Adwer.win.32.virtumonde.bhu

Résolu

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention - 28 déc. 2007 à 10:20

Bonsoir, je vous contactes car je suis vite depasser par l'infomatique. moi c'est le batiment, lol
jai essayé plusieur anti virus finalement je suis sur avast, j'ai plusieur anti spyware, j'ai avg anti spyware ,, spybot s&d, et a-squared free 3.0 je fais regulierement des scan mes programes ne trouve rien mai aujourdh'ui, a-squared free 3.0 matrouver 128 infection virtumonde pouvez vous m'aider, je presise que je suis debutant et que je ne comprend pas l'anglais, j'ai asser de mal avec le français lol, je cole le raport si vous avez un peus de temps pour moi sa serais sympa merci Version - a-squared Free 3.0
Dernière mise à jour: 2007-12-12 13:21:02

Réglages Scan:

Objets: C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-12-14 18:37:55

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP108\A0029574.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP110\A0033080.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034151.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034152.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034153.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034167.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035167.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035168.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035206.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035207.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035208.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035209.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035210.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035211.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035212.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035213.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035247.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035259.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036259.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036301.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036431.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036432.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036491.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036492.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036493.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036494.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036495.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036496.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036497.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036498.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036499.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036500.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036501.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036502.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036503.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036504.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036505.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036506.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036507.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036508.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036509.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036510.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036511.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036512.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036513.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036514.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036666.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036667.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036754.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036755.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036756.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036757.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036758.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036759.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036760.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036761.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036762.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037754.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037755.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037819.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039819.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039820.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039821.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040867.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040883.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040884.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040885.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040886.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041883.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041884.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041885.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041886.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045932.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045933.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045934.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0046929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0065180.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP126\A0067759.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070474.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070475.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070476.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070477.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070478.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070479.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070480.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070481.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070482.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070483.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070484.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070485.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070486.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070487.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070488.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070489.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070490.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070491.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070492.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070493.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070494.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070495.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070496.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070497.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070498.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070499.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070500.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070501.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070502.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070503.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070504.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070505.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070506.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070507.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070508.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070509.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070510.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070511.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070512.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070513.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070514.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 187618
Traces: 0
Cookies: 0
Processus: 0

Trouver

Fichiers: 129
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 2007-12-14 20:34:44
Temps du Scan: 01:56:49

Afficher la suite

A voir également:

Adwer.win.32.virtumonde.bhu
Power iso 32 bit - Télécharger - Gravure
32 bits - Guide
Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
Format factory 32 bit - Télécharger - Conversion & Codecs
Clé de produit windows 7 professionnel 32 bits gratuit - Guide

185 réponses

Réponse 161 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

HUG? voila C:\WINDOWS\F_France.gpl moved successfully.
C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP moved successfully.
File/Folder C:\WINDOWS\system32\wsbbvxfp.ini not found.
C:\Documents and Settings\Administrateur\Application Data\Adssite Advanced Toolbar moved successfully.

Created on 12/21/2007 10:59:16

Réponse 162 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

et voila hijacktis. Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:13, on 21/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 163 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

le pc tourne mieu, tu ne vois plus rien dans les deux raport ?

Réponse 164 / 185

Utilisateur anonyme

bonjour curagio bonjour le sioux et bonjour jfkpresident vous allez bien ? ;)

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

bonjour carrosier13 oui tres bien je te remercie

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 165 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir Curagio

Les rapports me semblent enfin clean ;) si ton PC fonctionne bien , on devrait se diriger peu a peu vers la conclusion, mais tout d'abord , on va faire un scan en ligne de vérification :

1) Tout d'abord, on va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grace a ToolsCleaner de A.Roshtein

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur quitter , pour que le rapport puisse se créer.

· Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.(Il se trouve a la racine du disque C:\TCleaner.txt)

2) Scan en ligne chez Bitdefender

* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

3) Rapports :

J'attends donc le rapport de Toolcleaner situé ici C:\TCleaner.txt et le rapport de Bitdefender On line

@ suivre car il restera des conseils de sécurité a appliquer

Réponse 166 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

bonjour Le sioux, tu es de la nuit toi, lol -->- Recherche:

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 167 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonjour

Yes, je suis un nocturne ;)

Toolcleaner n'a pas supprimé ce que j'attendais;

Lance OTMoveIt et clique sur le bouton CLEANUP
(ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)

Puis dans le popup "Cleanup list download successful. Begin cleanup process ?, accepte par Yes.

Un redémarrage du PC sera nécessaire.

--> Regarde dans ta poubelle un rapport s'y trouve poste moi le puisvide ta poubelle.

@ +

Réponse 168 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Dec 22, 2007 - 13:58:43

Voie d'analyse: A:\;C:\;D:\;

Statistiques

Temps
01:09:34

Fichiers
239123

Directoires
4492

Secteurs de boot
2

Archives
785

Paquets programmes
5964

Résultats

Virus identifiés
1

Fichiers infectés
24

Fichiers suspects
2

Avertissements
0

Désinfectés
0

Fichiers effacés
25

Info sur les moteurs

Définition virus
883927

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\Base 01 4.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\Base 01 4.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\Base 01 4.exe
Supprimé

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\DartLiesJunkDate.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\DartLiesJunkDate.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\DartLiesJunkDate.exe
Supprimé

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\setup for rect.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\setup for rect.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\setup for rect.exe
Supprimé

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\vtahgrix.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\vtahgrix.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Application Data\pollloudpop\vtahgrix.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\bis9.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\Administrateur\Local Settings\Temp\bis9.exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\bis9.exe
Supprimé

C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe
Echec de la suppression

C:\Program Files\Circle Developement\Uninstall.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Program Files\Circle Developement\Uninstall.exe
Echec de la désinfection

C:\Program Files\Circle Developement\Uninstall.exe
Supprimé

C:\Program Files\Softwin\BitDefender Free Edition\Suspect\services.exe
Suspecté de: BehavesLike:Win32.Malware

C:\Program Files\Softwin\BitDefender Free Edition\Suspect\services.exe
Echec de la désinfection

C:\Program Files\Softwin\BitDefender Free Edition\Suspect\services.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019028.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019028.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019028.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019044.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019044.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019044.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019252.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019252.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019252.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019253.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019253.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019253.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019254.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019254.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019254.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019255.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019255.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019255.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019259.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019259.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019259.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019266.exe
Suspecté de: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019266.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP10\A0019266.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP4\A0014840.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP4\A0014840.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP4\A0014840.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014860.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014860.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014860.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014868.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014868.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP5\A0014868.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014916.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014916.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014916.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014924.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014924.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP6\A0014924.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0015924.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0015924.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0015924.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0016924.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0016924.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP7\A0016924.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0017924.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0017924.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0017924.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0018924.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0018924.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0018924.exe
Supprimé

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0019004.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0019004.exe
Echec de la désinfection

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP8\A0019004.exe
Supprimé

voila je fais la suite

Réponse 169 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

depuis bitdefender j'ai des pub intempestive sa a raport avec les activX?

Réponse 170 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

C est bizarre ... ? on va vérifier un truc ;)

Navilog d'Il Mafioso option1

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@ +

Réponse 171 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

Search Navipromo version 3.3.8 commencé le 22/12/2007 à 14:25:34,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 22/12/2007 à 14:30:32,00 ***
VOILA CHEF

Réponse 172 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

J4AI ENCOR EU UNE PAGE CETTE x ELLE ETAI BLANCHE AVEC CETTE ADRESSE http://img.tradedoubler.com/images/inv.gif

Réponse 173 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Bizarre ...

1) Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"

Supprime également le dossier C:\Program Files\Navilog1

2) HijackThis

Télécharge hijackthis sur ton bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis

@ ce soir.

Réponse 174 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

voila navilog suprimer, et hijacktis telecharger il faudra attendre pour le lancer car j'ai limewire qui telecharge

Réponse 175 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

re je resoit des pub meme sur cette page? sa decone sec . voila le raport Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:51, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BIND SUPPORT SEEK FIRST] C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [audio dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\POLLLO~1\setup for rect.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 176 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir Curagio

Un nouvelle ligne responsable de tes pubs est apparues dans ton nouveau rapport HijackThis :

O4 - HKLM\..\Run: [BIND SUPPORT SEEK FIRST] C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe

C'est une trace typique d'infection LOP, on va t'en débarrasser, mais il me faut tout d'abord un autre rapport pour "cerner" l'infection :

Télécharge lopxpMH2 de Lazzzy

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH (.bat)

Poste le contenu du rapport qui va s'ouvrir.

@ +

Réponse 177 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

bonsoir le sioux, je vien de voir tes dernieres explications, j'esper que j'ai bien fai sa, Rapport lopxpMH2 version 2.0 fait à 16:04:00,46 le 23/12/2007
C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\Documents and Settings\Administrateur\Application Data

09/04/2007 22:18 <REP> .
09/04/2007 22:18 <REP> ..
27/09/2007 18:04 <REP> 7Wonders
13/04/2007 13:52 <REP> Adobe
21/12/2007 21:35 <REP> Ahead
12/09/2007 23:04 <REP> Alawar
10/12/2007 09:49 <REP> AVG7
21/12/2007 19:02 <REP> CasaPortale.de
13/05/2007 13:09 <REP> dvdcss
03/12/2007 19:12 <REP> Google
04/12/2007 22:51 <REP> Grisoft
13/12/2007 16:41 <REP> gtk-2.0
13/04/2007 23:02 <REP> Help
09/04/2007 22:18 <REP> Identities
16/09/2007 14:10 <REP> iWin
17/11/2007 13:15 <REP> LimeWire
16/11/2007 18:03 <REP> Macromedia
09/04/2007 22:18 <REP> Microsoft
12/04/2007 17:35 <REP> Mozilla
17/11/2007 13:53 <REP> OpenOffice.org2
21/12/2007 18:18 <REP> Opera
03/12/2007 19:06 <REP> PC Tools
04/12/2007 21:58 <REP> PCToolsFirewallPlus
12/04/2007 18:38 <REP> pollloudpop
19/11/2007 12:48 <REP> Sun
13/05/2007 13:08 <REP> vlc
06/12/2007 22:32 <REP> Weflirt
09/04/2007 22:18 62 desktop.ini
07/09/2007 16:55 5 190 froggy_scorebox
07/09/2007 16:55 1 599 pl_accounts.pl_acc
07/09/2007 16:55 556 Troll.options
4 fichier(s) 7 407 octets
27 Rép(s) 17 817 640 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

09/04/2007 22:18 <REP> .
09/04/2007 22:18 <REP> ..
25/09/2007 18:22 <REP> 7Wonders2
25/11/2007 14:05 <REP> Adobe
21/12/2007 21:40 <REP> Ahead
12/04/2007 18:07 <REP> Downloaded Installations
03/12/2007 19:12 <REP> Google
13/04/2007 23:02 <REP> Help
20/11/2007 16:23 <REP> Identities
09/04/2007 22:18 <REP> Microsoft
12/04/2007 17:35 <REP> Mozilla
24/05/2007 19:48 79 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/04/2007 18:11 14 304 GDIPFONTCACHEV1.DAT
09/04/2007 22:34 6 974 264 IconCache.db
3 fichier(s) 7 067 928 octets
11 Rép(s) 17 817 640 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\Documents and Settings\All Users\Application Data

09/04/2007 23:55 <REP> .
09/04/2007 23:55 <REP> ..
25/11/2007 13:50 <REP> Adobe
10/12/2007 09:48 <REP> avg7
18/12/2007 12:43 <REP> Avira
21/12/2007 14:14 <REP> dumb pure bind support
25/11/2007 13:54 <REP> FLEXnet
03/12/2007 19:06 <REP> Google
04/12/2007 22:51 <REP> Grisoft
25/11/2007 18:44 <REP> Lavasoft
21/12/2007 21:47 <REP> LightScribe
10/12/2007 22:19 <REP> MailFrontier
12/04/2007 18:25 <REP> Messenger Plus!
09/04/2007 23:55 <REP> Microsoft
29/11/2007 21:48 <REP> MumboJumbo
21/12/2007 21:31 <REP> Nero
12/04/2007 18:11 <REP> PC Drivers Headquarters
08/09/2007 15:33 <REP> Sandlot Games
09/12/2007 21:14 <REP> Spybot - Search & Destroy
25/11/2007 14:29 <REP> TEMP
14/12/2007 16:53 <REP> Windows Genuine Advantage
05/12/2007 12:55 3 120 118300.34
18/12/2007 12:44 305 addr_file.html
09/04/2007 23:56 62 desktop.ini
3 fichier(s) 3 487 octets
21 Rép(s) 17 817 636 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\Documents and Settings\Default User\Application Data

09/04/2007 23:55 <REP> .
09/04/2007 23:55 <REP> ..
09/04/2007 23:55 <REP> Microsoft
09/04/2007 23:56 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 17 817 636 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/04/2007 23:56 <REP> .
09/04/2007 23:56 <REP> ..
09/04/2007 22:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 817 636 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\Documents and Settings\LocalService\Application Data

09/04/2007 22:18 <REP> .
09/04/2007 22:18 <REP> ..
10/12/2007 09:49 <REP> AVG7
09/04/2007 22:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 17 817 636 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/04/2007 22:18 <REP> .
09/04/2007 22:18 <REP> ..
09/04/2007 22:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 817 636 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\Documents and Settings\NetworkService\Application Data

09/04/2007 22:18 <REP> .
09/04/2007 22:18 <REP> ..
09/04/2007 22:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 817 636 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/04/2007 22:18 <REP> .
09/04/2007 22:18 <REP> ..
09/04/2007 22:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 817 636 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/04/2007 22:17 <REP> .
09/04/2007 22:17 <REP> ..
09/04/2007 22:17 <REP> Microsoft
09/04/2007 22:17 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 17 817 636 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/04/2007 22:17 <REP> .
09/04/2007 22:17 <REP> ..
09/04/2007 22:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 817 636 864 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AD1D0DAE91328276.job
”n?Ø‚ÊH«Ï˜ÂLÕ°F ä <
s "ˆ!× . 5 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ p o l l l o ~ 1 \ B a s e 0 1 4 . e x e A d m i n i s t r a t e u r € 0 Ì <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C445-DD89

Répertoire de C:\Program Files

22/12/2007 21:37 <REP> .
22/12/2007 21:37 <REP> ..
12/09/2007 22:16 <REP> Action Ball Deluxe
06/09/2007 16:49 <REP> Adventure Inlay
12/12/2007 12:44 <REP> AnmSMP
22/08/2007 16:10 <REP> Aqua Pearls
12/09/2007 22:17 <REP> Aquatic of Sherwood
22/08/2007 12:24 <REP> Arctic Quest
07/09/2007 20:19 <REP> Around The World
17/12/2007 21:22 <REP> a-squared Free
11/12/2007 20:56 <REP> Atlantis Quest
18/12/2007 12:43 <REP> Avira
07/09/2007 16:14 <REP> Bejeweled 2 Deluxe
07/09/2007 16:48 <REP> Best Gift
29/11/2007 20:15 <REP> Bunny Bounce Deluxe
14/12/2007 17:04 <REP> CCleaner
22/12/2007 12:58 <REP> Circle Developement
12/12/2007 19:57 <REP> denouvel
11/12/2007 22:33 <REP> Elf Bowling The Last Insult
23/12/2007 15:27 <REP> eMule
06/12/2007 10:34 <REP> Enigma Software Group
21/12/2007 21:36 <REP> Fichiers communs
13/12/2007 16:36 <REP> GIMP-2.0
03/12/2007 19:06 <REP> Google
15/12/2007 21:34 <REP> Grisoft
07/09/2007 16:12 <REP> Hamsterball
29/11/2007 21:28 <REP> Holiday Gift
30/11/2007 11:46 <REP> Incrediball - The Seven Sapphires
12/04/2007 17:14 <REP> Intel
12/12/2007 15:42 <REP> Internet Explorer
17/12/2007 15:52 <REP> Java
13/04/2007 13:47 <REP> Kodak
10/12/2007 12:25 <REP> Lavasoft
18/09/2007 15:51 <REP> Magic Ball 2 New Worlds
18/12/2007 14:55 <REP> Mahjong Holidays 2005
25/11/2007 15:20 <REP> Maxis
20/06/2007 10:03 <REP> Megaware
21/12/2007 14:13 <REP> Messenger Plus! Live
13/04/2007 12:51 <REP> Micro Application
09/04/2007 22:05 <REP> microsoft frontpage
29/11/2007 20:15 <REP> Mirror Magic
09/04/2007 22:05 <REP> movie maker
22/12/2007 21:33 <REP> Mozilla Firefox
09/04/2007 22:05 <REP> msn gaming zone
21/12/2007 14:13 <REP> MSN Messenger
21/12/2007 21:31 <REP> Nero
09/04/2007 22:02 <REP> NetMeeting
17/11/2007 13:52 <REP> OpenOffice.org 2.3
10/12/2007 23:32 <REP> Outlook Express
11/12/2007 22:13 <REP> PhotoFiltre Studio
21/12/2007 14:13 <REP> pollloudpop
12/04/2007 18:22 <REP> Real
22/08/2007 12:12 <REP> ReflexiveArcade
08/09/2007 15:23 <REP> Rotate Mania Deluxe
09/04/2007 22:02 <REP> Services en ligne
07/09/2007 16:26 <REP> Sky Bubbles Deluxe
10/12/2007 12:09 <REP> Softwin
15/09/2007 20:46 <REP> Spin & Play
09/12/2007 21:14 <REP> Spybot - Search & Destroy
25/10/2007 16:01 <REP> Strike Ball 2
09/12/2007 20:57 <REP> Sunbelt Software
22/12/2007 21:43 <REP> Trend Micro
13/05/2007 13:07 <REP> VideoLAN
21/12/2007 14:13 <REP> Windows Live
03/12/2007 15:43 <REP> Windows Live Safety Center
10/12/2007 23:32 <REP> Windows Media Player
09/04/2007 22:00 <REP> Windows NT
09/04/2007 22:23 <REP> WinRAR
09/04/2007 22:05 <REP> xerox
24/10/2007 15:49 <REP> Yumsters
10/12/2007 22:16 <REP> Zone Labs
0 fichier(s) 0 octets
71 Rép(s) 17 817 632 768 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes
pageperso.aol.fr REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8I64UQAS.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BIND SUPPORT SEEK FIRST REG_SZ C:\Documents and Settings\All Users\Application Data\dumb pure bind support\file locks.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
audio dale REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\POLLLO~1\setup for rect.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
J'attend la suite, merci

Réponse 178 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir Curagio

C'est bien Lop et c'est avec l'installation de Messenger Plus! Live le 21/12/2007 14:13 que tu t'es coltiner cela ... aurais tu accepter le sponsor a l'installation ?

Je te prepare une manip sous peu

,@ toute

Réponse 179 / 185

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge Ccleaner

https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

2) Création Lop.vbs

Cree un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)

MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\audio dale"
WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BIND SUPPORT SEEK FIRST"
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\AD1D0DAE91328276.job")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\dumb pure bind support")
objFSO.DeleteFolder("C:\Documents and Settings\Administrateur\Application Data\pollloudpop")

Assure toi que le retour automatique à la ligne n'est pas activé

Puis "fichier"/"enregistrer sous" :
dans : ton bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

3) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

4) Lop.vbs

Double clique sur Lop.vbs :

Un message apparait : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"

Valide par ok

Recommence une seconde fois, le meme message reapparait, confirme a nouveau par ok.

Si une de tes protections réagit, autorise les changements.

5) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

6) Rapport HijackThis

Redémarre en mode normal et poste un nouvel HijackThis.

Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.

@ suivre.

Réponse 180 / 185

curagio Messages postés 400 Date d'inscription Statut Membre Dernière intervention 9

bonjour a tous j'espere que vous avez passez un bon reveillons, voila le raport hijackttis, la manipe sa a ete comme sur des roulettes, pour le fonctionement du pc sa a laire d'aller, on vera avec le temps, lol . Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:35, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Discussions similaires

Voxbone ? qui est-ce ?

svp 32Gb est il egal a 32Go??

Problème de décodeur TV Bouygues Telecom

32 GO, est-ce suffisant ?

Votre réponse

Discussions similaires