PC infecté , need help !!!

ak47 -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis quelques jours mon pc est très, très lent. J'ai des fenêtres de pub qui s'affichent lorsque je navigue (dont certaines qui ressemblent à une alerte sécurité windows m'indiquant que mon pc est infecté). J'ai lancé AVG, qui m'a diagnostiqué pas mal de trojan. Mais il ne répare rien, et je n'arrive pas à trouver de quoi nettoyer ces mer***ouilles. Ci-joint le rapport d'AVG. Quelqu'un pourrait-il m'aider ? Merci !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:17:45 16/11/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-3301898836-3508293876-2501954535-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\winPE.exe -> Backdoor.Rbot.va : Ignoré.
C:\WINDOWS\5oc53xji.exe -> Downloader.Tiny.fl : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@247realmedia[3].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bluestreak[3].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@revsci[2].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@smartadserver[3].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@weborama[3].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Program Files\eMule\Incoming\divers\WinRAR.v3.51+ crack.zip/WinRAR.v3.51.WinALL.Cracked-CORE.zip/crack.exe -> Trojan.Small : Ignoré.
C:\Program Files\eMule\Incoming\divers\WinRAR.v3.51+ crack.zip/crack.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010798.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010799.exe -> Trojan.Small : Ignoré.
C:\Program Files\eMule\Incoming\Apwin32 firewall prototype raygold sexo sex drogas drugs pedo qwert lolita collection casero novia hermana ilegal_.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010803.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010826.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010827.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010828.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP40\A0010878.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP41\A0010936.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP44\A0013380.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP48\A0014585.exe -> Worm.VB.fc : Ignoré.
C:\WINDOWS\himem.exe -> Worm.VB.fc : Ignoré.

Fin du rapport
Configuration: Windows XP
Internet Explorer 6.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est l'ordinateur très lent et des fenêtres publicitaires intempestives, tandis que l'analyse AVG signale la présence de trojans et de backdoors pouvant impacter la sécurité. Plusieurs réponses évoquent des outils en ligne et des procédures de diagnostic, avec des rapports détaillant des éléments suspects tels que des extensions IE et des fichiers dans les restaurations système. Certains conseils recommandent d’effectuer une analyse en mode sans échec avec réseau ou des analyses successives, tout en prévenant des risques de faux positifs et de désinfection précipitée. En complément, les messages d’accompagnement mentionnent des rapports détaillés et des avertissements sur l’interprétation des résultats, sans fournir une résolution immédiate ou une conclusion sur l’état final du problème.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. boba fett Messages postés 149 Statut Membre 11
     
    déja faut pas télécharger
    0
  2. ak47
     
    ok, merci pour l'info, je crois qu'après l'état de mon pc je suis pas prêt de continuer à télécharger !!!! quelqu'un pour m'aider à nettoyer tout ça ?
    0
  3. boba fett Messages postés 149 Statut Membre 11
     
    pour tous ce qui cookies télécharge ccleaner c'est gratuit et c'est quoi ton anti virus
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. boba fett Messages postés 149 Statut Membre 11
     
    et tu peut pas les mettre en quarantaine je te demande je connais pas cet anti virus
    0
  6. ak47
     
    non c'est bizarre il me sort juste un rapport mais après je peux rien faire . C'est une version gratuite que j'ai téléchargé il y a quelques jours (avant j'avais rien, c'est peut-être pour ça aussi que je suis infectée et que je peux pas me débarasser des virus que j'ai attrapé AVANT) !
    0
  7. boba fett Messages postés 149 Statut Membre 11
     
    oui des fois avec certains anti virus il scan mais ne peuve pas supprimer les virus un conseil télécharge ccleaner et bit defender v10 free edition
    0
  8. quinou69
     
    Bonjour,
    J'ai eu des pb de virus et avast semble très efficace
    0
  9. ak47
     
    ok merci boba, je vais essayer !
    Quinou, avast a pu nettoyer les virus ?
    0
    1. quinou69
       
      Bonjour,
      oui pour les virus qui infectaient l'ordi ; en fait j'ai sauvegardé les documents importants sur une clé USB, puis formaté le disque dur, téléchargé avast et enfin rechargé mes documents ; avast a analysé ces fichiers et les a nettoyé. Mais bon y'a peut être plus simple !
      0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ton scan avec avg n'a pas été efficace car apparemment, tu n'as pas supprimer ce qu'il avait trouvé !!

