Sujet Précédent Sujet Suivant

J'ai le virus CID

Fermé
loic23 - 14 janv. 2008 à 13:47
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 21 janv. 2008 à 19:53
Bonjour,

J'ai le virus CID depuis pas mal de temps maintenant et je n'arrive pas a m'en débarrasser.

Est-ce que quelqu'un peut m'aider svp?

Merci d'avance
A voir également:

41 réponses

Précédent
Réponse 21 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 janv. 2008 à 17:26
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

concernant les jeux boonty

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans
(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty et supprime tout.
Il se peut que les jeux ne marchent plus

fermes le service Boonty Games
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
--------------------------------------------
fermes le processus Boonty (s'i tu le trouves)
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
------------------------------------

merci à Philo2100
0
Réponse 22 / 41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 janv. 2008 à 17:27
Bonjour ! :-)

Loic, poste un nouveau rapport lopxp stp

++
0
Réponse 23 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
15 janv. 2008 à 20:22
Re,

ça y est j'ai désactiver le services boonty puis j'ai supprimer les fichiers boonty

Voila le nouveau rapport lopxp:

Rapport Lopxp fait le 15/01/2008 à 19:33:22
Exécuté dans : C:\Program Files\Lopxp 


  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2888)
___________________________________________________________________________

=> Tâches planifiées

Aucune tâche planifiée détecté.

___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\admin\Application Data

08/04/2007 20:00:34 ... Adobe -----= Adobe
24/07/2007 19:42:14 ... ADWORD~1 --= AdWords Clever Wizard
23/07/2007 19:23:30 ... APPLEC~1 --= Apple Computer
12/11/2007 17:05:45 ... CoreFTP ---= CoreFTP
05/04/2007 18:00:59 ... Creative --= Creative
28/04/2007 12:19:58 ... FotoWire --= FotoWire
20/04/2007 16:57:33 ... Google ----= Google
24/04/2007 20:17:33 ... GOTOSO~1 --= GOTO Software
03/01/2008 07:45:16 ... Grisoft ---= Grisoft
02/05/2007 16:31:05 ... Help ------= Help
27/12/2007 14:03:26 ... HOMESW~1 --= Home Sweet Home
23/11/2007 10:14:27 ... IBP -------= IBP
05/04/2007 17:48:47 ... IDENTI~1 --= Identities
06/04/2007 06:15:54 ... MACROM~1 --= Macromedia
10/09/2007 09:10:26 ... MAILFR~1 --= MailFrontier
09/04/2007 08:09:21 ... MEDIAP~1 --= Media Player Classic
20/11/2007 15:07:38 ... MICROG~1 --= Microgaming
05/04/2007 17:48:40 ... MICROS~1 --= Microsoft
19/10/2007 17:32:37 ... Mozilla ---= Mozilla
22/08/2007 12:10:47 ... PLAYFI~1 --= PlayFirst
26/06/2007 15:48:24 ... Real ------= Real
21/04/2007 11:07:33 ... SCREEN~1 --= Screenshot Sender
20/04/2007 16:50:53 ... Skype -----= Skype
11/06/2007 16:13:30 ... Sun -------= Sun
15/11/2007 09:47:35 ... Talkback --= Talkback

+- C:\Documents and Settings\admin\Local Settings\Application Data

08/04/2007 19:59:05 ... Adobe -----= Adobe
26/04/2007 15:36:10 ... Ahead -----= Ahead
23/07/2007 19:16:20 ... Apple -----= Apple
23/07/2007 19:12:52 ... APPLEC~1 --= Apple Computer
20/04/2007 16:50:40 ... Google ----= Google
02/05/2007 16:31:05 ... Help ------= Help
11/04/2007 15:38:45 ... IDENTI~1 --= Identities
28/04/2007 12:26:11 ... LOGITE~1 --= Logitech-LS
05/04/2007 17:48:40 ... MICROS~1 --= Microsoft
30/10/2007 14:43:52 ... Mozilla ---= Mozilla
09/10/2007 12:21:05 ... OBERON~1 --= Oberon Media

+- C:\Documents and Settings\Administrateur\Application Data

06/07/2007 13:48:00 ... MICROS~1 --= Microsoft
08/01/2008 13:30:20 ... Sun -------= Sun

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

06/07/2007 13:48:00 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users\Application Data

08/04/2007 19:58:20 ... Adobe -----= Adobe
26/04/2007 15:25:36 ... Ahead -----= Ahead
23/07/2007 19:17:19 ... APPLEC~1 --= Apple Computer
02/11/2007 18:12:26 ... BOONTY ----= BOONTY
24/12/2007 13:40:20 ... CHRIST~1 --= Christmasville
05/04/2007 17:57:21 ... Creative --= Creative
20/04/2007 16:50:40 ... Google ----= Google
03/01/2008 07:42:00 ... Grisoft ---= Grisoft
12/11/2007 13:22:04 ... HipSoft ---= HipSoft
14/08/2007 12:35:30 ... Lavasoft --= Lavasoft
12/11/2007 18:47:03 ... MACROM~1 --= Macromedia
21/04/2007 11:16:04 ... MESSEN~1 --= Messenger Plus!
05/04/2007 19:04:36 ... MICROS~1 --= Microsoft
31/10/2007 18:43:33 ... MUMBOJ~1 --= MumboJumbo
17/12/2007 10:00:43 ... OPENAN~1 --= Open Ante Anti Dog
22/08/2007 12:10:47 ... PLAYFI~1 --= PlayFirst
09/10/2007 12:21:23 ... PopCap ----= PopCap
24/12/2007 13:48:42 ... SANDLO~1 --= Sandlot Games
20/04/2007 16:50:37 ... Skype -----= Skype
02/07/2007 13:11:08 ... SPYBOT~1 --= Spybot - Search & Destroy
17/04/2007 17:31:20 ... TEMP ------= TEMP
06/04/2007 11:28:49 ... WINDOW~1 --= Windows Genuine Advantage
10/12/2007 13:03:58 ... WLINST~1 --= WLInstaller

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

06/04/2007 06:01:02 ... 9Telecom --= 9Telecom
24/06/2007 08:54:39 ... Adobe -----= Adobe
06/04/2007 06:01:03 ... ADSLUS~1 --= ADSLUSB_XPUpdate
02/05/2007 16:30:30 ... Adwizard --= Adwizard
26/04/2007 15:25:24 ... Ahead -----= Ahead
05/04/2007 18:27:33 ... ALWILS~1 --= Alwil Software
29/08/2007 18:20:48 ... Canon -----= Canon
15/08/2007 11:09:46 ... CCleaner --= CCleaner
11/01/2008 16:34:48 ... CleanUp! --= CleanUp!
05/04/2007 17:39:13 ... COMPLU~1 --= ComPlus Applications
18/04/2007 15:36:12 ... CONFER~1 --= Conference
12/11/2007 17:00:59 ... CoreFTP ---= CoreFTP
05/04/2007 17:55:34 ... Creative --= Creative
06/04/2007 06:52:43 ... eMule -----= eMule
09/05/2007 19:59:17 ... EUROBA~1 --= Eurobarre
05/04/2007 19:05:23 ... FICHIE~1 --= Fichiers communs
14/01/2008 16:32:27 ... FXSOLU~1 --= fxsolutions
20/04/2007 16:50:39 ... Google ----= Google
24/04/2007 20:17:02 ... GOTOSO~1 --= Goto software
03/01/2008 07:41:57 ... Grisoft ---= Grisoft
05/04/2007 17:56:48 ... INSTAL~1 --= InstallShield Installation Information
05/04/2007 17:39:49 ... INTERN~1 --= Internet Explorer
11/06/2007 16:10:02 ... Java ------= Java
14/08/2007 12:35:32 ... Lavasoft --= Lavasoft
28/04/2007 12:17:38 ... Logitech --= Logitech
15/01/2008 13:42:19 ... Lopxp -----= Lopxp
12/11/2007 18:45:59 ... MACROM~1 --= Macromedia
05/04/2007 17:38:53 ... MESSEN~1 --= Messenger
21/04/2007 11:07:05 ... MESSEN~2 --= Messenger Plus! Live
06/05/2007 13:32:58 ... MI3AA1~1 --= Microsoft ActiveSync
11/12/2007 03:06:58 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
05/04/2007 17:42:52 ... MICROS~1 --= microsoft frontpage
05/04/2007 18:16:02 ... MICROS~2 --= Microsoft Office
10/12/2007 13:30:46 ... MI29AE~1 --= Microsoft SQL Server Compact Edition
05/04/2007 18:16:19 ... MICROS~3 --= Microsoft Visual Studio
05/04/2007 18:16:25 ... MICROS~4 --= Microsoft Works
05/04/2007 18:17:06 ... MICROS~1.NET --= Microsoft.NET
05/04/2007 17:40:09 ... MOVIEM~1 --= Movie Maker
30/10/2007 14:43:20 ... MOZILL~1 --= Mozilla Firefox
05/04/2007 17:38:18 ... MSN -------= MSN
05/04/2007 17:38:50 ... MSNGAM~1 --= MSN Gaming Zone
28/04/2007 21:56:18 ... MSXML4~1.0 --= MSXML 4.0
05/04/2007 17:39:58 ... NETMEE~1 --= NetMeeting
09/01/2008 18:06:01 ... NOVATI~1 --= Novativa Streamster
05/04/2007 17:38:59 ... ONLINE~1 --= Online Services
17/04/2007 17:30:47 ... orange ----= orange
05/04/2007 17:39:55 ... OUTLOO~1 --= Outlook Express
14/01/2008 11:55:37 ... PANDAS~1 --= Panda Security
01/07/2007 11:24:19 ... PESTBL~1 --= PestBlock
04/06/2007 13:37:31 ... Play89 ----= Play89
26/06/2007 15:49:36 ... Real ------= Real
09/04/2007 08:06:39 ... SATSUK~1 --= Satsuki Decoder Pack
05/04/2007 17:41:06 ... SERVIC~1 --= Services en ligne
20/04/2007 16:50:34 ... Skype -----= Skype
02/07/2007 13:10:57 ... SPYBOT~1 --= Spybot - Search & Destroy
05/04/2007 17:48:45 ... UNINST~1 --= Uninstall Information
15/05/2007 19:13:40 ... VIAMIC~1 --= ViaMichelin
14/11/2007 13:14:54 ... WINAMA~1 --= WinamaxPoker
06/04/2007 06:47:00 ... Winamp ----= Winamp
11/06/2007 04:31:29 ... WINDOW~4 --= Windows Live
05/04/2007 17:38:59 ... WINDOW~2 --= Windows Media Player
05/04/2007 17:38:16 ... WINDOW~1 --= Windows NT
05/04/2007 17:41:10 ... WINDOW~3 --= WindowsUpdate
20/04/2007 15:44:10 ... WinRAR ----= WinRAR
05/04/2007 17:42:52 ... xerox -----= xerox
15/08/2007 11:09:59 ... Yahoo! ----= Yahoo!
14/08/2007 11:57:35 ... ZONELA~1 --= Zone Labs


