Sujet Précédent Sujet Suivant

Virus MSN "ta tof sur ce site"

desratovsky Messages postés 16 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'ai moi aussi reçu le virus "ta tof sur ce site" sur msn, mais je préfère poster un nouveau sujet pour qu'on ne s'emmèle pas les pinceaux entre telle et telle personne (j'espère que j'ai bien fait).
J'ai donc lancé MSNFix et HijakThis. Voici les rapports :

MSNFix 1.686

C:\Documents and Settings\Antoine\Bureau\MSNFix
Fix exécuté le 19/03/2008 - 0:15:31,81 By Antoine
mode normal

************************ Recherche les fichiers présents

... C:\log.txt

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Antoine\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Antoine\LOCALS~1\Temp\services.exe
.. OK ... C:\log.txt

************************ Suppression des dossiers

.. OK ... \TEMP\
.. OK ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\Antoine\LOCALS~1\Temp\di79qqhq.zip] 51ADB81E85B462A1D397AF17AB7EB92B
[C:\DOCUME~1\Antoine\LOCALS~1\Temp\kvu4gzk0.zip] 79E2AE0673932FEF3C012A88B8C3F804
[C:\DOCUME~1\Antoine\LOCALS~1\Temp\kw20o8hf.zip] 86D8743843A88C62055061682FC072C1
[C:\DOCUME~1\Antoine\LOCALS~1\Temp\lftp13.zip] D9FF38A247046585076C8575982AFCBE
[C:\DOCUME~1\Antoine\LOCALS~1\Temp\UNREAL.TOURNAMENT.2004.V1.0.ENG.SCHREDDER.NOCD.ZIP] 12B8F44596A45B6E0CB06951164DF8ED

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Antoine\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19032008_ 0195682.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

Logfile of HijackThis v1.99.1
Scan saved at 00:25:56, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\igfxext.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Creative Professional\E-MU 1616\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\LSUpdateManager.exe
D:\download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VCCAKEHECKSCR] C:\Documents and Settings\All Users\Application Data\keep locks vc cake\grimflaw.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [Way road] C:\DOCUME~1\Antoine\APPLIC~1\TRANSF~1\mix stupid mail.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)

Voilà, j'espère que vous pourrez me renseigner sur les fichiers encore présents (ou pas!) et ce que je dois faire.

Par avance, merci :)
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Utilisateur anonyme
 
===================== OAD ( outil d'aide au diagnostic ) ======================

il permet de rechercher les chemins d'accès COMPLET d'un ou plusieur fichier
et ainsi connaitre leur emplacement dans la base de registre.

Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
• L'enregistrer sur le bureau
• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir la valeur recherchée -> mix stupid mail.exe ( faire un copier/coller )
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignorer

_
0
Réponse 22 / 35
Utilisateur anonyme
 
Salut de passage , infection LOP ;)

++
0
Utilisateur anonyme
 
Salut Cyril. Merci du coup de pouce. ;)
0
Réponse 23 / 35
desratovsky Messages postés 16 Statut Membre
 
(oups désolé, jai remis la même chose, je me suis permis de l'effacer ^^)
0
Réponse 24 / 35
desratovsky Messages postés 16 Statut Membre
 
Voici le rapport :

24/03/2008 ---- 20:01:20,15

----------------------------------
§§§§§§ [mix stupid mail.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-2949541602-1060589190-48173033-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"Way road"="C:\\DOCUME~1\\Antoine\\APPLIC~1\\TRANSF~1\\mix stupid mail.exe"

[HKEY_USERS\S-1-5-21-2949541602-1060589190-48173033-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\Cool platform option]
"UninstallString"="C:\\DOCUME~1\\Antoine\\APPLIC~1\\TRANSF~1\\mix stupid mail.exe -uninstall"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Utilisateur anonyme
 
==================== LOPXP ======================

LOP XP
1ere phase

Télécharger Lopxp

• Double-click sur Lopxpsetup.exe pour lancer l'installation
• Au menu, choisir l'option 1
• Patienter un peu
• Copier/Coller le rapport dans la prochaine réponse
0
Réponse 26 / 35
desratovsky Messages postés 16 Statut Membre
 