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  11. ak47
     
    Voila le rapport hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:03:15, on 16/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\CePMTray.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Garmin\gStart.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
    O4 - HKLM\..\Run: [CP888M1] C:\PROGRA~1\EzButton\CP888M1.EXE
    O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
    O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [himem] "c:\windows\himem.exe" 3fff 8ffff
    O4 - HKCU\..\Run: [zgbgsotfah] c:\documents and settings\sandie bonetti\local settings\application data\zgbgsotfah.exe zgbgsotfah
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'Default user')
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    O4 - Global Startup: Network Device Switch.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++
    0
  13. ak47
     
    Voici le rapport lopxp :

    Rapport Lopxp fait le 16/11/2007 à 17:14:17
    Exécuté dans : C:\Program Files\Lopxp

    Liste des processus actifs :

    PID : 472 C:\WINDOWS\System32\smss.exe
    PID : 740 C:\WINDOWS\system32\csrss.exe
    PID : 768 C:\WINDOWS\system32\winlogon.exe
    PID : 812 C:\WINDOWS\system32\services.exe
    PID : 824 C:\WINDOWS\system32\lsass.exe
    PID : 984 C:\WINDOWS\system32\svchost.exe
    PID : 1080 C:\WINDOWS\system32\svchost.exe
    PID : 1148 C:\WINDOWS\System32\svchost.exe
    PID : 1244 C:\WINDOWS\system32\svchost.exe
    PID : 1312 C:\WINDOWS\system32\svchost.exe
    PID : 1564 C:\WINDOWS\system32\spoolsv.exe
    PID : 1760 C:\WINDOWS\Explorer.EXE
    PID : 1912 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    PID : 1952 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    PID : 1980 C:\WINDOWS\System32\CePMTray.exe
    PID : 2020 C:\WINDOWS\System32\FTRTSVC.exe
    PID : 2028 C:\Program Files\Unlocker\UnlockerAssistant.exe
    PID : 188 C:\Program Files\Spyware Doctor\svcntaux.exe
    PID : 204 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    PID : 220 C:\Program Files\iTunes\iTunesHelper.exe
    PID : 264 C:\Program Files\Spyware Doctor\SDTrayApp.exe
    PID : 280 C:\Garmin\gStart.exe
    PID : 288 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    PID : 448 C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
    PID : 404 C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    PID : 624 C:\Program Files\Spyware Doctor\swdsvc.exe
    PID : 1368 C:\WINDOWS\system32\svchost.exe
    PID : 2388 C:\Program Files\iPod\bin\iPodService.exe
    PID : 2732 C:\WINDOWS\System32\alg.exe
    PID : 3444 C:\WINDOWS\system32\wuauclt.exe
    PID : 3724 C:\Program Files\Wanadoo\GestionnaireInternet.exe
    PID : 3732 C:\Program Files\Wanadoo\ComComp.exe
    PID : 3640 C:\PROGRA~1\Wanadoo\Toaster.exe
    PID : 3632 C:\PROGRA~1\Wanadoo\Inactivity.exe
    PID : 3636 C:\PROGRA~1\Wanadoo\PollingModule.exe
    PID : 3784 C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    PID : 3928 C:\Program Files\Wanadoo\Watch.exe
    PID : 4032 C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
    PID : 3388 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    PID : 3164 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    PID : 652 C:\WINDOWS\system32\cmd.exe
    PID : 2964 C:\Program Files\Lopxp\tools\pv.exe

    ___________________________________________________________________________

    [Tâches planifiées]

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    Cr : 20/09/2007 à 12:09
    Mo : 05/11/2007 à 17:30
    Fichier exécuté : C\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ___________________________________________________________________________

    [Listing des dossiers Application Data]

    cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)

    +- C:\Documents and Settings\All Users\Application Data

    cr: 27/11/2001 16:35:22 | mo: 27/11/2001 16:35:24 -=- MICROS~1 -= Microsoft
    cr: 27/11/2001 16:55:52 | mo: 27/11/2001 16:55:54 -=- SBSI -----= SBSI
    cr: 25/11/2005 08:43:26 | mo: 25/11/2005 08:43:28 -=- SPYBOT~1 -= Spybot - Search & Destroy
    cr: 02/01/2006 11:49:19 | mo: 02/01/2006 11:49:20 -=- APPLEC~1 -= Apple Computer
    cr: 17/05/2006 13:14:28 | mo: 17/05/2006 13:14:30 -=- PLAYFI~1 -= PlayFirst
    cr: 20/05/2006 17:49:34 | mo: 20/05/2006 17:49:36 -=- SANDLO~1 -= Sandlot Games
    cr: 16/09/2006 09:25:12 | mo: 16/09/2006 09:25:14 -=- IWIN -----= iWin
    cr: 20/03/2007 19:29:36 | mo: 20/03/2007 19:29:38 -=- TRYMEDIA -= Trymedia
    cr: 15/04/2007 16:25:50 | mo: 15/04/2007 16:25:52 -=- EXETEN~1 -= Exetender
    cr: 24/04/2007 22:01:14 | mo: 24/04/2007 22:01:16 -=- ADOBE ----= Adobe
    cr: 25/04/2007 20:54:12 | mo: 25/04/2007 20:54:14 -=- NVIEW_~1 -= nView_Profiles
    cr: 27/05/2007 19:55:02 | mo: 27/05/2007 19:55:04 -=- N7-89-~1 -= n7-89-o9-3r-4t-r9
    cr: 07/06/2007 20:06:45 | mo: 07/06/2007 20:06:46 -=- BOONTY ---= BOONTY
    cr: 07/06/2007 22:00:38 | mo: 07/06/2007 22:00:40 -=- TEMP -----= TEMP
    cr: 30/06/2007 19:00:25 | mo: 30/06/2007 19:00:26 -=- GARMIN ---= GARMIN
    cr: 08/07/2007 14:55:01 | mo: 08/07/2007 14:55:02 -=- NANNYM~1 -= NannyMania
    cr: 21/07/2007 14:36:05 | mo: 21/07/2007 14:36:06 -=- OBERON~1 -= Oberon Games
    cr: 11/08/2007 10:51:51 | mo: 11/08/2007 10:51:52 -=- GOOGLE ---= Google
    cr: 18/08/2007 14:52:26 | mo: 18/08/2007 14:52:28 -=- LEGACY~1 -= Legacy Interactive
    cr: 25/08/2007 19:24:06 | mo: 25/08/2007 19:24:08 -=- TELECA ---= Teleca
    cr: 25/08/2007 19:24:39 | mo: 25/08/2007 19:24:40 -=- SONYER~1 -= Sony Ericsson
    cr: 19/09/2007 15:03:27 | mo: 19/09/2007 15:03:28 -=- APPLE ----= Apple
    cr: 19/10/2007 12:36:27 | mo: 19/10/2007 12:36:28 -=- HIPSOFT --= HipSoft
    cr: 15/11/2007 22:35:41 | mo: 15/11/2007 22:35:42 -=- GRISOFT --= Grisoft

    +- C:\Documents and Settings\SANDIE BONETTI\Application Data

    cr: 25/11/2005 07:42:58 | mo: 27/11/2001 16:59:24 -=- IDENTI~1 -= Identities
    cr: 25/11/2005 07:42:58 | mo: 27/11/2001 17:37:14 -=- INTERT~1 -= InterTrust
    cr: 25/11/2005 07:42:58 | mo: 27/11/2001 17:37:14 -=- ADOBE ----= Adobe
    cr: 25/11/2005 07:42:58 | mo: 27/11/2001 16:35:24 -=- MICROS~1 -= Microsoft
    cr: 25/11/2005 08:27:04 | mo: 25/11/2005 08:27:06 -=- MICROS~2 -= Microsoft Web Folders
    cr: 11/12/2005 11:47:25 | mo: 11/12/2005 11:47:26 -=- MACROM~1 -= Macromedia
    cr: 02/01/2006 11:51:36 | mo: 02/01/2006 11:51:38 -=- APPLEC~1 -= Apple Computer
    cr: 17/01/2006 14:55:10 | mo: 17/01/2006 14:55:12 -=- COREL ----= Corel
    cr: 02/02/2006 08:04:23 | mo: 02/02/2006 08:04:24 -=- ADOBEUM --= AdobeUM
    cr: 17/05/2006 13:14:28 | mo: 17/05/2006 13:14:30 -=- PLAYFI~1 -= PlayFirst
    cr: 01/06/2006 13:54:43 | mo: 01/06/2006 13:54:44 -=- MAGICM~1 -= Magic Match
    cr: 16/09/2006 09:25:12 | mo: 16/09/2006 09:25:14 -=- IWIN -----= iWin
    cr: 29/09/2006 12:08:33 | mo: 29/09/2006 12:08:34 -=- HELP -----= Help
    cr: 29/10/2006 13:32:48 | mo: 29/10/2006 13:32:50 -=- BALLOO~1 -= Balloon Express
    cr: 12/11/2006 10:41:40 | mo: 12/11/2006 10:41:42 -=- vlc ------= vlc
    cr: 11/02/2007 13:31:11 | mo: 11/02/2007 13:31:12 -=- BOOMZAP --= Boomzap
    cr: 26/05/2007 12:22:24 | mo: 26/05/2007 12:22:26 -=- REAL -----= Real
    cr: 26/05/2007 12:24:14 | mo: 26/05/2007 12:24:16 -=- MOZILLA --= Mozilla
    cr: 26/05/2007 12:28:56 | mo: 26/05/2007 12:28:58 -=- TALKBACK -= Talkback
    cr: 27/05/2007 19:54:47 | mo: 27/05/2007 19:54:48 -=- GAMEHO~1 -= GameHouse
    cr: 27/05/2007 19:55:05 | mo: 27/05/2007 19:55:06 -=- GAIJIN~1 -= Gaijin Ent
    cr: 14/06/2007 19:05:53 | mo: 14/06/2007 19:05:54 -=- MYSTER~1 -= MysteryStudio
    cr: 14/07/2007 20:24:03 | mo: 14/07/2007 20:24:04 -=- SANDLO~1 -= Sandlot Games
    cr: 01/08/2007 19:23:24 | mo: 01/08/2007 19:23:26 -=- dvdcss ---= dvdcss
    cr: 11/08/2007 10:52:02 | mo: 11/08/2007 10:52:04 -=- GOOGLE ---= Google
    cr: 25/08/2007 19:29:49 | mo: 25/08/2007 19:29:50 -=- SONYER~1 -= Sony Ericsson
    cr: 25/08/2007 19:30:55 | mo: 25/08/2007 19:30:56 -=- TELECA ---= Teleca
    cr: 03/09/2007 08:36:00 | mo: 03/09/2007 08:36:02 -=- XNVIEW ---= XnView
    cr: 17/10/2007 21:17:00 | mo: 17/10/2007 21:17:02 -=- POGOGA~1 -= Pogo Games
    cr: 13/11/2007 12:22:47 | mo: 13/11/2007 12:22:48 -=- SAMSUNG --= Samsung
    cr: 15/11/2007 22:36:23 | mo: 15/11/2007 22:36:24 -=- GRISOFT --= Grisoft
    cr: 16/11/2007 09:24:05 | mo: 16/11/2007 09:24:06 -=- PCTOOL~1 -= PC Tools

    +- C:\Documents and Settings\SANDIE BONETTI\Local Settings\Application Data

    cr: 25/11/2005 07:42:58 | mo: 27/11/2001 16:52:16 -=- MICROS~1 -= Microsoft
    cr: 25/11/2005 07:58:39 | mo: 25/11/2005 07:58:40 -=- IDENTI~1 -= Identities
    cr: 02/01/2006 11:51:36 | mo: 02/01/2006 11:51:38 -=- APPLEC~1 -= Apple Computer
    cr: 17/01/2006 14:53:10 | mo: 17/01/2006 14:53:12 -=- ADOBE ----= Adobe
    cr: 17/09/2006 19:30:32 | mo: 17/09/2006 19:30:34 -=- OBERON~1 -= Oberon Games
    cr: 29/09/2006 12:08:33 | mo: 29/09/2006 12:08:34 -=- HELP -----= Help
    cr: 26/05/2007 12:28:45 | mo: 26/05/2007 12:28:46 -=- MOZILLA --= Mozilla
    cr: 27/05/2007 17:39:22 | mo: 27/05/2007 17:39:24 -=- LOGICI~1 -= Logiciel Photo Orange
    cr: 30/06/2007 17:50:59 | mo: 30/06/2007 17:51:00 -=- OBERON~2 -= Oberon Media
    cr: 10/08/2007 14:19:26 | mo: 10/08/2007 14:19:28 -=- APPLE ----= Apple
    cr: 11/08/2007 10:52:03 | mo: 11/08/2007 10:52:04 -=- GOOGLE ---= Google
    cr: 26/08/2007 09:53:10 | mo: 26/08/2007 09:53:12 -=- SONYER~1 -= Sony Ericsson
    cr: 26/08/2007 09:59:28 | mo: 26/08/2007 09:59:30 -=- APPLIC~1 -= ApplicationHistory
    cr: 16/09/2007 21:02:12 | mo: 16/09/2007 21:02:14 -=- GRUBBY~1 -= Grubby Games
    cr: 23/09/2007 21:06:12 | mo: 23/09/2007 21:06:14 -=- YAHOO ----= Yahoo

    ___________________________________________________________________________

    [Listing du dossier Program Files]

    +- C:\Program Files

    cr: 27/11/2001 16:36:04 | mo: 27/11/2001 16:36:06 -=- FICHIE~1 -= Fichiers communs
    cr: 27/11/2001 16:41:29 | mo: 27/11/2001 16:41:30 -=- WINDOW~1 -= Windows NT
    cr: 27/11/2001 16:41:38 | mo: 27/11/2001 16:41:40 -=- MSNGAM~1 -= MSN Gaming Zone
    cr: 27/11/2001 16:41:48 | mo: 27/11/2001 16:41:50 -=- MESSEN~1 -= Messenger
    cr: 27/11/2001 16:41:57 | mo: 27/11/2001 16:41:58 -=- WINDOW~2 -= WindowsUpdate
    cr: 27/11/2001 16:42:54 | mo: 27/11/2001 16:42:56 -=- COMPLU~1 -= ComPlus Applications
    cr: 27/11/2001 16:43:28 | mo: 27/11/2001 16:43:30 -=- INTERN~1 -= Internet Explorer
    cr: 27/11/2001 16:43:34 | mo: 27/11/2001 16:43:36 -=- OUTLOO~1 -= Outlook Express
    cr: 27/11/2001 16:43:40 | mo: 27/11/2001 16:43:42 -=- NETMEE~1 -= NetMeeting
    cr: 27/11/2001 16:43:42 | mo: 27/11/2001 16:43:44 -=- WINDOW~3 -= Windows Media Player
    cr: 27/11/2001 16:44:02 | mo: 27/11/2001 16:44:04 -=- MOVIEM~1 -= Movie Maker
    cr: 27/11/2001 16:47:25 | mo: 27/11/2001 16:47:26 -=- MICROS~1 -= microsoft frontpage
    cr: 27/11/2001 16:47:25 | mo: 27/11/2001 16:47:26 -=- xerox ----= xerox
    cr: 27/11/2001 17:28:36 | mo: 27/11/2001 17:28:38 -=- INSTAL~1 -= InstallShield Installation Information
    cr: 27/11/2001 17:28:37 | mo: 27/11/2001 17:28:38 -=- TOSHIBA --= TOSHIBA
    cr: 27/11/2001 17:31:13 | mo: 27/11/2001 17:31:14 -=- APOINT2K -= Apoint2K
    cr: 27/11/2001 17:34:40 | mo: 27/11/2001 17:34:42 -=- EZBUTTON -= EzButton
    cr: 27/11/2001 17:37:12 | mo: 27/11/2001 17:37:14 -=- ADOBE ----= Adobe
    cr: 25/11/2005 08:24:25 | mo: 25/11/2005 08:24:26 -=- WINZIP ---= WinZip
    cr: 25/11/2005 08:27:04 | mo: 25/11/2005 08:27:06 -=- MICROS~2 -= Microsoft Office
    cr: 25/11/2005 08:29:09 | mo: 25/11/2005 08:29:10 -=- SNAPSH~1 -= Snapshot Viewer
    cr: 25/11/2005 08:31:56 | mo: 25/11/2005 08:31:58 -=- MICROS~3 -= Microsoft Visual Studio
    cr: 25/11/2005 08:43:19 | mo: 25/11/2005 08:43:20 -=- SPYBOT~1 -= Spybot - Search & Destroy
    cr: 17/01/2006 14:54:46 | mo: 17/01/2006 14:54:48 -=- COREL ----= Corel
    cr: 13/09/2006 10:22:29 | mo: 13/09/2006 10:22:30 -=- WANADOO --= Wanadoo
    cr: 08/10/2006 10:58:24 | mo: 08/10/2006 10:58:26 -=- CANON ----= Canon
    cr: 22/10/2006 13:12:28 | mo: 22/10/2006 13:12:30 -=- APPLES~1 -= Apple Software Update
    cr: 11/11/2006 10:05:16 | mo: 11/11/2006 10:05:18 -=- EMULE ----= eMule
    cr: 12/11/2006 10:37:22 | mo: 12/11/2006 10:37:24 -=- VIDEOLAN -= VideoLAN
    cr: 12/11/2006 15:27:02 | mo: 12/11/2006 15:27:04 -=- INVENTEL -= Inventel
    cr: 06/01/2007 11:41:28 | mo: 06/01/2007 11:41:30 -=- orange ---= orange
    cr: 06/03/2007 21:34:17 | mo: 06/03/2007 21:34:18 -=- WINRAR ---= WinRAR
    cr: 17/04/2007 19:03:37 | mo: 17/04/2007 19:03:38 -=- MSXML4~1.0 ---= MSXML 4.0
    cr: 24/04/2007 19:37:03 | mo: 24/04/2007 19:37:04 -=- UNINST~1 -= Uninstall Information
    cr: 26/05/2007 12:22:48 | mo: 26/05/2007 12:22:50 -=- REAL -----= Real
    cr: 17/06/2007 09:48:47 | mo: 17/06/2007 09:48:48 -=- UNLOCKER -= Unlocker
    cr: 10/08/2007 14:21:10 | mo: 10/08/2007 14:21:12 -=- QUICKT~1 -= QuickTime
    cr: 19/08/2007 14:58:57 | mo: 19/08/2007 14:58:58 -=- ITUNES ---= iTunes
    cr: 19/08/2007 14:59:29 | mo: 19/08/2007 14:59:30 -=- IPOD -----= iPod
    cr: 25/08/2007 18:58:24 | mo: 25/08/2007 18:58:26 -=- SERVIC~1 -= Services en ligne
    cr: 25/08/2007 19:24:06 | mo: 25/08/2007 19:24:08 -=- SONYER~1 -= Sony Ericsson
    cr: 26/08/2007 10:09:45 | mo: 26/08/2007 10:09:46 -=- DISC2P~1 -= Disc2Phone
    cr: 03/09/2007 08:35:47 | mo: 03/09/2007 08:35:48 -=- XNVIEW ---= XnView
    cr: 05/09/2007 10:32:57 | mo: 05/09/2007 10:32:58 -=- MYDRIV~1 -= My Drivers
    cr: 19/09/2007 17:17:01 | mo: 19/09/2007 17:17:02 -=- GOOGLE ---= Google
    cr: 23/09/2007 21:05:21 | mo: 23/09/2007 21:05:22 -=- YAHOO! ---= Yahoo!
    cr: 19/10/2007 18:53:27 | mo: 19/10/2007 18:53:28 -=- GAMESBAR -= GamesBar
    cr: 13/11/2007 12:03:30 | mo: 13/11/2007 12:03:32 -=- SAMSUNG --= Samsung
    cr: 15/11/2007 22:24:50 | mo: 15/11/2007 22:24:52 -=- NAVILOG1 -= Navilog1
    cr: 15/11/2007 22:35:34 | mo: 15/11/2007 22:35:36 -=- GRISOFT --= Grisoft
    cr: 16/11/2007 09:24:05 | mo: 16/11/2007 09:24:06 -=- SPYWAR~1 -= Spyware Doctor
    cr: 16/11/2007 17:02:51 | mo: 16/11/2007 17:02:52 -=- TRENDM~1 -= Trend Micro
    cr: 16/11/2007 17:12:52 | mo: 16/11/2007 17:12:54 -=- LOPXP ----= Lopxp

    ___________________________________________________________________________

    [Recherche programmes connus, liés à CiD]

    ___________________________________________________________________________

    [Clés registre de démarrage]

    ___________________________________________________________________________

    [Popups autorisés]

    [-] Internet Explorer :

    www8.ratp.info
    www.sensationsdumonde.com
    www.ratp.info

    [-] Mozilla Firefox

    [-] Suite Mozilla / SeaMonkey

    ___________________________________________________________________________

    [Suggestion nettoyage registre]

    - Aucune suggestion.

    - Fin du rapport -
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt poste le stp

    ++
    0
  15. ak47
     
    Ah ! c'est là que mes compétences s'arrêtent : pourrais-tu être plus explicite car je n'ai jamais redémarré en mode sans echec !!! et ensuite comment revenir en mode normal ??
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    C'est très simple !

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ensuite, pour redemarrer en mode normal, il suffit de le laisser redemmarer normalement ;-)

    ++
    0
  17. strinkadenn
     
    j'ai résolu le même problème hier ... télécharge navilog1, éxécute le programme et tout rentrera dans l'ordre !
    0
  18. ak47
     
    OK. Bon ben à tout de suite, si j'ai pas fait une grosse bourde qui m'a planté le PC !!!
    0
  19. ak47
     
    ouf ! 3h après, voici le rapport :

    ComboFix 07-11-08.1 - SANDIE BONETTI 2007-11-16 17:35:28.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
    Running from: C:\Documents and Settings\SANDIE BONETTI\Bureau\combofix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\SANDIE BONETTI\Local Settings\Application Data\zgbgsotfah.dat
    c:\Documents and Settings\SANDIE BONETTI\Local Settings\Application Data\zgbgsotfah_nav.dat
    c:\Documents and Settings\SANDIE BONETTI\Local Settings\Application Data\zgbgsotfah_navps.dat
    C:\WINDOWS\system32\nvs2.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-16 17:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-16 17:12 <REP> d-------- C:\Program Files\Lopxp
    2007-11-16 17:02 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-16 09:24 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-11-16 09:24 <REP> d-------- C:\Documents and Settings\SANDIE BONETTI\Application Data\PC Tools
    2007-11-16 09:24 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-11-16 09:24 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-11-16 09:24 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-11-16 09:24 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2007-11-16 09:23 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-11-15 22:36 <REP> d-------- C:\Documents and Settings\SANDIE BONETTI\Application Data\Grisoft
    2007-11-15 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-15 22:35 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-15 22:24 <REP> d-------- C:\Program Files\Navilog1
    2007-11-13 20:59 <REP> d-------- C:\WINDOWS\avxoscan
    2007-11-13 12:22 <REP> d-------- C:\Documents and Settings\SANDIE BONETTI\Application Data\Samsung
    2007-11-13 12:05 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
    2007-11-13 12:03 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2007-11-13 12:03 <REP> d-------- C:\Program Files\Samsung
    2007-11-13 12:03 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
    2007-11-13 12:03 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
    2007-11-13 12:03 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
    2007-11-13 12:03 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
    2007-11-13 12:03 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
    2007-11-13 12:03 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
    2007-11-13 12:03 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
    2007-10-19 19:21 34 --a------ C:\WINDOWS\Ya.com
    2007-10-19 18:53 <REP> d-------- C:\Program Files\GamesBar
    2007-10-19 18:31 23 --ahs---- C:\WINDOWS\system32\cffadcc0_g.dll
    2007-10-19 12:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HipSoft
    2007-10-17 21:17 <REP> d-------- C:\Documents and Settings\SANDIE BONETTI\Application Data\Pogo Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-23 20:05 --------- d-----w C:\Program Files\Yahoo!
    2007-09-19 16:17 --------- d-----w C:\Program Files\Google
    2007-09-19 14:05 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
    2007-09-19 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2007-09-19 13:17 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2006-11-12 14:27 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2004-07-09 03:08 472,576 ----a-w C:\Documents and Settings\SANDIE BONETTI\dxsetup.exe
    2004-07-09 03:08 2,242,560 ----a-w C:\Documents and Settings\SANDIE BONETTI\dsetup32.dll
    2004-07-09 02:03 62,976 ----a-w C:\Documents and Settings\SANDIE BONETTI\DSETUP.dll
    2005-12-11 08:54:56 100,352 --sh--r C:\WINDOWS\system32\winPE.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2001-08-29 20:38]
    "CeEPOWER"="C:\WINDOWS\System32\CePMTray.exe" [2001-09-20 13:09]
    "CP888M1"="C:\PROGRA~1\EzButton\CP888M1.EXE" [2001-08-04 15:19]
    "Microsoft Services"="lssrv.exe" []
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "gStart"="C:\Garmin\gStart.exe" [2007-03-04 23:08]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 08:34]
    "himem"="c:\windows\himem.exe" []
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "Microsoft Services"=lssrv.exe

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "nlpo_01"=cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
    "nlpo_02"=rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
    "nlpo_03"=rundll32 advpack.dll,LaunchINFSection nlite.inf,S

    C:\Documents and Settings\SANDIE BONETTI\Menu D‚marrer\Programmes\D‚marrage\
    Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 19:57:16]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Network Device Switch.lnk - C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe [2001-11-27 17:28:59]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=NVDESK32.DLL

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Notification Packages"= :\WINDOWS\syste

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
    C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    C:\PROGRA~1\WANADOO\Watch.exe

    R0 pciSm;pciSm;C:\WINDOWS\system32\DRIVERS\PciSmDrv.sys
    R3 EPOWER;Compal E-POWER Driver;C:\WINDOWS\system32\Drivers\hkdrv.sys
    S2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
    S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys
    S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys
    S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys
    S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys
    S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys
    S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys
    S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
    S3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-11-05 16:30:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-16 17:37:49
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-16 17:38:26
    .
    --- E O F ---
    0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.bat
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

    ++
    0
  • 1
  • 2
  • 3