___________________________________________________________________________

=> Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Anti Dog Beep Grid"="C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Cast lite.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bags more"="C:\DOCUME~1\admin\APPLIC~1\PLUSBL~1\Media Noun Math.exe"


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

*.hotmail.msn.com
www.s-business-club.com
webmessenger.msn.com
www.aufeminin.com
web.ifrance.com
www.virtualworlddirect.com
img377.imageshack.us
www.souany.com
membres.lycos.fr
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Anti Dog Beep Grid"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bags more"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-

- Fin du rapport -
0
Réponse 24 / 41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 janv. 2008 à 19:18
Salut

ok,

va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
17 janv. 2008 à 06:22
Salut,

Voila le rapport lopxp en suivant ce que m'a dit green day:

Rapport Lopxp fait le 17/01/2008 à 6:22:28
Exécuté dans : C:\Program Files\Lopxp 


___________________________________________________________________________

=> Fixme :

+- Dossiers :
Supprimé : C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

___________________________________________________________________________

=> Tâches planifiées

Aucune tâche planifiée détecté.

___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\admin\Application Data

08/04/2007 20:00:34 ... Adobe -----= Adobe
24/07/2007 19:42:14 ... ADWORD~1 --= AdWords Clever Wizard
23/07/2007 19:23:30 ... APPLEC~1 --= Apple Computer
12/11/2007 17:05:45 ... CoreFTP ---= CoreFTP
05/04/2007 18:00:59 ... Creative --= Creative
28/04/2007 12:19:58 ... FotoWire --= FotoWire
20/04/2007 16:57:33 ... Google ----= Google
24/04/2007 20:17:33 ... GOTOSO~1 --= GOTO Software
03/01/2008 07:45:16 ... Grisoft ---= Grisoft
02/05/2007 16:31:05 ... Help ------= Help
27/12/2007 14:03:26 ... HOMESW~1 --= Home Sweet Home
23/11/2007 10:14:27 ... IBP -------= IBP
05/04/2007 17:48:47 ... IDENTI~1 --= Identities
06/04/2007 06:15:54 ... MACROM~1 --= Macromedia
10/09/2007 09:10:26 ... MAILFR~1 --= MailFrontier
09/04/2007 08:09:21 ... MEDIAP~1 --= Media Player Classic
20/11/2007 15:07:38 ... MICROG~1 --= Microgaming
05/04/2007 17:48:40 ... MICROS~1 --= Microsoft
19/10/2007 17:32:37 ... Mozilla ---= Mozilla
22/08/2007 12:10:47 ... PLAYFI~1 --= PlayFirst
26/06/2007 15:48:24 ... Real ------= Real
21/04/2007 11:07:33 ... SCREEN~1 --= Screenshot Sender
20/04/2007 16:50:53 ... Skype -----= Skype
11/06/2007 16:13:30 ... Sun -------= Sun
15/11/2007 09:47:35 ... Talkback --= Talkback

+- C:\Documents and Settings\admin\Local Settings\Application Data

08/04/2007 19:59:05 ... Adobe -----= Adobe
26/04/2007 15:36:10 ... Ahead -----= Ahead
23/07/2007 19:16:20 ... Apple -----= Apple
23/07/2007 19:12:52 ... APPLEC~1 --= Apple Computer
20/04/2007 16:50:40 ... Google ----= Google
02/05/2007 16:31:05 ... Help ------= Help
11/04/2007 15:38:45 ... IDENTI~1 --= Identities
28/04/2007 12:26:11 ... LOGITE~1 --= Logitech-LS
05/04/2007 17:48:40 ... MICROS~1 --= Microsoft
30/10/2007 14:43:52 ... Mozilla ---= Mozilla
09/10/2007 12:21:05 ... OBERON~1 --= Oberon Media

+- C:\Documents and Settings\Administrateur\Application Data

06/07/2007 13:48:00 ... MICROS~1 --= Microsoft
08/01/2008 13:30:20 ... Sun -------= Sun

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

06/07/2007 13:48:00 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users\Application Data

08/04/2007 19:58:20 ... Adobe -----= Adobe
26/04/2007 15:25:36 ... Ahead -----= Ahead
23/07/2007 19:17:19 ... APPLEC~1 --= Apple Computer
02/11/2007 18:12:26 ... BOONTY ----= BOONTY
24/12/2007 13:40:20 ... CHRIST~1 --= Christmasville
05/04/2007 17:57:21 ... Creative --= Creative
20/04/2007 16:50:40 ... Google ----= Google
03/01/2008 07:42:00 ... Grisoft ---= Grisoft
12/11/2007 13:22:04 ... HipSoft ---= HipSoft
14/08/2007 12:35:30 ... Lavasoft --= Lavasoft
12/11/2007 18:47:03 ... MACROM~1 --= Macromedia
21/04/2007 11:16:04 ... MESSEN~1 --= Messenger Plus!
05/04/2007 19:04:36 ... MICROS~1 --= Microsoft
31/10/2007 18:43:33 ... MUMBOJ~1 --= MumboJumbo
22/08/2007 12:10:47 ... PLAYFI~1 --= PlayFirst
09/10/2007 12:21:23 ... PopCap ----= PopCap
24/12/2007 13:48:42 ... SANDLO~1 --= Sandlot Games
20/04/2007 16:50:37 ... Skype -----= Skype
02/07/2007 13:11:08 ... SPYBOT~1 --= Spybot - Search & Destroy
17/04/2007 17:31:20 ... TEMP ------= TEMP
06/04/2007 11:28:49 ... WINDOW~1 --= Windows Genuine Advantage
10/12/2007 13:03:58 ... WLINST~1 --= WLInstaller

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

06/04/2007 06:01:02 ... 9Telecom --= 9Telecom
24/06/2007 08:54:39 ... Adobe -----= Adobe
06/04/2007 06:01:03 ... ADSLUS~1 --= ADSLUSB_XPUpdate
02/05/2007 16:30:30 ... Adwizard --= Adwizard
26/04/2007 15:25:24 ... Ahead -----= Ahead
05/04/2007 18:27:33 ... ALWILS~1 --= Alwil Software
29/08/2007 18:20:48 ... Canon -----= Canon
15/08/2007 11:09:46 ... CCleaner --= CCleaner
11/01/2008 16:34:48 ... CleanUp! --= CleanUp!
05/04/2007 17:39:13 ... COMPLU~1 --= ComPlus Applications
18/04/2007 15:36:12 ... CONFER~1 --= Conference
12/11/2007 17:00:59 ... CoreFTP ---= CoreFTP
05/04/2007 17:55:34 ... Creative --= Creative
06/04/2007 06:52:43 ... eMule -----= eMule
09/05/2007 19:59:17 ... EUROBA~1 --= Eurobarre
05/04/2007 19:05:23 ... FICHIE~1 --= Fichiers communs
14/01/2008 16:32:27 ... FXSOLU~1 --= fxsolutions
20/04/2007 16:50:39 ... Google ----= Google
24/04/2007 20:17:02 ... GOTOSO~1 --= Goto software
03/01/2008 07:41:57 ... Grisoft ---= Grisoft
05/04/2007 17:56:48 ... INSTAL~1 --= InstallShield Installation Information
05/04/2007 17:39:49 ... INTERN~1 --= Internet Explorer
11/06/2007 16:10:02 ... Java ------= Java
14/08/2007 12:35:32 ... Lavasoft --= Lavasoft
28/04/2007 12:17:38 ... Logitech --= Logitech
15/01/2008 13:42:19 ... Lopxp -----= Lopxp
12/11/2007 18:45:59 ... MACROM~1 --= Macromedia
05/04/2007 17:38:53 ... MESSEN~1 --= Messenger
21/04/2007 11:07:05 ... MESSEN~2 --= Messenger Plus! Live
06/05/2007 13:32:58 ... MI3AA1~1 --= Microsoft ActiveSync
11/12/2007 03:06:58 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
05/04/2007 17:42:52 ... MICROS~1 --= microsoft frontpage
05/04/2007 18:16:02 ... MICROS~2 --= Microsoft Office
10/12/2007 13:30:46 ... MI29AE~1 --= Microsoft SQL Server Compact Edition
05/04/2007 18:16:19 ... MICROS~3 --= Microsoft Visual Studio
05/04/2007 18:16:25 ... MICROS~4 --= Microsoft Works
05/04/2007 18:17:06 ... MICROS~1.NET --= Microsoft.NET
05/04/2007 17:40:09 ... MOVIEM~1 --= Movie Maker
30/10/2007 14:43:20 ... MOZILL~1 --= Mozilla Firefox
05/04/2007 17:38:18 ... MSN -------= MSN
05/04/2007 17:38:50 ... MSNGAM~1 --= MSN Gaming Zone
28/04/2007 21:56:18 ... MSXML4~1.0 --= MSXML 4.0
05/04/2007 17:39:58 ... NETMEE~1 --= NetMeeting
09/01/2008 18:06:01 ... NOVATI~1 --= Novativa Streamster
05/04/2007 17:38:59 ... ONLINE~1 --= Online Services
17/04/2007 17:30:47 ... orange ----= orange
05/04/2007 17:39:55 ... OUTLOO~1 --= Outlook Express
14/01/2008 11:55:37 ... PANDAS~1 --= Panda Security
01/07/2007 11:24:19 ... PESTBL~1 --= PestBlock
04/06/2007 13:37:31 ... Play89 ----= Play89
26/06/2007 15:49:36 ... Real ------= Real
09/04/2007 08:06:39 ... SATSUK~1 --= Satsuki Decoder Pack
05/04/2007 17:41:06 ... SERVIC~1 --= Services en ligne
20/04/2007 16:50:34 ... Skype -----= Skype
02/07/2007 13:10:57 ... SPYBOT~1 --= Spybot - Search & Destroy
05/04/2007 17:48:45 ... UNINST~1 --= Uninstall Information
15/05/2007 19:13:40 ... VIAMIC~1 --= ViaMichelin
14/11/2007 13:14:54 ... WINAMA~1 --= WinamaxPoker
06/04/2007 06:47:00 ... Winamp ----= Winamp
11/06/2007 04:31:29 ... WINDOW~4 --= Windows Live
05/04/2007 17:38:59 ... WINDOW~2 --= Windows Media Player
05/04/2007 17:38:16 ... WINDOW~1 --= Windows NT
05/04/2007 17:41:10 ... WINDOW~3 --= WindowsUpdate
20/04/2007 15:44:10 ... WinRAR ----= WinRAR
05/04/2007 17:42:52 ... xerox -----= xerox
15/08/2007 11:09:59 ... Yahoo! ----= Yahoo!
14/08/2007 11:57:35 ... ZONELA~1 --= Zone Labs