Lopxpsetup.exe ne fonctionne pas... je double-clique dessus et rien ne se passe, et aucune trace dans le gestionnaire des tâches.
0
Réponse 27 / 35
Utilisateur anonyme
 
Tu as une icone blanche avec deux roues formant un engrenage qui s'est créée sur ton bureau. C'est là qu'il faut double cliquer.
0
Réponse 28 / 35
desratovsky Messages postés 16 Statut Membre
 
Ah oui exact, désolé ^^

# Rapport Lopxp fait le 24/03/2008 à 21:00:37
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\admin\Application Data

2006-09-07 à 22:35:25 - Intel

+- C:\Documents and Settings\Administrateur\Application Data

2004-08-26 à 17:23:32 - Identities
2006-09-07 à 22:35:25 - Intel
2004-08-26 à 17:38:10 - Microsoft
2004-08-27 à 10:29:07 - Sony Corporation
2004-08-27 à 11:52:58 - Sun
2004-08-27 à 11:55:56 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2004-08-27 à 11:00:31 - Microsoft
2004-08-27 à 11:52:36 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\All Users\Application Data

2006-07-01 à 15:56:32 - Ableton
2005-12-07 à 19:56:00 - Adobe
2007-09-10 à 22:22:00 - AntiVir PersonalEdition classic
2007-10-20 à 09:59:03 - Apple
2007-10-20 à 09:59:30 - Apple Computer
2007-09-08 à 19:59:02 - DVD Shrink
2007-07-29 à 21:28:21 - Google
2008-03-19 à 20:45:57 - Grisoft
2006-09-07 à 22:34:51 - Intel
2007-01-29 à 11:34:25 - keep locks vc cake
2008-01-30 à 22:20:29 - Lavasoft
2008-03-11 à 11:46:41 - Microsoft
2006-07-02 à 01:05:17 - Minnetonka Audio Software
2008-03-12 à 17:35:02 - OrbNetworks
2006-07-01 à 15:30:41 - Pinnacle
2007-01-02 à 23:23:33 - Real
2004-08-26 à 17:29:18 - SBSI
2005-12-07 à 20:10:18 - Sony Corporation
2005-12-08 à 12:19:40 - Symantec
2006-01-11 à 20:46:45 - UDL
2005-12-07 à 20:10:52 - VAIO Media Platform
2006-03-09 à 20:56:14 - Windows Genuine Advantage
2008-03-04 à 16:10:17 - WLInstaller
2006-12-07 à 18:07:27 - Yahoo! Companion

+- C:\Documents and Settings\Antoine\Application Data

2006-07-02 à 00:10:40 - Ableton
2008-02-02 à 10:53:39 - Adobe
2008-03-18 à 11:59:07 - AdobeUM
2005-12-16 à 17:52:30 - Apple Computer
2007-01-15 à 13:34:37 - BSplayer
2006-07-02 à 01:08:12 - Cakewalk
2006-03-06 à 22:38:47 - Creative
2006-04-20 à 14:40:43 - dvdcss
2006-07-01 à 13:02:41 - EmuPatchMixDSP
2006-03-27 à 15:05:24 - EPSON
2006-12-11 à 18:13:56 - Google
2008-03-19 à 20:46:13 - Grisoft
2006-09-16 à 16:00:23 - Help
2004-08-26 à 17:23:32 - Identities
2007-04-07 à 17:23:46 - InstallShield
2006-09-07 à 22:35:25 - Intel
2005-12-26 à 20:44:29 - InterVideo
2008-01-30 à 22:20:03 - Lavasoft
2006-01-08 à 19:14:54 - Leadertech
2006-09-15 à 21:51:45 - Macromedia
2007-01-02 à 23:26:28 - Media Player Classic
2007-07-07 à 18:13:36 - Microsoft
2005-12-08 à 12:27:17 - Mozilla
2006-03-13 à 08:01:24 - Nvu
2008-03-24 à 18:45:47 - OpenOffice.org2
2007-12-04 à 21:02:48 - Real
2006-08-27 à 14:15:11 - RTE
2006-06-08 à 13:02:24 - Smart Panel
2006-01-27 à 22:18:47 - SmartCom
2005-12-08 à 13:11:57 - Sony Corporation
2006-07-01 à 15:53:48 - Steinberg
2004-08-27 à 11:52:58 - Sun
2004-08-27 à 11:55:56 - Symantec
2005-12-08 à 12:27:17 - Thunderbird
2007-05-11 à 22:29:31 - Transfast
2006-08-16 à 20:34:54 - U3
2008-03-11 à 09:43:22 - uTorrent
2006-01-02 à 11:21:18 - vlc

+- C:\Documents and Settings\Antoine\Local Settings\Application Data

2006-01-19 à 09:50:42 - Adobe
2006-07-29 à 15:03:30 - Ahead
2007-10-20 à 09:59:07 - Apple
2005-12-16 à 17:47:46 - Apple Computer
2007-06-19 à 21:27:57 - Google
2006-09-16 à 16:00:23 - Help
2008-03-06 à 17:09:01 - Microsoft
2006-07-02 à 01:05:18 - Minnetonka Audio Software
2005-12-08 à 12:25:25 - Mozilla
2006-11-25 à 23:58:52 - Shareaza
2004-08-27 à 11:52:36 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

========== Listing du dossier Program Files

+- C:\Program Files

2005-12-07 à 20:01:24 - Adobe
2006-01-04 à 21:38:07 - Ahead
2004-08-27 à 06:25:08 - Analog Devices
2008-03-24 à 18:44:45 - AntiVir PersonalEdition Classic
2004-08-26 à 18:17:56 - Apoint
2007-10-20 à 09:59:04 - Apple Software Update
2007-04-07 à 12:46:17 - AvantGo Connect
2006-07-01 à 15:47:56 - Cakewalk
2008-03-18 à 23:55:31 - CCleaner
2007-04-07 à 12:46:16 - Common Files
2004-08-26 à 17:21:05 - ComPlus Applications
2004-08-26 à 18:17:25 - CONEXANT
2006-06-30 à 16:23:11 - Creative
2006-07-01 à 15:45:09 - Creative Professional
2007-10-06 à 12:03:11 - DivX
2006-01-11 à 20:49:19 - epson
2008-03-11 à 11:49:49 - Fichiers communs
2007-10-19 à 16:35:56 - Finale 2004b FR
2008-03-06 à 15:30:36 - FLV Player
2007-07-29 à 21:37:44 - Google
2008-03-19 à 20:45:49 - Grisoft
2007-11-06 à 12:58:54 - InstallShield Installation Information
2006-09-07 à 22:34:18 - Intel
2008-02-12 à 22:34:24 - Internet Explorer
2004-08-27 à 10:33:53 - InterVideo
2008-03-12 à 17:38:34 - Java
2007-11-06 à 12:58:54 - L'Aventure Multimedia
2008-02-08 à 23:31:02 - LeechFTP
2008-03-24 à 20:00:51 - Lopxp
2007-01-02 à 23:23:34 - Media Player Classic
2006-06-04 à 22:00:59 - Messenger
2007-04-07 à 12:46:20 - Microsoft ActiveSync
2004-08-26 à 17:23:45 - microsoft frontpage
2005-12-07 à 20:15:09 - Microsoft Works
2007-07-29 à 21:34:24 - MoodLogic
2004-08-27 à 09:18:54 - Movie Maker
2008-03-24 à 18:56:06 - Mozilla Firefox
2005-12-08 à 12:27:25 - Mozilla Thunderbird
2004-08-26 à 17:20:46 - MSN
2004-08-26 à 17:20:37 - MSN Gaming Zone
2006-11-19 à 01:31:22 - MSXML 4.0
2006-05-19 à 16:57:37 - NetMeeting
2006-06-04 à 08:30:47 - OfficeUpdate11
2008-03-11 à 12:22:59 - OpenOffice.org 2.3
2007-06-13 à 19:04:19 - Outlook Express
2008-01-20 à 14:41:22 - PDFCreator Toolbar
2006-07-01 à 15:32:51 - Pinnacle
2006-11-19 à 10:52:58 - PopCap Games
2007-10-20 à 09:59:57 - QuickTime
2005-12-11 à 11:20:57 - QuickZip4
2007-01-02 à 23:23:37 - Real Alternative
2004-08-26 à 17:20:46 - Services en ligne
2007-01-02 à 23:25:03 - Setup
2007-10-10 à 17:11:04 - Sierra On-Line
2006-01-11 à 20:36:20 - Smart Panel
2006-08-27 à 14:14:10 - SmartCom
2005-12-07 à 20:11:45 - Sonic
2006-08-22 à 12:27:37 - sony
2004-08-27 à 09:53:08 - Sony Corporation
2007-05-13 à 13:17:13 - Steinberg
2007-03-25 à 20:58:12 - Syncrosoft
2007-01-16 à 18:40:57 - Transfast
2008-03-18 à 23:52:23 - Trend Micro
2006-09-04 à 07:19:03 - TryMedia
2004-08-26 à 17:26:38 - Uninstall Information
2007-08-27 à 08:43:37 - Unlocker
2007-04-13 à 20:17:05 - uTorrent
2006-01-02 à 11:09:41 - VideoLAN
2006-12-05 à 18:51:32 - Winamp
2008-03-24 à 18:45:30 - Winamp Remote
2006-03-09 à 20:57:02 - Windows Journal Viewer
2008-03-04 à 16:11:27 - Windows Live
2007-01-08 à 12:33:22 - Windows Live Safety Center
2007-04-15 à 19:01:37 - Windows Media Connect 2
2007-04-16 à 08:31:06 - Windows Media Player
2004-08-27 à 09:16:21 - Windows NT
2004-08-26 à 17:20:46 - WindowsUpdate
2005-12-09 à 11:55:24 - WinRAR
2004-08-26 à 17:23:45 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B83870049A63E9EC.job: c:\docume~1\antoine\applic~1\transf~1\adminfilebore.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VCCAKEHECKSCR"="C:\Documents and Settings\All Users\Application Data\keep locks vc cake\grimflaw.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Way road"="C:\DOCUME~1\Antoine\APPLIC~1\TRANSF~1\mix stupid mail.exe"

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\keep locks vc cake
C:\Documents and Settings\Antoine\Application Data\Transfast
C:\Program Files\Transfast
C:\WINDOWS\tasks\B83870049A63E9EC.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VCCAKEHECKSCR"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Way road"=-

- Fin du rapport -
0
Réponse 29 / 35
Utilisateur anonyme
 
2ème phase si infection trouvée

• Démarrer
• Exécuter
• puis copier/coller ce qui suit :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

• Répondre oui si la confirmation de la suppression d'un fichier est demandée.
• Copier/Coller le rapport dans la prochaine réponse + rapport HiJackThis
0
Réponse 30 / 35
desratovsky Messages postés 16 Statut Membre
 
# Rapport Lopxp fait le 24/03/2008 à 21:07:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\keep locks vc cake
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Antoine\Application Data\Transfast
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Transfast
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\B83870049A63E9EC.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\admin\Application Data

2006-09-07 à 22:35:25 - Intel

+- C:\Documents and Settings\Administrateur\Application Data

2004-08-26 à 17:23:32 - Identities
2006-09-07 à 22:35:25 - Intel
2004-08-26 à 17:38:10 - Microsoft
2004-08-27 à 10:29:07 - Sony Corporation
2004-08-27 à 11:52:58 - Sun
2004-08-27 à 11:55:56 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2004-08-27 à 11:00:31 - Microsoft
2004-08-27 à 11:52:36 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\All Users\Application Data

2006-07-01 à 15:56:32 - Ableton
2005-12-07 à 19:56:00 - Adobe
2007-09-10 à 22:22:00 - AntiVir PersonalEdition classic
2007-10-20 à 09:59:03 - Apple
2007-10-20 à 09:59:30 - Apple Computer
2007-09-08 à 19:59:02 - DVD Shrink
2007-07-29 à 21:28:21 - Google
2008-03-19 à 20:45:57 - Grisoft
2006-09-07 à 22:34:51 - Intel
2008-01-30 à 22:20:29 - Lavasoft
2008-03-11 à 11:46:41 - Microsoft
2006-07-02 à 01:05:17 - Minnetonka Audio Software
2008-03-12 à 17:35:02 - OrbNetworks
2006-07-01 à 15:30:41 - Pinnacle
2007-01-02 à 23:23:33 - Real
2004-08-26 à 17:29:18 - SBSI
2005-12-07 à 20:10:18 - Sony Corporation
2005-12-08 à 12:19:40 - Symantec
2006-01-11 à 20:46:45 - UDL
2005-12-07 à 20:10:52 - VAIO Media Platform
2006-03-09 à 20:56:14 - Windows Genuine Advantage
2008-03-04 à 16:10:17 - WLInstaller
2006-12-07 à 18:07:27 - Yahoo! Companion

+- C:\Documents and Settings\Antoine\Application Data

2006-07-02 à 00:10:40 - Ableton
2008-02-02 à 10:53:39 - Adobe
2008-03-18 à 11:59:07 - AdobeUM
2005-12-16 à 17:52:30 - Apple Computer
2007-01-15 à 13:34:37 - BSplayer
2006-07-02 à 01:08:12 - Cakewalk
2006-03-06 à 22:38:47 - Creative
2006-04-20 à 14:40:43 - dvdcss
2006-07-01 à 13:02:41 - EmuPatchMixDSP
2006-03-27 à 15:05:24 - EPSON
2006-12-11 à 18:13:56 - Google
2008-03-19 à 20:46:13 - Grisoft
2006-09-16 à 16:00:23 - Help
2004-08-26 à 17:23:32 - Identities
2007-04-07 à 17:23:46 - InstallShield
2006-09-07 à 22:35:25 - Intel
2005-12-26 à 20:44:29 - InterVideo
2008-01-30 à 22:20:03 - Lavasoft
2006-01-08 à 19:14:54 - Leadertech
2006-09-15 à 21:51:45 - Macromedia
2007-01-02 à 23:26:28 - Media Player Classic
2007-07-07 à 18:13:36 - Microsoft
2005-12-08 à 12:27:17 - Mozilla
2006-03-13 à 08:01:24 - Nvu
2008-03-24 à 18:45:47 - OpenOffice.org2
2007-12-04 à 21:02:48 - Real
2006-08-27 à 14:15:11 - RTE
2006-06-08 à 13:02:24 - Smart Panel
2006-01-27 à 22:18:47 - SmartCom
2005-12-08 à 13:11:57 - Sony Corporation
2006-07-01 à 15:53:48 - Steinberg
2004-08-27 à 11:52:58 - Sun
2004-08-27 à 11:55:56 - Symantec
2005-12-08 à 12:27:17 - Thunderbird
2006-08-16 à 20:34:54 - U3
2008-03-11 à 09:43:22 - uTorrent
2006-01-02 à 11:21:18 - vlc

+- C:\Documents and Settings\Antoine\Local Settings\Application Data

2006-01-19 à 09:50:42 - Adobe
2006-07-29 à 15:03:30 - Ahead
2007-10-20 à 09:59:07 - Apple
2005-12-16 à 17:47:46 - Apple Computer
2007-06-19 à 21:27:57 - Google
2006-09-16 à 16:00:23 - Help
2008-03-06 à 17:09:01 - Microsoft
2006-07-02 à 01:05:18 - Minnetonka Audio Software
2005-12-08 à 12:25:25 - Mozilla
2006-11-25 à 23:58:52 - Shareaza
2004-08-27 à 11:52:36 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

========== Listing du dossier Program Files

+- C:\Program Files

2005-12-07 à 20:01:24 - Adobe
2006-01-04 à 21:38:07 - Ahead
2004-08-27 à 06:25:08 - Analog Devices
2008-03-24 à 18:44:45 - AntiVir PersonalEdition Classic
2004-08-26 à 18:17:56 - Apoint
2007-10-20 à 09:59:04 - Apple Software Update
2007-04-07 à 12:46:17 - AvantGo Connect
2006-07-01 à 15:47:56 - Cakewalk
2008-03-18 à 23:55:31 - CCleaner
2007-04-07 à 12:46:16 - Common Files
2004-08-26 à 17:21:05 - ComPlus Applications
2004-08-26 à 18:17:25 - CONEXANT
2006-06-30 à 16:23:11 - Creative
2006-07-01 à 15:45:09 - Creative Professional
2007-10-06 à 12:03:11 - DivX
2006-01-11 à 20:49:19 - epson
2008-03-11 à 11:49:49 - Fichiers communs
2007-10-19 à 16:35:56 - Finale 2004b FR
2008-03-06 à 15:30:36 - FLV Player
2007-07-29 à 21:37:44 - Google
2008-03-19 à 20:45:49 - Grisoft
2007-11-06 à 12:58:54 - InstallShield Installation Information
2006-09-07 à 22:34:18 - Intel
2008-02-12 à 22:34:24 - Internet Explorer
2004-08-27 à 10:33:53 - InterVideo
2008-03-12 à 17:38:34 - Java
2007-11-06 à 12:58:54 - L'Aventure Multimedia
2008-02-08 à 23:31:02 - LeechFTP
2008-03-24 à 20:08:19 - Lopxp
2007-01-02 à 23:23:34 - Media Player Classic
2006-06-04 à 22:00:59 - Messenger
2007-04-07 à 12:46:20 - Microsoft ActiveSync
2004-08-26 à 17:23:45 - microsoft frontpage
2005-12-07 à 20:15:09 - Microsoft Works
2007-07-29 à 21:34:24 - MoodLogic
2004-08-27 à 09:18:54 - Movie Maker
2008-03-24 à 18:56:06 - Mozilla Firefox
2005-12-08 à 12:27:25 - Mozilla Thunderbird
2004-08-26 à 17:20:46 - MSN
2004-08-26 à 17:20:37 - MSN Gaming Zone
2006-11-19 à 01:31:22 - MSXML 4.0
2006-05-19 à 16:57:37 - NetMeeting
2006-06-04 à 08:30:47 - OfficeUpdate11
2008-03-11 à 12:22:59 - OpenOffice.org 2.3
2007-06-13 à 19:04:19 - Outlook Express
2008-01-20 à 14:41:22 - PDFCreator Toolbar
2006-07-01 à 15:32:51 - Pinnacle
2006-11-19 à 10:52:58 - PopCap Games
2007-10-20 à 09:59:57 - QuickTime
2005-12-11 à 11:20:57 - QuickZip4
2007-01-02 à 23:23:37 - Real Alternative
2004-08-26 à 17:20:46 - Services en ligne
2007-01-02 à 23:25:03 - Setup
2007-10-10 à 17:11:04 - Sierra On-Line
2006-01-11 à 20:36:20 - Smart Panel
2006-08-27 à 14:14:10 - SmartCom
2005-12-07 à 20:11:45 - Sonic
2006-08-22 à 12:27:37 - sony
2004-08-27 à 09:53:08 - Sony Corporation
2007-05-13 à 13:17:13 - Steinberg
2007-03-25 à 20:58:12 - Syncrosoft
2008-03-18 à 23:52:23 - Trend Micro
2006-09-04 à 07:19:03 - TryMedia
2004-08-26 à 17:26:38 - Uninstall Information
2007-08-27 à 08:43:37 - Unlocker
2007-04-13 à 20:17:05 - uTorrent
2006-01-02 à 11:09:41 - VideoLAN
2006-12-05 à 18:51:32 - Winamp
2008-03-24 à 18:45:30 - Winamp Remote
2006-03-09 à 20:57:02 - Windows Journal Viewer
2008-03-04 à 16:11:27 - Windows Live
2007-01-08 à 12:33:22 - Windows Live Safety Center
2007-04-15 à 19:01:37 - Windows Media Connect 2
2007-04-16 à 08:31:06 - Windows Media Player
2004-08-27 à 09:16:21 - Windows NT
2004-08-26 à 17:20:46 - WindowsUpdate
2005-12-09 à 11:55:24 - WinRAR
2004-08-26 à 17:23:45 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:43, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\igfxext.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Creative Professional\E-MU 1616\E-MU PatchMix DSP\EmuPatchMixDSP.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
0
Réponse 31 / 35
Utilisateur anonyme
 
Il n'y avait pas que "ta photo sur ton disque dur" ;)

Cyril avait raison, il y avait bien une infection LOP.

Je ne vois plus rien, donc on va finir

===================== TOOLSCLEANER2 ========================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

Supprime TOOLSCLEANER et tous les rapports que tu as pu sauvegarder

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Fermer toutes les applications
• Lancer CCLeaner
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

Passe de temps en temps en mode sans echec et après mise à jour Antivir, AVG anti-Spyware. Dans 30 jours ce dernier ne surveilleras plus en tâche de fond ta machine mais il te servira à scanner et nettoyer ton système.

Bonne continuation.
0
Réponse 32 / 35
desratovsky Messages postés 16 Statut Membre
 
Merci beaucoup pour ton aide Boodha, j'ai vraiment apprécié la rapidité des réponses et l'efficacité de ce forum.
Petite question : qu'est ce qu'une infection LOP?

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Antoine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Antoine\Bureau\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Antoine\Bureau\ComboFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Antoine\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 33 / 35
Utilisateur anonyme
 
Dés que vous ouvrez une page Internet, vous vous retrouvez envahis de fenêtres publicitaires nommées CiD, vous proposant de télécharger divers programmes, et vous ne savez plus quoi faire pour vous en débarrasser ? … Ces fenêtres révèlent en réalité la présence de l’adware Lop responsable de cette publicité intempestive dont vous êtes victime.

Ca peut-être en sommeil et se réveiller.

;)
0
Réponse 34 / 35
lili
 
voici mon rapport
C:\PROGRA~1\RACLE~1\alg.exe
C:\WINDOWS\system32\s?stem32\?ervices.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^%% %^^%^ %%%% % ^ ^^ ^%%%^

^^^%% ^%^% ^%% .exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV8.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91D06982-AC35-F8C1-40E3-D08F000B2F93} - C:\WINDOWS\system32\kqjisht.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application

Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^%% %^^%^ %%%% % ^ ^^ ^%%%^ ^^^%% ^%^% ^%% .exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe

61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2

661373FD13E0DCD66A47
O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\Admin\xdokse.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [Twain] C:\Program Files\Twain\Twain.exe
O4 - HKCU\..\Run: [Tsep] "C:\PROGRA~1\RACLE~1\alg.exe" -vt yazb
O4 - HKCU\..\Run: [Guisqczs] C:\WINDOWS\system32\s?stem32\?ervices.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll"

"%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User

'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User

'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://illiweb.com/fa/i/smiles/lol.gif
0
Utilisateur anonyme
 
C'est bien.
0
Réponse 35 / 35
Joëlle
 
salut !

j'ai moi aussi ce virus à la con "ta tof fait koi sur ce site :P". J'arrive pas à m'en débarrasser et mes contacts en ont marre !

Pendant un moment ça ne me le faisait plus, mais alors plus dut out et là ça recommence. Si t'as un truc à me proposer envoie moi un message stp.

Merci d'avance =)
0
Utilisateur anonyme
 
Salut !

Afin d'augmenter les chances que des personnes compétentes te répondent , et aussi améliorer la compréhension des post , crée ton propre message dans le forum ! =)
0

Discussions similaires

Coco Chat : nouveau lien !
LoupiotteDesTenebres -
brucine -

9 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses