Sujet Précédent Sujet Suivant

Gros problème d'infection

malibou -  
 Utilisateur anonyme -
Bonjour à tous,

j'ai également un problème de virus notamment "dabjjq". Je ne peux plus consulter Outlook no certains sites.

J'ai fai un scan avast et trendmicro mais sans résultat. Je vous joins mon rapport navilog, ne sachant pas l'utiliser je souhaiterai une aide extérieure. Meri beaucoup d'avance:

Search Navipromo version 2.0.2 commencé le 03/01/2008 à 13:59:29,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Michel\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 01/03/08 at 13:59:31.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 01/03/08 at 13:59:31 (return code = 3).

*** Recherche fichiers ***

C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1957994488-963894560-682003330-1003\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 03/01/2008 à 14:00:13,50 ***

En attendant vos réponses, merci d'avance.

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
Salut,

> Lance navilog1 :
- Choisi l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer sur ton C:\ qui sera en option 2
Note: le bureau disparaît.

>Télécharge HiJackThis
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

A+
0
Réponse 2 / 15
malibou
 
Salut,

Je t'envoie les 2 rapports et merci de m'avoir répondu. J'ai souvent des spams qui ressemblent à des messages windows me disant que mon pc est infecté et me proposant désinfection ou remèdes divers. Mon père a pu cliquer dessus moi jamais (au cas où ça peut aider).

Rapport Navi(2):

Clean Navipromo version 2.0.2 commencé le 04/01/2008 à 14:42:55,51

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Michel\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Michel\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 04/01/2008 à 14:46:11,78 ***

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:42, on 04/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [dabjjq] c:\documents and settings\michel\local settings\application data\dabjjq.exe dabjjq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Réponse 3 / 15
Utilisateur anonyme
 
Salut,
Ok, Navilog1 a bien bossé...
Je vois que tu es encore au sp1, il faudra passé au SP2 pour être bien protégé...mais on vera ça après la désinffection.

> Télécharge SDFix sur ton bureau

>Ouvre le dossier SDFix qui à été créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

>Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php : et télécharge SmitfraudFix.exe.
-Regarde le tuto
-Exécute le en choisissant l’option 1, il va générer un rapport, puis Copie/colle le sur le forum stp.

Avec un nouveau rapport HiJack stp

Bon il te faut un parefeu :
je te conseille : ZA mais Kerio est très bien si tu veux.

> Télécharge Zone Alarme, en cas de problème

> Installe le nouveau pare-feu, puis désactive le pare-feu windows.

> Oublie pas de me poster les 3 rapports stp,

et décris moi comment va le PC...

0
Réponse 4 / 15
malibou
 
Salut,
excuse moi mais je ne sais pas quelle option enclencher sur sdfix car il n'y a pas de Y. Il me demande de choisir entre A, B, C, D, U, 1, 2, 3.

En tout cas merci de t'occuper de moi, tu es spécialiste ? A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
 
Ok, oui je suis allé trop vite...désolé...

Pour la manip SDFix, fais celle-ci :

> Télécharge SDFix sur ton bureau
>Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix).

> Démarre en mode sans échec (impératif): (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

tu es spécialiste, nan pouquoi ? Tu doutes...Moi c'est DllD...:)

Suis bien l'ordre chronologique des procédures stp
0
Réponse 6 / 15
malibou
 
Salut DllD,

J'ai fais tout ce que tu as demandé, je te poste les rapports je te dirai ensuite comment va le pc.

Rapport SDFIX:

SDFix: Version 1.123

Run by Michel on 04/01/2008 at 19:00

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 19:35:36
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,..
"khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,..
"khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:35f601c2
"s1"=dword:560f3305
"s2"=dword:781e339b
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,..
"khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:64,89,68,5e,e4,93,84,8e,dd,c2,55,3f,bc,54,88,9b,54,e1,92,e0,d9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,63,cf,d1,11,78,c4,b9,55,8f,b6,b1,1c,95,18,0e,9b,c5,..
"khjeh"=hex:ea,e3,af,43,da,58,52,4d,76,46,17,96,4b,d6,a7,8a,40,25,9d,78,3f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a6,a3,cb,3c,c0,f2,d7,f8,09,f2,09,2d,02,2b,dd,e9,31,87,86,cd,03,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 575

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Lexmark 2500 Series\\app4r.exe"="C:\\Program Files\\Lexmark 2500 Series\\App4R.exe:*:Enabled:Lexmark Imaging Studio"

Remaining Files:
---------------

Files with Hidden Attributes:

Sun 22 Jul 2007 237,568 A.SH. --- "C:\Documents and Settings\Michel\Bureau\100MD411\SIV4B.tmp"
Sat 28 Jul 2007 147,456 A.SH. --- "C:\Documents and Settings\Michel\Bureau\100MD411\SIV7.tmp"
Sun 7 Oct 2007 802,304 ...H. --- "C:\Documents and Settings\Michel\Application Data\Microsoft\Word\~WRL2858.tmp"

Finished!

Rapport Smitfraudix:

SmitFraudFix v2.274

Rapport fait à 19:57:59,84, 04/01/2008
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\documents and settings\michel\local settings\application data\dabjjq.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michel\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{892EFCD9-84EE-4146-AC1C-8B95A4135F2D}: DhcpNameServer=192.168.0.10
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Nouveau Hijackthis :

SmitFraudFix v2.274

Rapport fait à 19:57:59,84, 04/01/2008
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\documents and settings\michel\local settings\application data\dabjjq.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michel\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{892EFCD9-84EE-4146-AC1C-8B95A4135F2D}: DhcpNameServer=192.168.0.10
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87601908-9E28-4D40-A3D1-5043F2F8D5A2}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voilà merci beaucoup. Je sors je verrai demain si tu m'as répondu et je ferai la suite au cas où. En tout cas merci beaucoup de m'aider c'est très sympa et je serai content de le faire avec ton aide.

Bonne soirée, a++.
0
Réponse 7 / 15
Utilisateur anonyme
 
Re,
tu m'as posté deux fois un rapport smitFraudFix, il faut un hijack...

A+
0
Réponse 8 / 15
malibou
 
salut dsl,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:41, on 04/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 9 / 15
Utilisateur anonyme
 
Ok,
commence dès maintenant à télécharger les sp2 car c'est long :
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

Je regarde..

Bonne soirée..
0
Réponse 10 / 15
malibou
 
Bonjour DllD,

Je voulais savoir si installer le sp2 peux poser des problèmes ? Est-ce que je peux l'installer quand le virus est encore là ?

Merci beaucoup, bonne journée, A+.
0
Réponse 11 / 15
Utilisateur anonyme
 
Salut,
je préfèrerai qu'on désinfecte avant :
> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)

Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"

> Télécharge et installe sur ton PC AVG anti-spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner, si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
- Fais un copier/coller du rapport dans ton prochain poste.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.

> Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Ensuite :
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\WINDOWS\System32\lxddcoms.exe

et poste moi le resultat par copier/coller stp.

Bon courage...
0
Réponse 12 / 15
malibou
 
Salut Dlld, je reviens à l'assaut des virus après une petite coupure, désolé j'avais des partiels à réviser...

J'ai analysé avec AVG et Ccleaner et je suis passé sur Virustotal.

Rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:31:29 12/01/2008

+ Résultat de l'analyse:

:mozilla.522:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.523:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.524:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.525:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.299:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.300:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.301:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.308:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.309:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.310:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.311:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.312:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.613:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.716:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.717:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.942:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.433:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.434:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.435:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.436:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.437:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.438:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.439:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.291:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.292:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.74:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.75:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.76:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.77:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.78:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.185:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.376:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.159:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.718:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.356:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.357:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.574:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.575:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.576:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.577:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.578:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.579:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.363:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.370:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.682:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.694:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.701:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.702:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.706:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.885:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.891:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.60:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.82:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.83:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.85:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.584:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.585:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.695:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.283:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.521:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.174:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.175:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.176:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.490:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.491:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.492:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.493:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.494:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.495:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.496:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.633:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.634:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.165:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.166:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.167:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.168:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.401:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.402:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.403:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.404:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.405:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.406:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.407:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.408:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.409:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.410:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.33:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.39:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.15:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.118:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.119:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.120:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.503:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.516:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.342:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.343:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.344:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.345:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Michel\Cookies\michel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.350:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.351:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.352:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.353:C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:46, on 12/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 15
Utilisateur anonyme
 
Salut Malibou,

AVG a bien bossé....Ton PC est propre...

C:\WINDOWS\system32\lsass.exe , est composant de windows, à ne pas retirer !
info : https://www.processlibrary.com/fr/directory/a/1/

Pour finir :
> Fais un scan en ligne avec Kaspersky,
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

> Télécharge ToolsCleaner sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).

A+
0
Réponse 14 / 15
malibou
 
Salut Dlld,

Désolé d'avoir pris tellement de temps pour répondre et pour effectuer les opérations que tu m'as demandé mais j'ai beaucoup de travail pour les cours.

Voilà le rapport kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 19, 2008 3:56:36 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/01/2008
Enregistrements dans la base antivirus Kaspersky : 489452
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 60171
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:27:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\.housecall6.6\Quarantine\70a93cfe-5e8c1bbc.bac_a02644 Infecté : Exploit.Java.Gimsh.a ignoré
C:\Documents and Settings\Michel\.housecall6.6\Quarantine\i.bac_a02644 Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\icvtagch.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Temp\hsperfdata_Michel\2984 L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\L0000084.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michel\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D2AF11A9-AC69-4BFF-AD13-C3ECB0155A17}\RP581\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ARBOGAST-NLRPW9.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\NetLimit.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd9437.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_14c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT00463.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT00466.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

et le rapport effectué par toolscleaner:

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Michel\Bureau\Virus(s)\SdFix.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\Virus(s)\HijackThis.lnk: trouvé !
C:\Documents and Settings\Michel\Bureau\Virus(s)\Navilog1.lnk: trouvé !
C:\Documents and Settings\Michel\Bureau\Virus(s)\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\Virus(s)\SmitFraudfix: trouvé !
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Michel\Bureau\Virus(s)\SdFix.exe: supprimé !
C:\Documents and Settings\Michel\Bureau\Virus(s)\HijackThis.lnk: supprimé !
C:\Documents and Settings\Michel\Bureau\Virus(s)\Navilog1.lnk: supprimé !
C:\Documents and Settings\Michel\Bureau\Virus(s)\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Michel\Bureau\Virus(s)\SmitFraudfix: supprimé !
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !

Je voulais encore te demander si je devais (ou si j'aurais déjà dû) installer le sp2 ... ?
Peut-être que je prends les devants avec cette question mais je me demandais.

Merci beaucoup pour ce que tu fais. A+ :)
0
Réponse 15 / 15
Utilisateur anonyme
 
Salut,

oui installe le SP2 (obligatoire) : https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

et passe à IE7 : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

A+
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Infection Bloom ?
ccm81 -
fabul -

8 réponses