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

*.hotmail.msn.com
www.s-business-club.com
webmessenger.msn.com
www.aufeminin.com
web.ifrance.com
www.virtualworlddirect.com
img377.imageshack.us
www.souany.com
membres.lycos.fr

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

- Fin du rapport -
0
Réponse 26 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 janv. 2008 à 18:30
salut !
scuze nous, on t'as un peu oublié, peux tu remettre un log HJT stp ?
Relance le
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum
0
Réponse 27 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
18 janv. 2008 à 08:56
Bonjour,

Voila le nouveau rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:17, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\admin\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2B920C9-135D-41F2-8AB7-9CBEE1D32BDF}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: system32 - {C235D832-F07D-41F2-98F6-2E7E66935012} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 28 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
18 janv. 2008 à 09:25
O21 - SSODL: system32 - {C235D832-F07D-41F2-98F6-2E7E66935012} - sysprinters.dll (file missing)
on en tiens un http://www.sophos.com/security/analyses/w32ircbotwv.html

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Greenday repassera surement, en attendant, msnfix ne sera pas supperflu.........
0
Réponse 29 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
18 janv. 2008 à 10:13
La recherche avec MSNfix n'a rien trouvé.

Pour ça:
O21 - SSODL: system32 - {C235D832-F07D-41F2-98F6-2E7E66935012} - sysprinters.dll (file missing)
Je dois faire quelquechose ou pas?
0
Réponse 30 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
18 janv. 2008 à 10:22
oui, on va le supprimer car c'est un fichier " manquant " , on va attendre GreenDay, elle maitrise mieux Lopxp et combo....
0
Réponse 31 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
18 janv. 2008 à 10:27
Ok pas problème.
En tous cas je tiens déja à vous dire merci pour toute l'aide que vous m'apporté
0
Réponse 32 / 41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 10:30
Salut !

quand il y a un vers ( worms ) il faut utiliser soit combo soit sdfix :

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp


++
0
Réponse 33 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
18 janv. 2008 à 10:38
quand il y a un vers ( worms ) il faut utiliser soit combo soit sdfix : j'en prends bonne note ! merci...

@ +
0
Réponse 34 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
18 janv. 2008 à 10:55
voila le rapport de combofix:

ComboFix 08-01-18.4 - admin 2008-01-18 10:47:20.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.332 [GMT 1:00]
Running from: C:\Documents and Settings\admin\Bureau\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\admin\new.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))
.

2008-01-18 10:46 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 09:50 . 2008-01-18 09:50 <REP> d-------- C:\MSNFix
2008-01-15 13:42 . 2008-01-17 06:25 <REP> d-------- C:\Program Files\Lopxp
2008-01-15 13:13 . 2008-01-15 14:31 3,374,149 --a------ C:\WINDOWS\{00000001-00000000-00000008-00001102-00000002-80651102}.BAK
2008-01-15 11:15 . 2008-01-15 11:15 11,430,832 --a------ C:\upload_moi_CHAMBRE-8C61A16.tar.gz
2008-01-14 16:32 . 2008-01-14 16:34 <REP> d-------- C:\Program Files\fxsolutions
2008-01-14 11:55 . 2008-01-14 11:57 <REP> d-------- C:\Program Files\Panda Security
2008-01-11 16:21 . 2008-01-18 09:02 <REP> d-------- C:\HiJackThis
2008-01-09 18:06 . 2008-01-09 18:06 <REP> d-------- C:\Program Files\Novativa Streamster
2008-01-03 07:45 . 2008-01-03 07:45 <REP> d-------- C:\Documents and Settings\admin\Application Data\Grisoft
2008-01-03 07:42 . 2008-01-03 07:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-03 07:42 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-27 14:03 . 2007-12-27 14:03 <REP> d-------- C:\Documents and Settings\admin\Application Data\Home Sweet Home
2007-12-24 13:48 . 2007-12-24 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2007-12-24 13:40 . 2007-12-24 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Christmasville

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 09:26 --------- d-----w C:\Documents and Settings\admin\Application Data\Skype
2008-01-15 12:12 2,062,157 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-15 09:42 --------- d-----w C:\Program Files\eMule
2008-01-11 15:38 --------- d-----w C:\Program Files\Adwizard
2008-01-11 15:38 --------- d-----w C:\Documents and Settings\admin\Application Data\IBP
2008-01-09 15:41 --------- d-----w C:\Program Files\Java
2008-01-09 14:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-08 12:28 --------- d-----w C:\Program Files\WinamaxPoker
2008-01-08 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-12-17 18:13 --------- d-----w C:\Documents and Settings\admin\Application Data\CoreFTP
2007-12-17 08:59 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-11 02:06 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-10 12:47 --------- d-----w C:\Program Files\Windows Live
2007-12-10 12:30 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-10 12:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-10 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-20 14:07 --------- d-----w C:\Documents and Settings\admin\Application Data\Microgaming
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-31 01:02 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-03 18:57 279,147 ----a-w C:\Program Files\Adwizard.rar
2007-07-03 23:47 14,122 -c--a-w C:\Documents and Settings\admin\mwosmt.exe
2007-07-03 23:31 14,122 -c--a-w C:\Documents and Settings\admin\dipedi.exe
2007-07-03 23:20 19,882 -c--a-w C:\Documents and Settings\admin\zhjmfc.exe
2007-07-03 23:00 14,122 -c--a-w C:\Documents and Settings\admin\kescnh.exe
2007-07-03 20:56 14,060 -c--a-w C:\Documents and Settings\admin\jczlyg.exe
2007-07-02 23:12 89,002 -c--a-w C:\Documents and Settings\admin\ceydlj.exe
2007-07-02 01:00 14,122 -c--a-w C:\Documents and Settings\admin\tjlwfb.exe
2007-07-02 00:34 14,122 -c--a-w C:\Documents and Settings\admin\pavtko.exe
2007-07-01 23:24 14,122 -c--a-w C:\Documents and Settings\admin\rybiwp.exe
2007-07-01 19:49 14,122 -c--a-w C:\Documents and Settings\admin\vdjgbz.exe
2007-07-01 19:23 14,122 -c--a-w C:\Documents and Settings\admin\hpdkkp.exe
2007-07-01 17:19 14,122 -c--a-w C:\Documents and Settings\admin\qgpmoe.exe
2007-07-01 17:06 14,122 -c--a-w C:\Documents and Settings\admin\tnwhqg.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31 22880040]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-24 18:12 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 00:00 28672]
"CTStartup"="C:\Program Files\Creative\Splash Screen\CTEaxSpl.exe" [2001-12-20 00:00 28672]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-02-13 19:29 35328]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 10:09 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 10:03 217088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="C:\Program Files\Skype\Phone\IEPlugin\unins000.exe" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON-9Online.LNK - C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe [2007-04-06 06:01:04]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-31 02:03:20]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoDesktop"= 0 (0x0)
"NoClose"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"HideClock"= 0 (0x0)

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2003-02-24 04:21]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 10:50:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run???h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&????9~??9~????????\???\???????????U?9~??9~\???\???????h-a??????C@?\???\??????s????\??????s\????&??A??s?&???C@?x???`|?w\?????@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-18 10:51:08
ComboFix-quarantined-files.txt 2008-01-18 09:50:53
.
2008-01-09 09:11:03 --- E O F ---
0
Réponse 35 / 41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 11:16
c'est parti :

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

File::


C:\Documents and Settings\admin\mwosmt.exe
C:\Documents and Settings\admin\dipedi.exe
C:\Documents and Settings\admin\zhjmfc.exe
C:\Documents and Settings\admin\kescnh.exe
C:\Documents and Settings\admin\jczlyg.exe
C:\Documents and Settings\admin\ceydlj.exe
C:\Documents and Settings\admin\tjlwfb.exe
C:\Documents and Settings\admin\pavtko.exe
C:\Documents and Settings\admin\rybiwp.exe
C:\Documents and Settings\admin\vdjgbz.exe
C:\Documents and Settings\admin\hpdkkp.exe
C:\Documents and Settings\admin\qgpmoe.exe
C:\Documents and Settings\admin\tnwhqg.exe
C:\upload_moi_CHAMBRE-8C61A16.tar.gz
C:\WINDOWS\{00000001-00000000-00000008-00001102-00000002-8065110 2}.BAK


ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

@+
0
Réponse 36 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
18 janv. 2008 à 11:58
Voila le rapport Combofix:

ComboFix 08-01-18.4 - admin 2008-01-18 11:42:54.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.95 [GMT 1:00]
Running from: C:\Documents and Settings\admin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\admin\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\Documents and Settings\admin\ceydlj.exe
C:\Documents and Settings\admin\dipedi.exe
C:\Documents and Settings\admin\hpdkkp.exe
C:\Documents and Settings\admin\jczlyg.exe
C:\Documents and Settings\admin\kescnh.exe
C:\Documents and Settings\admin\mwosmt.exe
C:\Documents and Settings\admin\pavtko.exe
C:\Documents and Settings\admin\qgpmoe.exe
C:\Documents and Settings\admin\rybiwp.exe
C:\Documents and Settings\admin\tjlwfb.exe
C:\Documents and Settings\admin\tnwhqg.exe
C:\Documents and Settings\admin\vdjgbz.exe
C:\Documents and Settings\admin\zhjmfc.exe
C:\upload_moi_CHAMBRE-8C61A16.tar.gz
C:\WINDOWS\{00000001-00000000-00000008-00001102-00000002-8065110 2}.BAK
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\admin\ceydlj.exe
C:\Documents and Settings\admin\dipedi.exe
C:\Documents and Settings\admin\hpdkkp.exe
C:\Documents and Settings\admin\jczlyg.exe
C:\Documents and Settings\admin\kescnh.exe
C:\Documents and Settings\admin\mwosmt.exe
C:\Documents and Settings\admin\pavtko.exe
C:\Documents and Settings\admin\qgpmoe.exe
C:\Documents and Settings\admin\rybiwp.exe
C:\Documents and Settings\admin\tjlwfb.exe
C:\Documents and Settings\admin\tnwhqg.exe
C:\Documents and Settings\admin\vdjgbz.exe
C:\Documents and Settings\admin\zhjmfc.exe
C:\upload_moi_CHAMBRE-8C61A16.tar.gz

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))
.

2008-01-18 10:46 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 09:50 . 2008-01-18 09:50 <REP> d-------- C:\MSNFix
2008-01-15 13:42 . 2008-01-17 06:25 <REP> d-------- C:\Program Files\Lopxp
2008-01-15 13:13 . 2008-01-18 10:54 3,374,149 --a------ C:\WINDOWS\{00000001-00000000-00000008-00001102-00000002-80651102}.BAK
2008-01-14 16:32 . 2008-01-14 16:34 <REP> d-------- C:\Program Files\fxsolutions
2008-01-14 11:55 . 2008-01-14 11:57 <REP> d-------- C:\Program Files\Panda Security
2008-01-11 16:21 . 2008-01-18 09:02 <REP> d-------- C:\HiJackThis
2008-01-09 18:06 . 2008-01-09 18:06 <REP> d-------- C:\Program Files\Novativa Streamster
2008-01-03 07:45 . 2008-01-03 07:45 <REP> d-------- C:\Documents and Settings\admin\Application Data\Grisoft
2008-01-03 07:42 . 2008-01-03 07:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-03 07:42 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-27 14:03 . 2007-12-27 14:03 <REP> d-------- C:\Documents and Settings\admin\Application Data\Home Sweet Home
2007-12-24 13:48 . 2007-12-24 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2007-12-24 13:40 . 2007-12-24 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Christmasville

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 10:13 --------- d-----w C:\Documents and Settings\admin\Application Data\Skype
2008-01-15 12:12 2,062,157 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-15 09:42 --------- d-----w C:\Program Files\eMule
2008-01-11 15:38 --------- d-----w C:\Program Files\Adwizard
2008-01-11 15:38 --------- d-----w C:\Documents and Settings\admin\Application Data\IBP
2008-01-09 15:41 --------- d-----w C:\Program Files\Java
2008-01-09 14:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-08 12:28 --------- d-----w C:\Program Files\WinamaxPoker
2008-01-08 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-12-17 18:13 --------- d-----w C:\Documents and Settings\admin\Application Data\CoreFTP
2007-12-17 08:59 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-11 02:06 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-10 12:47 --------- d-----w C:\Program Files\Windows Live
2007-12-10 12:30 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-10 12:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-10 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-20 14:07 --------- d-----w C:\Documents and Settings\admin\Application Data\Microgaming
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-31 01:02 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-03 18:57 279,147 ----a-w C:\Program Files\Adwizard.rar
.

((((((((((((((((((((((((((((( snapshot@2008-01-18_10.50.29,60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-18 09:46:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-18 10:42:31 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-18 09:46:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-18 10:42:31 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-18 09:47:01 5,021,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-18 10:42:32 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-18 09:47:01 290,816 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-18 10:42:32 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-18 10:42:32 5,029,888 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-18 10:42:32 290,816 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-18 09:53:43 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31 22880040]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-24 18:12 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 00:00 28672]
"CTStartup"="C:\Program Files\Creative\Splash Screen\CTEaxSpl.exe" [2001-12-20 00:00 28672]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-02-13 19:29 35328]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 10:09 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 10:03 217088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="C:\Program Files\Skype\Phone\IEPlugin\unins000.exe" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON-9Online.LNK - C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe [2007-04-06 06:01:04]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-31 02:03:20]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoDesktop"= 0 (0x0)
"NoClose"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"HideClock"= 0 (0x0)

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2003-02-24 04:21]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 11:51:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run???h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&????9~??9~????????\???\???????????U?9~??9~\???\???????@=a??????C@?\???\??????s????\??????s\????&??A??s?&???C@?x???`|?w\?????@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-18 11:53:37
ComboFix-quarantined-files.txt 2008-01-18 10:53:22
.
2008-01-09 09:11:03 --- E O F ---
0
Réponse 37 / 41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 15:38
ok,

scan en ligne :

www.bitdefender.com/scan8/ie.html

Utilisation :

* Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, cliquer sur "Cliquez ici pour scanner".
* Patienter jusqu'à la fin du scan qui peut durer assez longtemps...


Copier/coller le rapport entier sur le forum.

++
0
Réponse 38 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
19 janv. 2008 à 07:29
Voila le rapport du scan de bitdefender:

BitDefender Online Scanner







Scan report generated at: Sat, Jan 19, 2008 - 07:20:40









Scan path: A:\;C:\;D:\;E:\;















Statistics

Time


14:33:24

Files


139438

Folders


4206

Boot Sectors


2

Archives


1150

Packed Files


7206







Results

Identified Viruses


3

Infected Files


24

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


24







Engines Info

Virus Definitions


892004

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


14

Archive plugins


38

Unpack plugins


7

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP197\A0121346.exe


Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP197\A0121346.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP197\A0121346.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP222\A0125593.exe


Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP222\A0125593.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP222\A0125593.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP231\A0129909.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP231\A0129909.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP231\A0129909.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP231\A0129910.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP231\A0129910.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP231\A0129910.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP231\A0129911.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP231\A0129911.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP231\A0129911.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132118.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132118.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132118.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132119.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132119.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132119.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132121.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132121.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132121.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132242.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132242.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132242.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132276.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132276.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132276.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132297.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132297.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP234\A0132297.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132392.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132392.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132392.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132484.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132484.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132484.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132513.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132513.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132513.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132534.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132534.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132534.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132628.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132628.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132628.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132667.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132667.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0132667.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0133053.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0133053.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0133053.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0133218.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0133218.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0133218.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0134082.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0134082.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP235\A0134082.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP236\A0134347.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP236\A0134347.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP236\A0134347.exe


Deleted

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP236\A0134348.exe


Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP236\A0134348.exe


Disinfection failed

C:\System Volume Information\_restore{224A0B83-E333-4071-8D51-485DA3AA74CD}\RP236\A0134348.exe


Deleted

C:\_OTMoveIt\MovedFiles\Documents and Settings\admin\Application Data\Plus Bleh\hhuyjsjr.exe


Infected with: Trojan.Obfus.6.Gen

C:\_OTMoveIt\MovedFiles\Documents and Settings\admin\Application Data\Plus Bleh\hhuyjsjr.exe


Disinfection failed

C:\_OTMoveIt\MovedFiles\Documents and Settings\admin\Application Data\Plus Bleh\hhuyjsjr.exe


Deleted

C:\_OTMoveIt\MovedFiles\Program Files\Circle Developement\Uninstall.exe


Infected with: Trojan.Obfus.6.Gen

C:\_OTMoveIt\MovedFiles\Program Files\Circle Developement\Uninstall.exe


Disinfection failed

C:\_OTMoveIt\MovedFiles\Program Files\Circle Developement\Uninstall.exe


Deleted
0
Réponse 39 / 41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
19 janv. 2008 à 12:54
Salut

très bien, où en sont tes soucis ??

++
0
Réponse 40 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
21 janv. 2008 à 10:00
Salut

Désolé de répondre que maintenant mais je n'étais pas la ce weed end.
Jusqu'à maintenant je n'ais pas eu d'autres pub CID qui sont apparus.
J'espère que ce coup-ci s'est bon.
Je vous tiendrez au courant
en tous cas merci pour tous!!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses