[virus] adware.lop!dl et adware.lop

Résolu
katelo Messages postés 45 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
je suis sur Windows XP et depuis quelque temps je n'arrive plus à mettre à jour ma liste de définition de virus de mon antivirus norton,un message me dit que la liste de définition est endommagée.
J'ai donc fait une analyse de mon pc en ligne sur le site de Symantec.Et, ce que je craignais, mon pc est infecté.
Voici le résultat :
C:\temp\sahagent.exe infecté par Trackware.SAHAgent
C:\ProgramFiles\SaerchRelevant5.dll infecté par Spyware.Relevancy
et ensuite plusieurs fichiers infectés par Adware.Lop et par Adware.Lop!dl
J'ai fais une anlyse par Ad-aware que je venais de mettre à jour mais il n'a rien trouver.
J'ai également analyser avec Spybot mais rien non plus.
Mais, n'étant pas très à l'aise avec l'informatique, je m'y suis mal pris.
Quelqu'un peut-il m'aider?
Je peux peut-être poster une analyse Hijackthis?
Merci de votre aide.

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème principal : sous Windows XP, la mise à jour des définitions Norton échoue avec un message indiquant que la liste est endommagée et une analyse en ligne détecte plusieurs malwares.
Des éléments de réponse évoquent l’utilisation d’outils de détection et de suppression tels que SmitfraudFix ou des analyses HijackThis pour identifier les entrées suspectes et les rapports générés à partir des scanners.
Des recommandations complémentaires mentionnent des scripts ou procédures pour traiter des infections telles que Trackware, Spyware et Adware, et proposent de coller les rapports pour faciliter l échange d’informations et la poursuite du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    on va faire ce que suggère Séb !

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    @+

    ***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
    1
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Je peux peut-être poster une analyse Hijackthis?

    oui !

    ++
    0
  3. katelo Messages postés 45 Statut Membre 5
     
    Voici le log :

    Logfile of HijackThis v1.99.0
    Scan saved at 21:53:07, on 22/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\Program Files\Norton Internet Security\ccPxySvc.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
    C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\DOCUME~1\Laurent\LOCALS~1\Temp\Répertoire temporaire 7 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yobnqaehqtx.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rddkl4BEEuasi...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FDAC74C7-0722-D919-1B0B-E4BBAFC2CA0B} - C:\DOCUME~1\Laurent\APPLIC~1\NAMEDA~1\fileless.exe
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPowernet.exe
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [gram dale part blue] C:\Documents and Settings\All Users\Application Data\trust audio gram dale\ProgramAdmin.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [trust skip] C:\DOCUME~1\Laurent\APPLIC~1\LISTBE~1\BALMCOAL.exe
    O4 - Startup: media.lnk = C:\SYSPREP\media.mpg
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F617B612-62BA-4018-A28F-36F672A451A1}: NameServer = 212.151.137.166 212.151.136.242
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok, fais le 1/ et 2/ de ce lien stp :

    https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt ,

    1/ installes correxctement Hijack comme ceci :

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Ensuite :

    Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
    Cocher « afficher les dossiers et fichiers cachés »

    Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoches « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et « appliquer »

    Ensuite télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport donne nous le

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    A+
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oups ! interference ...

    pourquoi smitfraud Seb ???

    ++
    0
  8. katelo Messages postés 45 Statut Membre 5
     
    Bonjpur,
    tout d'abord merci de votre aide.
    Voici le rapport ewido :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 20:13:12, 23/05/2006
    + Somme de contrôle: FA0C27BB

    + Résultats du scan:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\SearchRelevancy -> Adware.SearchRelevancy : Nettoyer et sauvegarder
    HKLM\SOFTWARE\SearchRelevancy\Update -> Adware.SearchRelevancy : Nettoyer et sauvegarder
    [1996] C:\DOCUME~1\Laurent\APPLIC~1\NAMEDA~1\fileless.exe -> Downloader.Swizzor.bo : Nettoyer et sauvegarder
    [2808] C:\DOCUME~1\Laurent\APPLIC~1\NAMEDA~1\fileless.exe -> Downloader.Swizzor.bo : Erreur durant le nettoyage
    C:\Documents and Settings\Angélique\Application Data\C2Media\Setup.exe -> Adware.Lop : Nettoyer et sauvegarder
    C:\Documents and Settings\Angélique\Cookies\angélique@66.220.17[2].txt -> TrackingCookie.66.220.17.154 : Nettoyer et sauvegarder
    C:\Documents and Settings\Angélique\Cookies\angélique@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Angélique\Cookies\angélique@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder
    C:\Documents and Settings\Angélique\Cookies\angélique@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Angélique\Cookies\angélique@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Angélique\Cookies\angélique@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Angélique\Cookies\angélique@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Angélique\Cookies\angélique@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Angélique\Cookies\angélique@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\Angélique\Local Settings\Temp\Cookies\angélique@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Laurent\Bureau\Clé USB ( à trier)\WinRAR-3[1].42-Final- -Crack.exe -> Downloader.INService.ja : Nettoyer et sauvegarder
    C:\Documents and Settings\Laurent\Cookies\laurent@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Laurent\Cookies\laurent@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
    C:\Documents and Settings\Laurent\Cookies\laurent@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Laurent\Cookies\laurent@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Laurent\Cookies\laurent@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Laurent\Cookies\laurent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\STUVWXY7\lop_uninstall[1].exe -> Downloader.Swizzor.c : Nettoyer et sauvegarder
    C:\Program Files\SearchRelevant\SearchRelevant.dll -> Adware.Relevance : Nettoyer et sauvegarder
    C:\temp\sahagent.exe -> Adware.Sahat : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  9. katelo Messages postés 45 Statut Membre 5
     
    ok ,mais le scan avec bitfender était déjà en cours avant que je vois ce message.Je poste le rapport ,si ça peut vous être utile.

    Scanned File
    Status

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\AceManager.exe
    Infected with: Trojan.Swizzor.BA

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\AceManager.exe
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\AceManager.exe
    Delete failed

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\Bind Two.exe
    Infected with: Trojan.Swizzor.AX

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\Bind Two.exe
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\Bind Two.exe
    Deleted

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\GridPlay.exe
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\GridPlay.exe
    Deleted

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\MEOW 4.exe
    Infected with: Trojan.Swizzor.BA

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\MEOW 4.exe
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\trust audio gram dale\MEOW 4.exe
    Deleted

    C:\Documents and Settings\Angélique\Application Data\list bend license\Obj Barb Blue.exe
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\Angélique\Application Data\list bend license\Obj Barb Blue.exe
    Disinfection failed

    C:\Documents and Settings\Angélique\Application Data\list bend license\Obj Barb Blue.exe
    Deleted

    C:\Documents and Settings\Angélique\Local Settings\Temp\byvzyfsz.exe
    Detected with: Adware.Swizzor.ML

    C:\Documents and Settings\Angélique\Local Settings\Temp\byvzyfsz.exe
    Disinfection failed

    C:\Documents and Settings\Angélique\Local Settings\Temp\byvzyfsz.exe
    Deleted

    C:\Documents and Settings\Angélique\Local Settings\Temp\egvirtuo.exe
    Detected with: Adware.Swizzor.ML

    C:\Documents and Settings\Angélique\Local Settings\Temp\egvirtuo.exe
    Disinfection failed

    C:\Documents and Settings\Angélique\Local Settings\Temp\egvirtuo.exe
    Deleted

    C:\Documents and Settings\Angélique\Local Settings\Temp\eixpafms.exe
    Detected with: Adware.Swizzor.ML

    C:\Documents and Settings\Angélique\Local Settings\Temp\eixpafms.exe
    Disinfection failed

    C:\Documents and Settings\Angélique\Local Settings\Temp\eixpafms.exe
    Deleted

    C:\Documents and Settings\Angélique\Local Settings\Temp\iickkjkf.exe
    Infected with: Trojan.Swizzor.X

    C:\Documents and Settings\Angélique\Local Settings\Temp\iickkjkf.exe
    Disinfection failed

    C:\Documents and Settings\Angélique\Local Settings\Temp\iickkjkf.exe
    Deleted

    C:\Documents and Settings\Angélique\Local Settings\Temp\ktjxqkft.exe
    Detected with: Adware.Swizzor.ML

    C:\Documents and Settings\Angélique\Local Settings\Temp\ktjxqkft.exe
    Disinfection failed

    C:\Documents and Settings\Angélique\Local Settings\Temp\ktjxqkft.exe
    Deleted

    C:\Documents and Settings\Angélique\Local Settings\Temp\qmayjyxv.exe
    Detected with: Adware.Swizzor.ML

    C:\Documents and Settings\Angélique\Local Settings\Temp\qmayjyxv.exe
    Disinfection failed

    C:\Documents and Settings\Angélique\Local Settings\Temp\qmayjyxv.exe
    Deleted

    C:\Documents and Settings\Laurent\Application Data\list bend license\AUDIO MAGS TOOL FORK.exe
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\Laurent\Application Data\list bend license\AUDIO MAGS TOOL FORK.exe
    Disinfection failed

    C:\Documents and Settings\Laurent\Application Data\list bend license\AUDIO MAGS TOOL FORK.exe
    Deleted

    C:\Documents and Settings\Laurent\Application Data\list bend license\Obj Barb Blue.exe
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\Laurent\Application Data\list bend license\Obj Barb Blue.exe
    Disinfection failed

    C:\Documents and Settings\Laurent\Application Data\list bend license\Obj Barb Blue.exe
    Deleted

    C:\Documents and Settings\Laurent\Application Data\list bend license\sevrhybc.exe
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\Laurent\Application Data\list bend license\sevrhybc.exe
    Disinfection failed

    C:\Documents and Settings\Laurent\Application Data\list bend license\sevrhybc.exe
    Deleted

    C:\Documents and Settings\Laurent\Local Settings\Temp\kfnrmiag.exe
    Detected with: Adware.Swizzor.ML

    C:\Documents and Settings\Laurent\Local Settings\Temp\kfnrmiag.exe
    Disinfection failed

    C:\Documents and Settings\Laurent\Local Settings\Temp\kfnrmiag.exe
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\070C4FC1.htm=>(Quarantine-2)
    Infected with: Exploit.Html.MhtRedir.Gen

    C:\Program Files\Norton AntiVirus\Quarantine\070C4FC1.htm=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\070C4FC1.htm=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\094A70BC.htm=>(Quarantine-2)=>(unicode)
    Infected with: Exploit.Html.Iframe.Bof.Gen

    C:\Program Files\Norton AntiVirus\Quarantine\094A70BC.htm=>(Quarantine-2)=>(unicode)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\094A70BC.htm=>(Quarantine-2)=>(unicode)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\0E4446ED.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\Program Files\Norton AntiVirus\Quarantine\0E4446ED.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\0E4446ED.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\0E923697.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\Program Files\Norton AntiVirus\Quarantine\0E923697.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\0E923697.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\322230E5.exe=>(Quarantine-2)
    Infected with: Trojan.VB.KC

    C:\Program Files\Norton AntiVirus\Quarantine\322230E5.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\322230E5.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\4A25350E.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\Program Files\Norton AntiVirus\Quarantine\4A25350E.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\4A25350E.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\682E461D.htm=>(Quarantine-2)=>(unicode)
    Infected with: Exploit.Html.Iframe.Bof.Gen

    C:\Program Files\Norton AntiVirus\Quarantine\682E461D.htm=>(Quarantine-2)=>(unicode)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\682E461D.htm=>(Quarantine-2)=>(unicode)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\7BBB5635.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\Program Files\Norton AntiVirus\Quarantine\7BBB5635.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\7BBB5635.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\7C1343D4.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\Program Files\Norton AntiVirus\Quarantine\7C1343D4.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\7C1343D4.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\7C44399E.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\Program Files\Norton AntiVirus\Quarantine\7C44399E.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\7C44399E.exe=>(Quarantine-2)
    Deleted

    C:\Program Files\SearchRelevant\uninstall.exe
    Infected with: Backdoor.Genlot.E

    C:\Program Files\SearchRelevant\uninstall.exe
    Disinfection failed

    C:\Program Files\SearchRelevant\uninstall.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191062.exe
    Infected with: Trojan.Swizzor.DH

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191062.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191062.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191064.exe
    Infected with: Trojan.Swizzor.BA

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191064.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191064.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191065.exe
    Infected with: Trojan.Swizzor.AX

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191065.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191065.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191066.exe
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191066.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191068.exe
    Infected with: Trojan.Swizzor.BA

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191068.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP162\A0191068.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204292.exe
    Infected with: Trojan.Swizzor.BA

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204292.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204292.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204293.exe
    Infected with: Trojan.Swizzor.AX

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204293.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204293.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204294.exe
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204294.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204296.exe
    Infected with: Trojan.Swizzor.BA

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204296.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP185\A0204296.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204369.exe
    Infected with: Trojan.Lopad.B

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204369.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204369.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204370.exe
    Infected with: Trojan.Downloader.Istbar.JA

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204370.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204370.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204379.exe
    Infected with: Trojan.Swizzor.AX

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204379.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204379.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204380.exe
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204380.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204381.exe
    Infected with: Trojan.Swizzor.BA

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204381.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204381.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204382.exe
    Infected with: Trojan.Swizzor.DH

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204382.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204382.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204383.exe
    Infected with: Trojan.Swizzor.DH

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204383.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204383.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204384.exe
    Infected with: Trojan.Swizzor.DH

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204384.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204384.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204385.exe
    Infected with: Trojan.Swizzor.DH

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204385.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204385.exe
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204390.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204390.exe=>(Quarantine-2)
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204390.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204391.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204391.exe=>(Quarantine-2)
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204391.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204392.exe=>(Quarantine-2)
    Infected with: Trojan.VB.KC

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204392.exe=>(Quarantine-2)
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204392.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204393.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204393.exe=>(Quarantine-2)
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204393.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204394.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204394.exe=>(Quarantine-2)
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204394.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204395.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204395.exe=>(Quarantine-2)
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204395.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204396.exe=>(Quarantine-2)
    Infected with: Trojan.Dropper.Delf.Dam.2

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204396.exe=>(Quarantine-2)
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204396.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204398.exe
    Infected with: Backdoor.Genlot.E

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204398.exe
    Disinfection failed

    C:\System Volume Information\_restore{9E7740A1-A810-416F-80FC-05845EDF0E11}\RP187\A0204398.exe
    Deleted
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oui !

    bien entendu :)

    ***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
    0
  11. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Katelo,
    Salut Green Day ;-)

    Excusez moi de taper l'incruste, Green Day, ça sent le lopxp ....lol

    Bon courage.

    A+
    0
  12. katelo Messages postés 45 Statut Membre 5
     
    Voici le rapport SmitFraudFix, option 1 :

    SmitFraudFix v2.46

    Rapport fait à 21:36:56,31, 23/05/2006
    Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurent\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, merci katelo

    Salut Inco ;-)

    tu tombes bien , je vais devoir y aller ...

    je te donne la manip :

    1) http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) Dézippe-le (clic droit dessus > extraire tout)
    et lance lopxp.bat

    si tu peux prendre la suite stp

    merci !

    @+
    0
  14. katelo Messages postés 45 Statut Membre 5
     
    Rapport SmitFraudFix option 2:

    SmitFraudFix v2.46

    Rapport fait à 21:45:24,35, 23/05/2006
    Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  15. katelo Messages postés 45 Statut Membre 5
     
    Maintenant je lance lopxp.bat ?
    0
  16. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Katelo,

    Pour avancer Green Day, merci de faire ceci :

    Demarrer < panneau de configuration < ajout/suppression de programmes < cliquez sur MSN+ pour le supprimer MAIS a partir de ce moment la vous supprimez seulement et uniquement les sponsors.

    quand c'est fait, redemarrez votre ordinateur et refaites un hijackthis, merci.

    Cette solution devrait fonctionner sinon il faudra passer par un moyen manuel.

    Bon courage.

    A+
    0
  17. katelo Messages postés 45 Statut Membre 5
     
    Bonsoir incognito,
    je n'ai pas msn+ mais la version 7 ,dois-je faire la manip quand même?
    0
  18. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Laurent,

    Si tu n'as pas msn+, on va utiliser la bonne vieille méthode, lol

    Telecharge ceci :

    1) http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) Dézippe-le (clic droit dessus > extraire tout)
    et lance lopxp.bat

    colle le rapport ainsi qu'un hijackthis stsp.

    Bon courage.

    A+
    0
  19. katelo Messages postés 45 Statut Membre 5
     
    ok,voici dabord le rapport lopxp :

    Rapport fait à 22:23:25,73 le 23/05/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E457-C4BD

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    04/02/2005 19:14 62 desktop.ini
    04/02/2005 19:14 <REP> Adobe
    04/02/2005 19:14 <REP> Ahead
    04/02/2005 19:14 <REP> Help
    04/02/2005 19:14 <REP> ArcSoft
    04/02/2005 19:14 <REP> CyberLink
    04/02/2005 19:14 <REP> Identities
    04/02/2005 19:14 <REP> InterTrust
    04/02/2005 19:14 <REP> ..
    04/02/2005 19:14 <REP> .
    04/02/2005 19:14 <REP> Microsoft
    04/02/2005 19:14 <REP> Sonic
    1 fichier(s) 62 octets
    11 R‚p(s) 112609382400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E457-C4BD

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    09/09/2005 20:05 <REP> Messenger Plus!
    14/04/2005 17:42 <REP> trust audio gram dale
    01/02/2005 16:30 <REP> Spybot - Search & Destroy
    24/11/2004 16:50 <REP> DVD Shrink
    03/09/2004 16:23 <REP> MSN6
    29/08/2004 14:17 <REP> Symantec
    06/08/2004 22:53 <REP> CyberLink
    27/07/2004 12:56 <REP> nView_Profiles
    26/07/2004 17:41 62 desktop.ini
    26/07/2004 17:41 <REP> Microsoft
    26/07/2004 17:41 <REP> ..
    26/07/2004 17:41 <REP> .
    26/07/2004 16:58 <REP> SBSI
    1 fichier(s) 62 octets
    12 R‚p(s) 112609382400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E457-C4BD

    R‚pertoire de C:\Documents and Settings\Ang‚lique\Application Data

    23/03/2006 20:08 <REP> list bend license
    14/04/2005 17:58 <REP> MSN6
    14/04/2005 17:42 <REP> C2Media
    14/04/2005 17:41 <REP> MessengerPlus! 3
    03/11/2004 20:08 <REP> Messenger Plus! 3
    04/10/2004 13:31 <REP> Jasc Software Inc
    02/10/2004 18:36 <REP> Lavasoft
    31/08/2004 20:03 <REP> Macromedia
    26/08/2004 16:08 62 desktop.ini
    26/08/2004 16:08 <REP> Adobe
    26/08/2004 16:08 <REP> ArcSoft
    26/08/2004 16:08 <REP> Ahead
    26/08/2004 16:08 <REP> CyberLink
    26/08/2004 16:08 <REP> Identities
    26/08/2004 16:08 <REP> Help
    26/08/2004 16:08 <REP> InterTrust
    26/08/2004 16:08 <REP> Microsoft
    26/08/2004 16:08 <REP> ..
    26/08/2004 16:08 <REP> .
    26/08/2004 16:08 <REP> Sonic
    1 fichier(s) 62 octets
    19 R‚p(s) 112609382400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E457-C4BD

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    25/08/2004 19:36 <REP> InterTrust
    25/08/2004 19:36 <REP> Adobe
    25/08/2004 19:36 <REP> Ahead
    25/08/2004 19:36 <REP> ArcSoft
    25/08/2004 19:36 <REP> CyberLink
    25/08/2004 19:36 <REP> Help
    25/08/2004 19:36 <REP> Sonic
    26/07/2004 17:41 62 desktop.ini
    26/07/2004 17:41 <REP> ..
    26/07/2004 17:41 <REP> Microsoft
    26/07/2004 17:41 <REP> .
    26/07/2004 16:51 <REP> Identities
    1 fichier(s) 62 octets
    11 R‚p(s) 112609382400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E457-C4BD

    R‚pertoire de C:\Documents and Settings\Laurent\Application Data

    22/05/2006 18:20 <REP> name dale
    22/05/2006 18:19 <REP> list bend license
    11/10/2004 15:16 <REP> Symantec
    04/10/2004 13:20 <REP> Jasc Software Inc
    26/09/2004 19:14 <REP> Lavasoft
    03/09/2004 16:23 <REP> MSN6
    30/08/2004 00:24 <REP> Macromedia
    25/08/2004 19:36 62 desktop.ini
    25/08/2004 19:36 <REP> CyberLink
    25/08/2004 19:36 <REP> Adobe
    25/08/2004 19:36 <REP> ArcSoft
    25/08/2004 19:36 <REP> Ahead
    25/08/2004 19:36 <REP> Help
    25/08/2004 19:36 <REP> Identities
    25/08/2004 19:36 <REP> InterTrust
    25/08/2004 19:36 <REP> ..
    25/08/2004 19:36 <REP> Sonic
    25/08/2004 19:36 <REP> .
    25/08/2004 19:36 <REP> Microsoft
    1 fichier(s) 62 octets
    18 R‚p(s) 112609378304 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E457-C4BD

    R‚pertoire de C:\WINDOWS\Tasks

    22/05/2006 18:20 270 ACAF80CE9194335A.job
    23/03/2006 20:08 276 A8B441C99187F84D.job
    11/10/2004 15:21 504 Norton AntiVirus - Analyser mon ordinateur.job
    29/08/2004 14:30 368 Symantec NetDetect.job
    26/07/2004 18:37 65 desktop.ini
    26/07/2004 16:46 6 SA.DAT
    26/07/2004 16:45 <REP> ..
    26/07/2004 16:45 <REP> .
    6 fichier(s) 1ÿ489 octets
    2 R‚p(s) 112ÿ609ÿ378ÿ304 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  20. katelo Messages postés 45 Statut Membre 5
     
    Et le dernier rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:26:25, on 23/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\Program Files\Norton Internet Security\ccPxySvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
    C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ercrjcfkzfgnq.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rdHyVevl7us...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FDAC74C7-0722-D919-1B0B-E4BBAFC2CA0B} - C:\DOCUME~1\Laurent\APPLIC~1\NAMEDA~1\fileless.exe (file missing)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPowernet.exe
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [gram dale part blue] C:\Documents and Settings\All Users\Application Data\trust audio gram dale\ProgramAdmin.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [trust skip] C:\DOCUME~1\Laurent\APPLIC~1\LISTBE~1\BALMCOAL.exe
    O4 - Startup: media.lnk = C:\SYSPREP\media.mpg
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F617B612-62BA-4018-A28F-36F672A451A1}: NameServer = 212.151.136.246 212.151.137.166
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  21. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Ok,

    patiente un onstant, je te donne la solution.

    A+
    0
  • 1
  • 2
  • 3
  • 4