, je te donne la solution.

A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Web-DL, Webrip : ça veut dire quoi ?
coeur83 -
Timedodger -

21 réponses
Vidéo webrip LD, les voies sont bizarres, c'est quel format
Guezouille -
bazfile -

1 réponse
Problème dans page dl-protect.link dans zone telechargement
Caty1965 -
bazfile -

2 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses