Sujet Précédent Sujet Suivant

Bitdefender,PC infecté ms comment faire ?

chou² -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

je viens de faire une analyse en ligne via le site bitdefender qui m'indique que mon PC est infecté et qu'il n'a pas pu tout traiter, comment faire ?

voici le rapport, merci d'avance

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Dec 30, 2007 - 21:02:44

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
01:10:17

Fichiers
81547

Directoires
3637

Secteurs de boot
4

Archives
929

Paquets programmes
7047

Résultats

Virus identifiés
2

Fichiers infectés
30

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
29

Info sur les moteurs

Définition virus
884778

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\2 team frag settings\drive each.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\All Users\Application Data\2 team frag settings\drive each.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\2 team frag settings\drive each.exe
Echec de la suppression

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\cvlkhphx.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\cvlkhphx.exe
Echec de la désinfection

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\cvlkhphx.exe
Supprimé

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\Default Dupe Dvd.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\Default Dupe Dvd.exe
Echec de la désinfection

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\Default Dupe Dvd.exe
Supprimé

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\FOR MEAL.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\FOR MEAL.exe
Echec de la désinfection

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\FOR MEAL.exe
Supprimé

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\Seek blue axis support.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\Seek blue axis support.exe
Echec de la désinfection

C:\Documents and Settings\pauline\Application Data\CdromMapiActive\Seek blue axis support.exe
Supprimé

C:\Documents and Settings\pauline\Local Settings\Temp\bis2C.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\pauline\Local Settings\Temp\bis2C.exe
Echec de la désinfection

C:\Documents and Settings\pauline\Local Settings\Temp\bis2C.exe
Supprimé

C:\Program Files\Circle Developement\Uninstall.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Program Files\Circle Developement\Uninstall.exe
Echec de la désinfection

C:\Program Files\Circle Developement\Uninstall.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0006968.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0006968.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0006968.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0006981.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0006981.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0006981.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0006996.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0006996.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0006996.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0007019.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0007019.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP20\A0007019.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP21\A0007042.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP21\A0007042.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP21\A0007042.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP22\A0007046.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP22\A0007046.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP22\A0007046.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007075.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007075.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007075.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007077.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007077.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007077.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007078.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007078.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007078.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007079.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007079.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007079.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007080.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007080.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007080.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007164.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007164.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007164.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007165.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007165.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007165.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007218.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007218.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP23\A0007218.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP24\A0007230.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP24\A0007230.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP24\A0007230.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007250.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007250.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007250.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007257.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007257.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007257.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007258.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007258.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007258.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007259.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007259.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007259.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007260.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007260.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007260.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007261.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007261.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007261.exe
Supprimé

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007262.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007262.exe
Echec de la désinfection

C:\System Volume Information\_restore{10CFB639-3C8F-4B86-8C62-F88347FD32AC}\RP25\A0007262.exe
Supprimé

D:\LOGICIELS\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinACE_Archiver_v2[1].20_by_Core.zip=>CR-WA22K.EXE
Infecté par: Packer.FSG.A

D:\LOGICIELS\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinACE_Archiver_v2[1].20_by_Core.zip=>CR-WA22K.EXE
Echec de la désinfection

D:\LOGICIELS\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinACE_Archiver_v2[1].20_by_Core.zip=>CR-WA22K.EXE
Supprimé

D:\LOGICIELS\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinACE_Archiver_v2[1].20_by_Core.zip
Mis à jour
A voir également:

13 réponses

Réponse 1 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

déjà si tu n'avais pas des logiciels téléchargés, je pense que tu n'auras pas d'infection...C'est une première constatation,
ensuite

IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. merci

* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------
0
Réponse 2 / 13
chou²
 
merci, le rapport hijackthis est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:02, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\pauline\Bureau\CQRITE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: ::1 localhost
O1 - Hosts: 66.249.93.99 www.google.fr
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Frag Settings Draw Download] C:\Documents and Settings\All Users\Application Data\2 team frag settings\drive each.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Mess Sign] C:\DOCUME~1\pauline\APPLIC~1\CDROMM~1\FOR MEAL.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA23D04C-71AC-4091-AACC-DBFCA8464EAD}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 3 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

infection : LOP
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 4 / 13
chou²
 
merci pour votre aide,

le rapport :

Rapport lopxpMH2 version 2.0 fait à 22:54:22,30 le 30/12/2007
C:\Documents and Settings\pauline\Bureau\CQRITE\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\All Users\Application Data

02/12/2007 10:47 <REP> .
02/12/2007 10:47 <REP> ..
23/12/2007 15:11 <REP> 2 team frag settings
02/12/2007 19:08 <REP> Adobe
02/12/2007 18:57 <REP> Macrovision
23/12/2007 16:37 <REP> Messenger Plus!
02/12/2007 10:47 <REP> Microsoft
02/12/2007 10:23 <REP> Windows Genuine Advantage
02/12/2007 10:26 <REP> WindowsLiveInstaller
02/12/2007 10:26 <REP> WLInstaller
02/12/2007 10:48 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 9 756 397 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\Default User\Application Data

02/12/2007 10:47 <REP> .
02/12/2007 10:47 <REP> ..
02/12/2007 10:47 <REP> Microsoft
02/12/2007 10:48 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 756 397 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/12/2007 10:48 <REP> .
02/12/2007 10:48 <REP> ..
02/12/2007 10:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 756 397 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/12/2007 10:34 <REP> .
02/12/2007 10:34 <REP> ..
02/12/2007 10:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 756 397 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/12/2007 10:34 <REP> .
02/12/2007 10:34 <REP> ..
02/12/2007 10:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 756 397 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\léa\Application Data

21/12/2007 21:16 <REP> .
21/12/2007 21:16 <REP> ..
21/12/2007 21:17 <REP> Identities
21/12/2007 21:16 <REP> Microsoft
21/12/2007 21:17 <REP> Styler
21/12/2007 21:16 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 9 756 397 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\léa\Local Settings\Application Data

21/12/2007 21:16 <REP> .
21/12/2007 21:16 <REP> ..
21/12/2007 21:16 <REP> Microsoft
21/12/2007 21:18 305 808 GDIPFONTCACHEV1.DAT
21/12/2007 21:19 2 703 908 IconCache.db
2 fichier(s) 3 009 716 octets
3 Rép(s) 9 756 397 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\michel\Application Data

21/12/2007 19:34 <REP> .
21/12/2007 19:34 <REP> ..
21/12/2007 19:54 <REP> Adobe
28/12/2007 18:13 <REP> CdromMapiActive
21/12/2007 19:35 <REP> Identities
28/12/2007 18:19 <REP> Macromedia
21/12/2007 19:34 <REP> Microsoft
21/12/2007 19:36 <REP> Styler
21/12/2007 19:44 <REP> Xentient
21/12/2007 19:34 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 9 756 393 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data

21/12/2007 19:34 <REP> .
21/12/2007 19:34 <REP> ..
28/12/2007 18:10 <REP> Identities
21/12/2007 19:34 <REP> Microsoft
21/12/2007 19:36 305 808 GDIPFONTCACHEV1.DAT
21/12/2007 22:04 2 705 302 IconCache.db
2 fichier(s) 3 011 110 octets
4 Rép(s) 9 756 393 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/12/2007 10:33 <REP> .
02/12/2007 10:33 <REP> ..
02/12/2007 10:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 756 393 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/12/2007 10:33 <REP> .
02/12/2007 10:33 <REP> ..
02/12/2007 10:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 756 393 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\pauline\Application Data

02/12/2007 10:38 <REP> .
02/12/2007 10:38 <REP> ..
02/12/2007 19:07 <REP> Adobe
23/12/2007 15:10 <REP> CdromMapiActive
02/12/2007 10:48 <REP> Identities
02/12/2007 12:21 <REP> ma-config.com
02/12/2007 18:34 <REP> Macromedia
02/12/2007 10:38 <REP> Microsoft
25/12/2007 21:21 <REP> SecuROM
28/12/2007 21:26 <REP> Spyware Terminator
02/12/2007 10:48 <REP> Styler
02/12/2007 19:13 <REP> vlc
02/12/2007 18:48 <REP> Xentient
02/12/2007 10:38 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 9 756 393 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data

02/12/2007 10:38 <REP> .
02/12/2007 10:38 <REP> ..
02/12/2007 11:46 <REP> Axialis
17/12/2007 17:09 <REP> Help
02/12/2007 10:38 <REP> Microsoft
17/12/2007 18:58 <REP> Microsoft Games
02/12/2007 10:48 305 808 GDIPFONTCACHEV1.DAT
02/12/2007 10:50 3 235 248 IconCache.db
2 fichier(s) 3 541 056 octets
6 Rép(s) 9 756 393 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/12/2007 10:31 <REP> .
02/12/2007 10:31 <REP> ..
02/12/2007 10:31 <REP> Microsoft
02/12/2007 10:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 756 393 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/12/2007 10:31 <REP> .
02/12/2007 10:31 <REP> ..
02/12/2007 10:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 756 389 376 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A6A6CE28912D400C.job
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
le rapport n'es tpas complet, recommence stp
0
Réponse 6 / 13
chou²
 
Rapport lopxpMH2 version 2.0 fait à 23:37:14,74 le 30/12/2007
C:\Documents and Settings\pauline\Bureau\CQRITE\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\All Users\Application Data

02/12/2007 10:47 <REP> .
02/12/2007 10:47 <REP> ..
23/12/2007 15:11 <REP> 2 team frag settings
02/12/2007 19:08 <REP> Adobe
02/12/2007 18:57 <REP> Macrovision
23/12/2007 16:37 <REP> Messenger Plus!
02/12/2007 10:47 <REP> Microsoft
02/12/2007 10:23 <REP> Windows Genuine Advantage
02/12/2007 10:26 <REP> WindowsLiveInstaller
02/12/2007 10:26 <REP> WLInstaller
02/12/2007 10:48 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 9 757 384 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\Default User\Application Data

02/12/2007 10:47 <REP> .
02/12/2007 10:47 <REP> ..
02/12/2007 10:47 <REP> Microsoft
02/12/2007 10:48 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 757 384 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/12/2007 10:48 <REP> .
02/12/2007 10:48 <REP> ..
02/12/2007 10:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 757 384 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/12/2007 10:34 <REP> .
02/12/2007 10:34 <REP> ..
02/12/2007 10:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 757 384 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/12/2007 10:34 <REP> .
02/12/2007 10:34 <REP> ..
02/12/2007 10:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 757 384 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\léa\Application Data

21/12/2007 21:16 <REP> .
21/12/2007 21:16 <REP> ..
21/12/2007 21:17 <REP> Identities
21/12/2007 21:16 <REP> Microsoft
21/12/2007 21:17 <REP> Styler
21/12/2007 21:16 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 9 757 384 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\léa\Local Settings\Application Data

21/12/2007 21:16 <REP> .
21/12/2007 21:16 <REP> ..
21/12/2007 21:16 <REP> Microsoft
21/12/2007 21:18 305 808 GDIPFONTCACHEV1.DAT
21/12/2007 21:19 2 703 908 IconCache.db
2 fichier(s) 3 009 716 octets
3 Rép(s) 9 757 384 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\michel\Application Data

21/12/2007 19:34 <REP> .
21/12/2007 19:34 <REP> ..
21/12/2007 19:54 <REP> Adobe
28/12/2007 18:13 <REP> CdromMapiActive
21/12/2007 19:35 <REP> Identities
28/12/2007 18:19 <REP> Macromedia
21/12/2007 19:34 <REP> Microsoft
21/12/2007 19:36 <REP> Styler
21/12/2007 19:44 <REP> Xentient
21/12/2007 19:34 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 9 757 380 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data

21/12/2007 19:34 <REP> .
21/12/2007 19:34 <REP> ..
28/12/2007 18:10 <REP> Identities
21/12/2007 19:34 <REP> Microsoft
21/12/2007 19:36 305 808 GDIPFONTCACHEV1.DAT
21/12/2007 22:04 2 705 302 IconCache.db
2 fichier(s) 3 011 110 octets
4 Rép(s) 9 757 380 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/12/2007 10:33 <REP> .
02/12/2007 10:33 <REP> ..
02/12/2007 10:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 757 380 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/12/2007 10:33 <REP> .
02/12/2007 10:33 <REP> ..
02/12/2007 10:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 757 380 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\pauline\Application Data

02/12/2007 10:38 <REP> .
02/12/2007 10:38 <REP> ..
02/12/2007 19:07 <REP> Adobe
23/12/2007 15:10 <REP> CdromMapiActive
02/12/2007 10:48 <REP> Identities
02/12/2007 12:21 <REP> ma-config.com
02/12/2007 18:34 <REP> Macromedia
02/12/2007 10:38 <REP> Microsoft
25/12/2007 21:21 <REP> SecuROM
28/12/2007 21:26 <REP> Spyware Terminator
02/12/2007 10:48 <REP> Styler
02/12/2007 19:13 <REP> vlc
02/12/2007 18:48 <REP> Xentient
02/12/2007 10:38 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 9 757 380 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data

02/12/2007 10:38 <REP> .
02/12/2007 10:38 <REP> ..
02/12/2007 11:46 <REP> Axialis
17/12/2007 17:09 <REP> Help
02/12/2007 10:38 <REP> Microsoft
17/12/2007 18:58 <REP> Microsoft Games
02/12/2007 10:48 305 808 GDIPFONTCACHEV1.DAT
02/12/2007 10:50 3 235 248 IconCache.db
2 fichier(s) 3 541 056 octets
6 Rép(s) 9 757 380 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/12/2007 10:31 <REP> .
02/12/2007 10:31 <REP> ..
02/12/2007 10:31 <REP> Microsoft
02/12/2007 10:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 757 380 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/12/2007 10:31 <REP> .
02/12/2007 10:31 <REP> ..
02/12/2007 10:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 757 376 512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A6A6CE28912D400C.job

(ici dans le rapport je ne parviens pas à copier coller une zone, d'où le rapport précédent incomplé)

C:\WINDOWS\Tasks\A8F15E309156D148.job

(ici dans le rapport je ne parviens pas à copier coller une zone, d'où le rapport précédent incomplé)

C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E882-58A3

Répertoire de C:\Program Files

28/12/2007 21:55 <REP> .
28/12/2007 21:55 <REP> ..
14/08/2007 02:33 <REP> Ad-Aware
02/12/2007 18:53 <REP> Adobe
14/12/2007 18:55 <REP> Alcohol Soft
02/12/2007 11:26 <REP> Alwil Software
03/05/2007 23:38 <REP> AusLogics Disk Defrag
28/12/2007 22:20 <REP> CdromMapiActive
02/12/2007 10:41 <REP> Cener Development
30/12/2007 20:14 <REP> Circle Developement
14/06/2006 18:46 <REP> Compare It!
02/12/2007 09:57 <REP> ComPlus Applications
28/12/2007 22:20 <REP> Crawler
25/12/2007 21:10 <REP> EA GAMES
16/07/2007 01:24 <REP> Everest
02/12/2007 18:53 <REP> Fichiers communs
14/08/2007 02:53 <REP> FoxitReader
14/06/2006 18:46 <REP> IE Privacy Keeper
14/12/2007 18:01 <REP> Internet Explorer
17/12/2007 16:39 <REP> Inventel
02/12/2007 12:21 <REP> ma-config.com
23/12/2007 15:09 <REP> Messenger Plus! Live
02/12/2007 10:28 <REP> microsoft frontpage
02/12/2007 18:31 <REP> Microsoft Office
02/12/2007 18:29 <REP> Microsoft.NET
02/12/2007 10:28 <REP> movie maker
02/12/2007 10:28 <REP> msn gaming zone
23/12/2007 15:09 <REP> MSN Messenger
02/12/2007 10:22 <REP> MSXML 4.0
02/12/2007 18:47 <REP> MSXML 6.0
02/12/2007 10:23 <REP> Nero
02/12/2007 10:28 <REP> netmeeting
18/03/2007 22:42 <REP> Occtpt
02/12/2007 09:59 <REP> Outlook Express
16/06/2007 22:48 <REP> Paint.NET
17/12/2007 17:13 <REP> Securitoo
25/07/2007 02:40 <REP> Spybot
28/12/2007 22:20 <REP> Spyware Terminator
02/12/2007 10:48 <REP> Styler
05/07/2006 03:20 <REP> TweakRAM
13/07/2007 23:36 <REP> UberIcon
02/12/2007 19:12 <REP> VideoLAN
30/12/2007 23:02 <REP> Wanadoo
12/08/2007 15:28 <REP> Windows Defender
23/12/2007 15:09 <REP> Windows Live
02/12/2007 09:56 <REP> Windows Media Connect 2
02/12/2007 10:03 <REP> Windows Media Player
02/12/2007 10:28 <REP> windows nt
02/12/2007 10:24 <REP> Windows Sidebar
20/07/2007 21:16 <REP> WinRAR
02/12/2007 18:44 <REP> WinZip
02/12/2007 10:28 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 9 757 376 512 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Frag Settings Draw Download REG_SZ C:\Documents and Settings\All Users\Application Data\2 team frag settings\drive each.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mess Sign REG_SZ C:\DOCUME~1\pauline\APPLIC~1\CDROMM~1\FOR MEAL.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 7 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok merci

je vais te préparer dans un petit moment la suite

0
Réponse 8 / 13
chou²
 
merci, et bravo pr la disponobilité encore merci
0
Réponse 9 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
voici

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante : 

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| Frag Settings Draw Download 
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| Mess Sign
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com

FolderDelete %ALLUSERSAPPDATA%\2 team frag settings 
FolderDelete %APPDATA%\CdromMapiActive 

FolderDelete %PROGRAMFILES%\CdromMapiActive 

FileDelete %WINDIR%\Tasks\A6A6CE28912D400C.job 

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* reposte également un nouveau rapport hijackthis

0
Réponse 10 / 13
pauline²
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:58, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Documents and Settings\pauline\Bureau\CQRITE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: ::1 localhost
O1 - Hosts: 66.249.93.99 www.google.fr
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Frag Settings Draw Download] C:\Documents and Settings\All Users\Application Data\2 team frag settings\drive each.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Mess Sign] C:\DOCUME~1\pauline\APPLIC~1\CDROMM~1\FOR MEAL.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA23D04C-71AC-4091-AACC-DBFCA8464EAD}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 11 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

pas du tout certaine que la manip ait été réalisée correctement, il reste encore les lignes dans le rapport

tes problèmes sont ils tjs présents ?

* lance hijackthis "do a system scan only" puis coche ces lignes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [Frag Settings Draw Download] C:\Documents and Settings\All Users\Application Data\2 team frag settings\drive each.exe
O4 - HKCU\..\Run: [Mess Sign] C:\DOCUME~1\pauline\APPLIC~1\CDROMM~1\FOR MEAL.exe

* toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED

tu feras également

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 12 / 13
chou²
 
désolé de mettre autant de temps, je suivrai vos conseils dès demain car je viens de reprendre mon PC. merci et bonne année
0
Réponse 13 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

ok, et bonne année à toi également
0