Sujet Précédent Sujet Suivant

PC infecté , need help !!!

ak47 -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,

Depuis quelques jours mon pc est très, très lent. J'ai des fenêtres de pub qui s'affichent lorsque je navigue (dont certaines qui ressemblent à une alerte sécurité windows m'indiquant que mon pc est infecté). J'ai lancé AVG, qui m'a diagnostiqué pas mal de trojan. Mais il ne répare rien, et je n'arrive pas à trouver de quoi nettoyer ces mer***ouilles. Ci-joint le rapport d'AVG. Quelqu'un pourrait-il m'aider ? Merci !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:17:45 16/11/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-3301898836-3508293876-2501954535-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\winPE.exe -> Backdoor.Rbot.va : Ignoré.
C:\WINDOWS\5oc53xji.exe -> Downloader.Tiny.fl : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@247realmedia[3].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bluestreak[3].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@revsci[2].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@smartadserver[3].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@weborama[3].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Program Files\eMule\Incoming\divers\WinRAR.v3.51+ crack.zip/WinRAR.v3.51.WinALL.Cracked-CORE.zip/crack.exe -> Trojan.Small : Ignoré.
C:\Program Files\eMule\Incoming\divers\WinRAR.v3.51+ crack.zip/crack.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010798.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010799.exe -> Trojan.Small : Ignoré.
C:\Program Files\eMule\Incoming\Apwin32 firewall prototype raygold sexo sex drogas drugs pedo qwert lolita collection casero novia hermana ilegal_.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010803.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010826.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010827.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010828.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP40\A0010878.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP41\A0010936.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP44\A0013380.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP48\A0014585.exe -> Worm.VB.fc : Ignoré.
C:\WINDOWS\himem.exe -> Worm.VB.fc : Ignoré.

Fin du rapport
A voir également:

45 réponses

Réponse 1 / 45
boba fett Messages postés 149 Statut Membre 11
 
déja faut pas télécharger
0
Réponse 2 / 45
ak47
 
ok, merci pour l'info, je crois qu'après l'état de mon pc je suis pas prêt de continuer à télécharger !!!! quelqu'un pour m'aider à nettoyer tout ça ?
0
Réponse 3 / 45
boba fett Messages postés 149 Statut Membre 11
 
pour tous ce qui cookies télécharge ccleaner c'est gratuit et c'est quoi ton anti virus
0
Réponse 4 / 45
ak47
 
c'est AVG
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
boba fett Messages postés 149 Statut Membre 11
 
et tu peut pas les mettre en quarantaine je te demande je connais pas cet anti virus
0
Réponse 6 / 45
ak47
 
non c'est bizarre il me sort juste un rapport mais après je peux rien faire . C'est une version gratuite que j'ai téléchargé il y a quelques jours (avant j'avais rien, c'est peut-être pour ça aussi que je suis infectée et que je peux pas me débarasser des virus que j'ai attrapé AVANT) !
0
Réponse 7 / 45
boba fett Messages postés 149 Statut Membre 11
 
oui des fois avec certains anti virus il scan mais ne peuve pas supprimer les virus un conseil télécharge ccleaner et bit defender v10 free edition
0
Réponse 8 / 45
quinou69
 
Bonjour,
J'ai eu des pb de virus et avast semble très efficace
0
Réponse 9 / 45
ak47
 
ok merci boba, je vais essayer !
Quinou, avast a pu nettoyer les virus ?
0
quinou69
 
Bonjour,
oui pour les virus qui infectaient l'ordi ; en fait j'ai sauvegardé les documents importants sur une clé USB, puis formaté le disque dur, téléchargé avast et enfin rechargé mes documents ; avast a analysé ces fichiers et les a nettoyé. Mais bon y'a peut être plus simple !
0
Réponse 10 / 45
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

ton scan avec avg n'a pas été efficace car apparemment, tu n'as pas supprimer ce qu'il avait trouvé !!

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 11 / 45
ak47
 
Voila le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:15, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CePMTray.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Garmin\gStart.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [CP888M1] C:\PROGRA~1\EzButton\CP888M1.EXE
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [himem] "c:\windows\himem.exe" 3fff 8ffff
O4 - HKCU\..\Run: [zgbgsotfah] c:\documents and settings\sandie bonetti\local settings\application data\zgbgsotfah.exe zgbgsotfah
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Network Device Switch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 12 / 45
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

++
0
Réponse 13 / 45
ak47
 
Voici le rapport lopxp :

Rapport Lopxp fait le 16/11/2007 à 17:14:17
Exécuté dans : C:\Program Files\Lopxp

Liste des processus actifs :

PID : 472 C:\WINDOWS\System32\smss.exe
PID : 740 C:\WINDOWS\system32\csrss.exe
PID : 768 C:\WINDOWS\system32\winlogon.exe
PID : 812 C:\WINDOWS\system32\services.exe
PID : 824 C:\WINDOWS\system32\lsass.exe
PID : 984 C:\WINDOWS\system32\svchost.exe
PID : 1080 C:\WINDOWS\system32\svchost.exe
PID : 1148 C:\WINDOWS\System32\svchost.exe
PID : 1244 C:\WINDOWS\system32\svchost.exe
PID : 1312 C:\WINDOWS\system32\svchost.exe
PID : 1564 C:\WINDOWS\system32\spoolsv.exe
PID : 1760 C:\WINDOWS\Explorer.EXE
PID : 1912 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PID : 1952 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
PID : 1980 C:\WINDOWS\System32\CePMTray.exe
PID : 2020 C:\WINDOWS\System32\FTRTSVC.exe
PID : 2028 C:\Program Files\Unlocker\UnlockerAssistant.exe
PID : 188 C:\Program Files\Spyware Doctor\svcntaux.exe
PID : 204 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
PID : 220 C:\Program Files\iTunes\iTunesHelper.exe
PID : 264 C:\Program Files\Spyware Doctor\SDTrayApp.exe
PID : 280 C:\Garmin\gStart.exe
PID : 288 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 448 C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
PID : 404 C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
PID : 624 C:\Program Files\Spyware Doctor\swdsvc.exe
PID : 1368 C:\WINDOWS\system32\svchost.exe
PID : 2388 C:\Program Files\iPod\bin\iPodService.exe
PID : 2732 C:\WINDOWS\System32\alg.exe
PID : 3444 C:\WINDOWS\system32\wuauclt.exe
PID : 3724 C:\Program Files\Wanadoo\GestionnaireInternet.exe
PID : 3732 C:\Program Files\Wanadoo\ComComp.exe
PID : 3640 C:\PROGRA~1\Wanadoo\Toaster.exe
PID : 3632 C:\PROGRA~1\Wanadoo\Inactivity.exe
PID : 3636 C:\PROGRA~1\Wanadoo\PollingModule.exe
PID : 3784 C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
PID : 3928 C:\Program Files\Wanadoo\Watch.exe
PID : 4032 C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
PID : 3388 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
PID : 3164 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
PID : 652 C:\WINDOWS\system32\cmd.exe
PID : 2964 C:\Program Files\Lopxp\tools\pv.exe

___________________________________________________________________________

[Tâches planifiées]

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Cr : 20/09/2007 à 12:09
Mo : 05/11/2007 à 17:30
Fichier exécuté : C\Program Files\Apple Software Update\SoftwareUpdate.exe -task

___________________________________________________________________________

[Listing des dossiers Application Data]

cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)

+- C:\Documents and Settings\All Users\Application Data

cr: 27/11/2001 16:35:22 | mo: 27/11/2001 16:35:24 -=- MICROS~1 -= Microsoft
cr: 27/11/2001 16:55:52 | mo: 27/11/2001 16:55:54 -=- SBSI -----= SBSI
cr: 25/11/2005 08:43:26 | mo: 25/11/2005 08:43:28 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 02/01/2006 11:49:19 | mo: 02/01/2006 11:49:20 -=- APPLEC~1 -= Apple Computer
cr: 17/05/2006 13:14:28 | mo: 17/05/2006 13:14:30 -=- PLAYFI~1 -= PlayFirst
cr: 20/05/2006 17:49:34 | mo: 20/05/2006 17:49:36 -=- SANDLO~1 -= Sandlot Games
cr: 16/09/2006 09:25:12 | mo: 16/09/2006 09:25:14 -=- IWIN -----= iWin
cr: 20/03/2007 19:29:36 | mo: 20/03/2007 19:29:38 -=- TRYMEDIA -= Trymedia
cr: 15/04/2007 16:25:50 | mo: 15/04/2007 16:25:52 -=- EXETEN~1 -= Exetender
cr: 24/04/2007 22:01:14 | mo: 24/04/2007 22:01:16 -=- ADOBE ----= Adobe
cr: 25/04/2007 20:54:12 | mo: 25/04/2007 20:54:14 -=- NVIEW_~1 -= nView_Profiles
cr: 27/05/2007 19:55:02 | mo: 27/05/2007 19:55:04 -=- N7-89-~1 -= n7-89-o9-3r-4t-r9
cr: 07/06/2007 20:06:45 | mo: 07/06/2007 20:06:46 -=- BOONTY ---= BOONTY
cr: 07/06/2007 22:00:38 | mo: 07/06/2007 22:00:40 -=- TEMP -----= TEMP
cr: 30/06/2007 19:00:25 | mo: 30/06/2007 19:00:26 -=- GARMIN ---= GARMIN
cr: 08/07/2007 14:55:01 | mo: 08/07/2007 14:55:02 -=- NANNYM~1 -= NannyMania
cr: 21/07/2007 14:36:05 | mo: 21/07/2007 14:36:06 -=- OBERON~1 -= Oberon Games
cr: 11/08/2007 10:51:51 | mo: 11/08/2007 10:51:52 -=- GOOGLE ---= Google
cr: 18/08/2007 14:52:26 | mo: 18/08/2007 14:52:28 -=- LEGACY~1 -= Legacy Interactive
cr: 25/08/2007 19:24:06 | mo: 25/08/2007 19:24:08 -=- TELECA ---= Teleca
cr: 25/08/2007 19:24:39 | mo: 25/08/2007 19:24:40 -=- SONYER~1 -= Sony Ericsson
cr: 19/09/2007 15:03:27 | mo: 19/09/2007 15:03:28 -=- APPLE ----= Apple
cr: 19/10/2007 12:36:27 | mo: 19/10/2007 12:36:28 -=- HIPSOFT --= HipSoft
cr: 15/11/2007 22:35:41 | mo: 15/11/2007 22:35:42 -=- GRISOFT --= Grisoft

+- C:\Documents and Settings\SANDIE BONETTI\Application Data

cr: 25/11/2005 07:42:58 | mo: 27/11/2001 16:59:24 -=- IDENTI~1 -= Identities
cr: 25/11/2005 07:42:58 | mo: 27/11/2001 17:37:14 -=- INTERT~1 -= InterTrust
cr: 25/11/2005 07:42:58 | mo: 27/11/2001 17:37:14 -=- ADOBE ----= Adobe
cr: 25/11/2005 07:42:58 | mo: 27/11/2001 16:35:24 -=- MICROS~1 -= Microsoft
cr: 25/11/2005 08:27:04 | mo: 25/11/2005 08:27:06 -=- MICROS~2 -= Microsoft Web Folders
cr: 11/12/2005 11:47:25 | mo: 11/12/2005 11:47:26 -=- MACROM~1 -= Macromedia
cr: 02/01/2006 11:51:36 | mo: 02/01/2006 11:51:38 -=- APPLEC~1 -= Apple Computer
cr: 17/01/2006 14:55:10 | mo: 17/01/2006 14:55:12 -=- COREL ----= Corel
cr: 02/02/2006 08:04:23 | mo: 02/02/2006 08:04:24 -=- ADOBEUM --= AdobeUM
cr: 17/05/2006 13:14:28 | mo: 17/05/2006 13:14:30 -=- PLAYFI~1 -= PlayFirst
cr: 01/06/2006 13:54:43 | mo: 01/06/2006 13:54:44 -=- MAGICM~1 -= Magic Match
cr: 16/09/2006 09:25:12 | mo: 16/09/2006 09:25:14 -=- IWIN -----= iWin
cr: 29/09/2006 12:08:33 | mo: 29/09/2006 12:08:34 -=- HELP -----= Help
cr: 29/10/2006 13:32:48 | mo: 29/10/2006 13:32:50 -=- BALLOO~1 -= Balloon Express
cr: 12/11/2006 10:41:40 | mo: 12/11/2006 10:41:42 -=- vlc ------= vlc
cr: 11/02/2007 13:31:11 | mo: 11/02/2007 13:31:12 -=- BOOMZAP --= Boomzap
cr: 26/05/2007 12:22:24 | mo: 26/05/2007 12:22:26 -=- REAL -----= Real
cr: 26/05/2007 12:24:14 | mo: 26/05/2007 12:24:16 -=- MOZILLA --= Mozilla
cr: 26/05/2007 12:28:56 | mo: 26/05/2007 12:28:58 -=- TALKBACK -= Talkback
cr: 27/05/2007 19:54:47 | mo: 27/05/2007 19:54:48 -=- GAMEHO~1 -= GameHouse
cr: 27/05/2007 19:55:05 | mo: 27/05/2007 19:55:06 -=- GAIJIN~1 -= Gaijin Ent
cr: 14/06/2007 19:05:53 | mo: 14/06/2007 19:05:54 -=- MYSTER~1 -= MysteryStudio
cr: 14/07/2007 20:24:03 | mo: 14/07/2007 20:24:04 -=- SANDLO~1 -= Sandlot Games
cr: 01/08/2007 19:23:24 | mo: 01/08/2007 19:23:26 -=- dvdcss ---= dvdcss
cr: 11/08/2007 10:52:02 | mo: 11/08/2007 10:52:04 -=- GOOGLE ---= Google
cr: 25/08/2007 19:29:49 | mo: 25/08/2007 19:29:50 -=- SONYER~1 -= Sony Ericsson
cr: 25/08/2007 19:30:55 | mo: 25/08/2007 19:30:56 -=- TELECA ---= Teleca
cr: 03/09/2007 08:36:00 | mo: 03/09/2007 08:36:02 -=- XNVIEW ---= XnView
cr: 17/10/2007 21:17:00 | mo: 17/10/2007 21:17:02 -=- POGOGA~1 -= Pogo Games
cr: 13/11/2007 12:22:47 | mo: 13/11/2007 12:22:48 -=- SAMSUNG --= Samsung
cr: 15/11/2007 22:36:23 | mo: 15/11/2007 22:36:24 -=- GRISOFT --= Grisoft
cr: 16/11/2007 09:24:05 | mo: 16/11/2007 09:24:06 -=- PCTOOL~1 -= PC Tools

+- C:\Documents and Settings\SANDIE BONETTI\Local Settings\Application Data

cr: 25/11/2005 07:42:58 | mo: 27/11/2001 16:52:16 -=- MICROS~1 -= Microsoft
cr: 25/11/2005 07:58:39 | mo: 25/11/2005 07:58:40 -=- IDENTI~1 -= Identities
cr: 02/01/2006 11:51:36 | mo: 02/01/2006 11:51:38 -=- APPLEC~1 -= Apple Computer
cr: 17/01/2006 14:53:10 | mo: 17/01/2006 14:53:12 -=- ADOBE ----= Adobe
cr: 17/09/2006 19:30:32 | mo: 17/09/2006 19:30:34 -=- OBERON~1 -= Oberon Games
cr: 29/09/2006 12:08:33 | mo: 29/09/2006 12:08:34 -=- HELP -----= Help
cr: 26/05/2007 12:28:45 | mo: 26/05/2007 12:28:46 -=- MOZILLA --= Mozilla
cr: 27/05/2007 17:39:22 | mo: 27/05/2007 17:39:24 -=- LOGICI~1 -= Logiciel Photo Orange
cr: 30/06/2007 17:50:59 | mo: 30/06/2007 17:51:00 -=- OBERON~2 -= Oberon Media
cr: 10/08/2007 14:19:26 | mo: 10/08/2007 14:19:28 -=- APPLE ----= Apple
cr: 11/08/2007 10:52:03 | mo: 11/08/2007 10:52:04 -=- GOOGLE ---= Google
cr: 26/08/2007 09:53:10 | mo: 26/08/2007 09:53:12 -=- SONYER~1 -= Sony Ericsson
cr: 26/08/2007 09:59:28 | mo: 26/08/2007 09:59:30 -=- APPLIC~1 -= ApplicationHistory
cr: 16/09/2007 21:02:12 | mo: 16/09/2007 21:02:14 -=- GRUBBY~1 -= Grubby Games
cr: 23/09/2007 21:06:12 | mo: 23/09/2007 21:06:14 -=- YAHOO ----= Yahoo

___________________________________________________________________________

[Listing du dossier Program Files]

+- C:\Program Files

cr: 27/11/2001 16:36:04 | mo: 27/11/2001 16:36:06 -=- FICHIE~1 -= Fichiers communs
cr: 27/11/2001 16:41:29 | mo: 27/11/2001 16:41:30 -=- WINDOW~1 -= Windows NT
cr: 27/11/2001 16:41:38 | mo: 27/11/2001 16:41:40 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 27/11/2001 16:41:48 | mo: 27/11/2001 16:41:50 -=- MESSEN~1 -= Messenger
cr: 27/11/2001 16:41:57 | mo: 27/11/2001 16:41:58 -=- WINDOW~2 -= WindowsUpdate
cr: 27/11/2001 16:42:54 | mo: 27/11/2001 16:42:56 -=- COMPLU~1 -= ComPlus Applications
cr: 27/11/2001 16:43:28 | mo: 27/11/2001 16:43:30 -=- INTERN~1 -= Internet Explorer
cr: 27/11/2001 16:43:34 | mo: 27/11/2001 16:43:36 -=- OUTLOO~1 -= Outlook Express
cr: 27/11/2001 16:43:40 | mo: 27/11/2001 16:43:42 -=- NETMEE~1 -= NetMeeting
cr: 27/11/2001 16:43:42 | mo: 27/11/2001 16:43:44 -=- WINDOW~3 -= Windows Media Player
cr: 27/11/2001 16:44:02 | mo: 27/11/2001 16:44:04 -=- MOVIEM~1 -= Movie Maker
cr: 27/11/2001 16:47:25 | mo: 27/11/2001 16:47:26 -=- MICROS~1 -= microsoft frontpage
cr: 27/11/2001 16:47:25 | mo: 27/11/2001 16:47:26 -=- xerox ----= xerox
cr: 27/11/2001 17:28:36 | mo: 27/11/2001 17:28:38 -=- INSTAL~1 -= InstallShield Installation Information
cr: 27/11/2001 17:28:37 | mo: 27/11/2001 17:28:38 -=- TOSHIBA --= TOSHIBA
cr: 27/11/2001 17:31:13 | mo: 27/11/2001 17:31:14 -=- APOINT2K -= Apoint2K
cr: 27/11/2001 17:34:40 | mo: 27/11/2001 17:34:42 -=- EZBUTTON -= EzButton
cr: 27/11/2001 17:37:12 | mo: 27/11/2001 17:37:14 -=- ADOBE ----= Adobe
cr: 25/11/2005 08:24:25 | mo: 25/11/2005 08:24:26 -=- WINZIP ---= WinZip
cr: 25/11/2005 08:27:04 | mo: 25/11/2005 08:27:06 -=- MICROS~2 -= Microsoft Office
cr: 25/11/2005 08:29:09 | mo: 25/11/2005 08:29:10 -=- SNAPSH~1 -= Snapshot Viewer
cr: 25/11/2005 08:31:56 | mo: 25/11/2005 08:31:58 -=- MICROS~3 -= Microsoft Visual Studio
cr: 25/11/2005 08:43:19 | mo: 25/11/2005 08:43:20 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 17/01/2006 14:54:46 | mo: 17/01/2006 14:54:48 -=- COREL ----= Corel
cr: 13/09/2006 10:22:29 | mo: 13/09/2006 10:22:30 -=- WANADOO --= Wanadoo
cr: 08/10/2006 10:58:24 | mo: 08/10/2006 10:58:26 -=- CANON ----= Canon
cr: 22/10/2006 13:12:28 | mo: 22/10/2006 13:12:30 -=- APPLES~1 -= Apple Software Update
cr: 11/11/2006 10:05:16 | mo: 11/11/2006 10:05:18 -=- EMULE ----= eMule
cr: 12/11/2006 10:37:22 | mo: 12/11/2006 10:37:24 -=- VIDEOLAN -= VideoLAN
cr: 12/11/2006 15:27:02 | mo: 12/11/2006 15:27:04 -=- INVENTEL -= Inventel
cr: 06/01/2007 11:41:28 | mo: 06/01/2007 11:41:30 -=- orange ---= orange
cr: 06/03/2007 21:34:17 | mo: 06/03/2007 21:34:18 -=- WINRAR ---= WinRAR
cr: 17/04/2007 19:03:37 | mo: 17/04/2007 19:03:38 -=- MSXML4~1.0 ---= MSXML 4.0
cr: 24/04/2007 19:37:03 | mo: 24/04/2007 19:37:04 -=- UNINST~1 -= Uninstall Information
cr: 26/05/2007 12:22:48 | mo: 26/05/2007 12:22:50 -=- REAL -----= Real
cr: 17/06/2007 09:48:47 | mo: 17/06/2007 09:48:48 -=- UNLOCKER -= Unlocker
cr: 10/08/2007 14:21:10 | mo: 10/08/2007 14:21:12 -=- QUICKT~1 -= QuickTime
cr: 19/08/2007 14:58:57 | mo: 19/08/2007 14:58:58 -=- ITUNES ---= iTunes
cr: 19/08/2007 14:59:29 | mo: 19/08/2007 14:59:30 -=- IPOD -----= iPod
cr: 25/08/2007 18:58:24 | mo: 25/08/2007 18:58:26 -=- SERVIC~1 -= Services en ligne
cr: 25/08/2007 19:24:06 | mo: 25/08/2007 19:24:08 -=- SONYER~1 -= Sony Ericsson
cr: 26/08/2007 10:09:45 | mo: 26/08/2007 10:09:46 -=- DISC2P~1 -= Disc2Phone
cr: 03/09/2007 08:35:47 | mo: 03/09/2007 08:35:48 -=- XNVIEW ---= XnView
cr: 05/09/2007 10:32:57 | mo: 05/09/2007 10:32:58 -=- MYDRIV~1 -= My Drivers
cr: 19/09/2007 17:17:01 | mo: 19/09/2007 17:17:02 -=- GOOGLE ---= Google
cr: 23/09/2007 21:05:21 | mo: 23/09/2007 21:05:22 -=- YAHOO! ---= Yahoo!
cr: 19/10/2007 18:53:27 | mo: 19/10/2007 18:53:28 -=- GAMESBAR -= GamesBar
cr: 13/11/2007 12:03:30 | mo: 13/11/2007 12:03:32 -=- SAMSUNG --= Samsung
cr: 15/11/2007 22:24:50 | mo: 15/11/2007 22:24:52 -=- NAVILOG1 -= Navilog1
cr: 15/11/2007 22:35:34 | mo: 15/11/2007 22:35:36 -=- GRISOFT --= Grisoft
cr: 16/11/2007 09:24:05 | mo: 16/11/2007 09:24:06 -=- SPYWAR~1 -= Spyware Doctor
cr: 16/11/2007 17:02:51 | mo: 16/11/2007 17:02:52 -=- TRENDM~1 -= Trend Micro
cr: 16/11/2007 17:12:52 | mo: 16/11/2007 17:12:54 -=- LOPXP ----= Lopxp

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]

___________________________________________________________________________

[Clés registre de démarrage]

___________________________________________________________________________

[Popups autorisés]

[-] Internet Explorer :

www8.ratp.info
www.sensationsdumonde.com
www.ratp.info

[-] Mozilla Firefox

[-] Suite Mozilla / SeaMonkey

___________________________________________________________________________

[Suggestion nettoyage registre]

- Aucune suggestion.

- Fin du rapport -
0
Réponse 14 / 45
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt poste le stp

++
0
Réponse 15 / 45
ak47
 
Ah ! c'est là que mes compétences s'arrêtent : pourrais-tu être plus explicite car je n'ai jamais redémarré en mode sans echec !!! et ensuite comment revenir en mode normal ??
0
Réponse 16 / 45
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
C'est très simple !

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

ensuite, pour redemarrer en mode normal, il suffit de le laisser redemmarer normalement ;-)

++
0
Réponse 17 / 45
strinkadenn
 
j'ai résolu le même problème hier ... télécharge navilog1, éxécute le programme et tout rentrera dans l'ordre !
0
Réponse 18 / 45
ak47
 
OK. Bon ben à tout de suite, si j'ai pas fait une grosse bourde qui m'a planté le PC !!!
0
Réponse 19 / 45
ak47
 
ouf ! 3h après, voici le rapport :

ComboFix 07-11-08.1 - SANDIE BONETTI 2007-11-16 17:35:28.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
Running from: C:\Documents and Settings\SANDIE BONETTI\Bureau\combofix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\SANDIE BONETTI\Local Settings\Application Data\zgbgsotfah.dat
c:\Documents and Settings\SANDIE BONETTI\Local Settings\Application Data\zgbgsotfah_nav.dat
c:\Documents and Settings\SANDIE BONETTI\Local Settings\Application Data\zgbgsotfah_navps.dat
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))
.

2007-11-16 17:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-16 17:12 <REP> d-------- C:\Program Files\Lopxp
2007-11-16 17:02 <REP> d-------- C:\Program Files\Trend Micro
2007-11-16 09:24 <REP> d-------- C:\Program Files\Spyware Doctor
2007-11-16 09:24 <REP> d-------- C:\Documents and Settings\SANDIE BONETTI\Application Data\PC Tools
2007-11-16 09:24 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-11-16 09:24 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-11-16 09:24 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-11-16 09:24 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-11-16 09:23 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-15 22:36 <REP> d-------- C:\Documents and Settings\SANDIE BONETTI\Application Data\Grisoft
2007-11-15 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-15 22:35 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-15 22:24 <REP> d-------- C:\Program Files\Navilog1
2007-11-13 20:59 <REP> d-------- C:\WINDOWS\avxoscan
2007-11-13 12:22 <REP> d-------- C:\Documents and Settings\SANDIE BONETTI\Application Data\Samsung
2007-11-13 12:05 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2007-11-13 12:03 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-11-13 12:03 <REP> d-------- C:\Program Files\Samsung
2007-11-13 12:03 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2007-11-13 12:03 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2007-11-13 12:03 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2007-11-13 12:03 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2007-11-13 12:03 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2007-11-13 12:03 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2007-11-13 12:03 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2007-10-19 19:21 34 --a------ C:\WINDOWS\Ya.com
2007-10-19 18:53 <REP> d-------- C:\Program Files\GamesBar
2007-10-19 18:31 23 --ahs---- C:\WINDOWS\system32\cffadcc0_g.dll
2007-10-19 12:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HipSoft
2007-10-17 21:17 <REP> d-------- C:\Documents and Settings\SANDIE BONETTI\Application Data\Pogo Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-23 20:05 --------- d-----w C:\Program Files\Yahoo!
2007-09-19 16:17 --------- d-----w C:\Program Files\Google
2007-09-19 14:05 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2007-09-19 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-09-19 13:17 --------- d-----w C:\Program Files\Fichiers communs\Apple
2006-11-12 14:27 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-07-09 03:08 472,576 ----a-w C:\Documents and Settings\SANDIE BONETTI\dxsetup.exe
2004-07-09 03:08 2,242,560 ----a-w C:\Documents and Settings\SANDIE BONETTI\dsetup32.dll
2004-07-09 02:03 62,976 ----a-w C:\Documents and Settings\SANDIE BONETTI\DSETUP.dll
2005-12-11 08:54:56 100,352 --sh--r C:\WINDOWS\system32\winPE.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2001-08-29 20:38]
"CeEPOWER"="C:\WINDOWS\System32\CePMTray.exe" [2001-09-20 13:09]
"CP888M1"="C:\PROGRA~1\EzButton\CP888M1.EXE" [2001-08-04 15:19]
"Microsoft Services"="lssrv.exe" []
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gStart"="C:\Garmin\gStart.exe" [2007-03-04 23:08]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 08:34]
"himem"="c:\windows\himem.exe" []
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Services"=lssrv.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nlpo_01"=cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
"nlpo_02"=rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
"nlpo_03"=rundll32 advpack.dll,LaunchINFSection nlite.inf,S

C:\Documents and Settings\SANDIE BONETTI\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 19:57:16]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Network Device Switch.lnk - C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe [2001-11-27 17:28:59]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=NVDESK32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= :\WINDOWS\syste

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\WANADOO\Watch.exe

R0 pciSm;pciSm;C:\WINDOWS\system32\DRIVERS\PciSmDrv.sys
R3 EPOWER;Compal E-POWER Driver;C:\WINDOWS\system32\Drivers\hkdrv.sys
S2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-05 16:30:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 17:37:49
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-16 17:38:26
.
--- E O F ---
0
Réponse 20 / 45
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

++
0