Sujet Précédent Sujet Suivant

Pb avec Trojandownloader.sx

torpimer Messages postés 23 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai depuis quelques temps un problème avec ce cheval de troie.

Que dois-je faire ??? Merci de votre aide.

Le rapport HijackThis est le suivant: le rapport SmitFraudFix est plus bas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:14, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\idoxefyx\ghcrslkn.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\yzsbsfop.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.8.10.12:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
F1 - win.ini: run= C:\WESTWOOD\REDALERT\INSTICON.EXE
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [vesjopid] C:\WINDOWS\system32\yzsbsfop.exe
O4 - HKLM\..\Policies\Explorer\Run: [LKM7b00BZ5] C:\Documents and Settings\All Users\Application Data\idoxefyx\ghcrslkn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{461DF2C7-3FCB-45E2-85B9-ACC2E2241B0C}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
End of file - 8023 bytes

SmitFraudFix v2.308

Rapport fait à 20:39:35,71, 26/03/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\idoxefyx\ghcrslkn.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\yzsbsfop.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Remi

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Remi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Remi\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11g Wireless LAN PCI - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.2.0.20
DNS Server Search Order: 194.2.0.50

HKLM\SYSTEM\CCS\Services\Tcpip\..\{461DF2C7-3FCB-45E2-85B9-ACC2E2241B0C}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CS1\Services\Tcpip\..\{461DF2C7-3FCB-45E2-85B9-ACC2E2241B0C}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CS3\Services\Tcpip\..\{461DF2C7-3FCB-45E2-85B9-ACC2E2241B0C}: NameServer=194.2.0.20,194.2.0.50

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

32 réponses

  • 1
  • 2
Réponse 1 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt rien dans smitfraudfix

_____________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 32
torpimer Messages postés 23 Statut Membre
 
Rapport combofix :

ComboFix 08-03-25.4 - Remi 2008-03-26 22:03:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.949 [GMT 1:00]
Endroit: C:\Documents and Settings\Remi\Bureau\killbagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dwnrpofk.dll
C:\WINDOWS\system32\Cache

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-26 to 2008-03-26 ))))))))))))))))))))))))))))))))))))
.

2008-03-26 22:07 . 2008-03-26 22:07 98,304 --a------ C:\WINDOWS\system32\ynwluzgx.exe
2008-03-26 20:39 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-26 20:39 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-26 20:39 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-26 20:39 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-26 20:33 . 2008-03-26 20:33 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 09:06 . 2008-03-26 09:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\kggqbxnu
2008-03-25 19:31 . 2008-03-25 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\idoxefyx
2008-03-25 19:31 . 2008-03-25 19:31 90,112 --a------ C:\WINDOWS\system32\yzsbsfop.exe
2008-03-19 13:05 . 2008-03-19 13:05 <REP> d-------- C:\Program Files\AVIcodec
2008-03-17 09:49 . 2008-03-26 17:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-17 09:49 . 2008-03-17 09:49 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-12 18:43 . 2008-03-12 18:51 <REP> d-------- C:\Program Files\DVDFab Express
2008-03-07 12:59 . 2008-03-07 12:59 <REP> d-------- C:\Program Files\free-downloads.net
2008-03-07 12:59 . 2008-03-07 12:59 <REP> d-------- C:\Program Files\Conduit
2008-03-07 12:59 . 2008-03-07 12:59 <REP> d-------- C:\Program Files\Alcohol Soft
2008-03-07 12:57 . 2008-03-07 12:57 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-26 18:02 --------- d-----w C:\Documents and Settings\Remi\Application Data\Skype
2008-03-24 08:42 --------- d-----w C:\Program Files\Akakliké 2
2008-03-22 21:19 --------- d-----w C:\Program Files\Java
2008-03-22 17:02 --------- d-----w C:\Documents and Settings\Remi\Application Data\Azureus
2008-03-19 12:26 --------- d-----w C:\Program Files\Azureus
2008-02-18 12:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-14 18:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 16:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-06 19:09 --------- d-----w C:\Program Files\TomTom HOME 2
2008-01-30 18:59 --------- d-----w C:\Program Files\Canon
2008-01-30 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-01-27 10:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-09 17:27 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-04-25 09:17 20,744 ----a-w C:\Documents and Settings\Remi\Application Data\GDIPFONTCACHEV1.DAT
2007-04-12 18:27 92,064 ----a-w C:\Documents and Settings\Remi\mqdmmdm.sys
2007-04-12 18:27 9,232 ----a-w C:\Documents and Settings\Remi\mqdmmdfl.sys
2007-04-12 18:27 79,328 ----a-w C:\Documents and Settings\Remi\mqdmserd.sys
2007-04-12 18:27 66,656 ----a-w C:\Documents and Settings\Remi\mqdmbus.sys
2007-04-12 18:27 6,208 ----a-w C:\Documents and Settings\Remi\mqdmcmnt.sys
2007-04-12 18:27 5,936 ----a-w C:\Documents and Settings\Remi\mqdmwhnt.sys
2007-04-12 18:27 4,048 ----a-w C:\Documents and Settings\Remi\mqdmcr.sys
2007-04-12 18:27 25,600 ----a-w C:\Documents and Settings\Remi\usbsermptxp.sys
2007-04-12 18:27 22,768 ----a-w C:\Documents and Settings\Remi\usbsermpt.sys
2006-11-18 12:06 81,920 ----a-w C:\Documents and Settings\Remi\Application Data\ezpinst.exe
2006-11-18 12:06 47,360 ----a-w C:\Documents and Settings\Remi\Application Data\pcouffin.sys
2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 14:54 1555480 --a------ C:\Program Files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 14:54 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 14:54 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-23 13:14 67128]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-01-29 12:20 361832]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-02-22 12:22 216520]
"vesjopid"="C:\WINDOWS\system32\yzsbsfop.exe" [2008-03-25 19:31 90112]
"sojaowmh"="C:\WINDOWS\system32\ynwluzgx.exe" [2008-03-26 22:07 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-04-07 02:16 631364]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 19:11 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 11:09 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 11:03 217088]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"LKM7b00BZ5"= C:\Documents and Settings\All Users\Application Data\idoxefyx\ghcrslkn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-06-26 01:00]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe [2004-08-20 00:09]
S2 ousbehci;NEC PCI to USB Enhanced Host Controller;C:\WINDOWS\system32\Drivers\ousbehci.sys [2003-03-05 08:07]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c68a48cc-8ed2-11db-8c15-000c7660404d}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 22:07:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-26 22:10:04 - machine was rebooted [Remi]
ComboFix-quarantined-files.txt 2008-03-26 21:10:01
.
2008-03-12 20:35:41 --- E O F ---
0
Réponse 3 / 32
torpimer Messages postés 23 Statut Membre
 
Rapport Navilog:

Search Navipromo version 3.5.1 commencé le 26/03/2008 à 22:14:24,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Remi"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Remi\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Remi\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Remi\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Remi\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Alexandre\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Laurence\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Pauline\locals~1\applic~1" *

* Recherche dans "C:\docume~1\PROT\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\docume~1\PROT\locals~1\applic~1" !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Remi\locals~1\applic~1" :

* Dans "C:\docume~1\Alexandre\locals~1\applic~1" :

* Dans "C:\docume~1\Laurence\locals~1\applic~1" :

* Dans "C:\docume~1\Pauline\locals~1\applic~1" :

* Dans "C:\docume~1\PROT\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 26/03/2008 à 22:17:25,28 ***

Merci encore de votre aide.
0
Réponse 4 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as des pubs de type CID????????,

_________________

desinstalle via ton panneau de configuration si present la barre:

free-downloads

______________

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
F1 - win.ini: run= C:\WESTWOOD\REDALERT\INSTICON.EXE
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [vesjopid] C:\WINDOWS\system32\yzsbsfop.exe
O4 - HKLM\..\Policies\Explorer\Run: [LKM7b00BZ5] C:\Documents and Settings\All Users\Application Data\idoxefyx\ghcrslkn.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/

__________________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\WINDOWS\system32\yzsbsfop.exe
C:\Documents and Settings\All Users\Application Data\idoxefyx\ghcrslkn.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
torpimer Messages postés 23 Statut Membre
 
Rapport MoveIt!

C:\WINDOWS\system32\yzsbsfop.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\idoxefyx\ghcrslkn.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03262008_223832

Rapport Lopxpsetup.exe

# Rapport Lopxp fait le 26/03/2008 à 22:40:45
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Alexandre\Application Data

2007-05-01 à 08:51:52 - Adobe
2006-01-04 à 07:20:46 - Google
2006-12-13 à 17:23:21 - Help
2005-03-04 à 12:10:00 - Identities
2006-02-11 à 13:06:29 - Macromedia
2007-11-23 à 16:13:22 - Microsoft
2006-01-04 à 07:25:33 - Mozilla
2006-01-04 à 06:33:42 - OD2
2006-06-11 à 07:33:34 - Player Orange
2007-10-17 à 09:14:19 - Real
2006-01-04 à 07:25:31 - Talkback

+- C:\Documents and Settings\Alexandre\Local Settings\Application Data

2006-02-10 à 15:02:41 - Adobe
2006-06-11 à 07:33:16 - ApplicationHistory
2006-07-02 à 17:10:36 - BVRP Software
2006-01-04 à 07:20:46 - Google
2007-10-17 à 09:14:17 - Help
2006-01-03 à 17:39:30 - Logitech-LS
2008-03-22 à 18:23:16 - Microsoft
2006-03-13 à 11:40:54 - Mozilla
2006-01-04 à 06:33:42 - OD2

+- C:\Documents and Settings\All Users\Application Data

2008-02-14 à 18:09:05 - Adobe
2007-04-12 à 18:23:06 - Avanquest Software
2007-11-21 à 17:13:09 - Azureus
2008-01-30 à 18:58:58 - BVRP Software
2007-01-14 à 07:32:19 - CyberLink
2008-01-27 à 10:15:26 - DVD Shrink
2005-04-20 à 14:06:14 - FirstClass
2008-03-25 à 18:31:10 - idoxefyx
2008-03-26 à 08:06:21 - kggqbxnu
2006-06-25 à 19:54:06 - Microsoft
2005-05-08 à 16:27:53 - MSN6
2005-08-06 à 12:35:05 - OD2
2004-12-06 à 20:49:54 - QuickTime
2008-01-09 à 17:22:07 - Skype
2007-01-13 à 13:16:00 - Symantec
2006-06-02 à 12:04:28 - Windows Genuine Advantage
2007-11-13 à 17:36:30 - WLInstaller

+- C:\Documents and Settings\Laurence\Application Data

2005-01-21 à 15:02:49 - Adobe
2005-01-21 à 15:02:55 - AdobeUM
2004-12-07 à 14:08:28 - FUJIFILM
2006-01-04 à 07:34:11 - Google
2004-12-06 à 20:13:56 - Identities
2004-12-31 à 10:51:15 - Macromedia
2005-03-29 à 12:51:25 - Microsoft
2004-12-31 à 10:48:32 - Mozilla
2005-01-01 à 16:46:15 - Real
2005-05-02 à 19:51:34 - Sun
2005-03-31 à 08:25:28 - Talkback

+- C:\Documents and Settings\Laurence\Local Settings\Application Data

2006-01-04 à 10:53:34 - Adobe
2006-01-04 à 07:34:11 - Google
2005-02-04 à 15:05:33 - Identities
2005-01-22 à 12:23:18 - Logitech-LS
2007-04-19 à 17:03:00 - Microsoft

+- C:\Documents and Settings\Pauline\Application Data

2007-10-05 à 05:29:18 - Google
2006-02-10 à 14:41:42 - Identities
2007-10-05 à 05:32:25 - Macromedia
2007-10-06 à 07:51:57 - Microsoft
2007-10-04 à 17:39:45 - Mozilla
2006-07-01 à 21:10:40 - Player Orange
2006-02-10 à 14:41:53 - Real
2007-10-04 à 17:39:54 - Talkback

+- C:\Documents and Settings\Pauline\Local Settings\Application Data

2006-07-01 à 21:12:35 - ApplicationHistory
2007-10-05 à 05:29:18 - Google
2007-10-06 à 07:51:57 - Identities
2007-10-04 à 17:39:33 - Microsoft
2007-10-04 à 17:39:45 - Mozilla

+- C:\Documents and Settings\Remi\Application Data

2007-06-30 à 07:19:45 - Adobe
2007-01-18 à 06:25:25 - AdobeUM
2005-01-12 à 17:48:20 - Ahead
2008-03-22 à 17:02:01 - Azureus
2007-06-13 à 19:34:55 - DivX
2007-02-08 à 19:54:52 - FirstClass
2005-01-22 à 10:37:33 - FotoWire
2005-01-07 à 18:49:39 - FUJIFILM
2005-08-18 à 07:17:36 - Google
2005-01-22 à 13:22:56 - Help
2004-12-06 à 14:57:13 - Identities
2007-12-14 à 16:56:52 - InstallShield
2005-01-01 à 13:30:51 - Lavasoft
2007-01-10 à 17:13:48 - Leadertech
2004-12-31 à 10:05:44 - Macromedia
2007-12-17 à 19:01:00 - Media Player Classic
2008-03-06 à 18:57:43 - Microsoft
2004-12-06 à 21:16:32 - Mozilla
2005-05-08 à 16:31:01 - MSN6
2005-08-06 à 12:35:42 - OD2
2006-11-25 à 08:34:30 - Pixela
2006-06-08 à 18:58:45 - Player Orange
2007-11-21 à 19:22:03 - Real
2008-03-26 à 18:02:21 - Skype
2008-01-16 à 14:55:46 - skypePM
2006-09-16 à 18:54:42 - SlySoft
2005-01-22 à 18:47:19 - Sun
2004-12-31 à 18:30:37 - Symantec
2005-03-30 à 08:10:27 - Talkback
2007-10-26 à 16:38:06 - TomTom
2006-11-18 à 12:06:27 - Vso

+- C:\Documents and Settings\Remi\Local Settings\Application Data

2008-02-29 à 20:19:32 - Adobe
2006-07-20 à 19:24:46 - ApplicationHistory
2006-06-27 à 19:35:34 - BVRP Software
2008-03-07 à 12:00:31 - Conduit
2006-07-24 à 06:19:05 - Google
2005-01-22 à 13:22:56 - Help
2004-12-08 à 20:38:48 - Identities
2005-01-22 à 10:39:30 - Logitech-LS
2008-03-26 à 17:08:08 - Microsoft
2006-03-08 à 14:35:31 - Mozilla
2007-10-26 à 16:38:06 - TomTom
2007-06-03 à 08:18:10 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-14 à 18:08:50 - Adobe
2004-12-06 à 21:26:20 - Ahead
2008-03-24 à 08:42:41 - Akakliké 2
2008-03-07 à 11:59:42 - Alcohol Soft
2007-01-13 à 13:21:54 - Alwil Software
2007-01-14 à 07:32:14 - ASUSTek
2007-10-19 à 19:02:31 - ATLAS
2008-03-19 à 12:05:25 - AVIcodec
2008-03-19 à 12:26:24 - Azureus
2004-12-06 à 19:30:55 - C-Media 3D Audio
2004-12-06 à 19:30:05 - C-media9737_9761
2008-01-30 à 18:59:29 - Canon
2004-12-06 à 21:13:20 - Carte mère
2007-11-21 à 19:20:19 - CCleaner
2007-05-26 à 13:28:10 - CDex
2004-12-06 à 14:36:23 - ComPlus Applications
2008-03-07 à 11:59:50 - Conduit
2007-11-21 à 19:23:44 - Core Design
2007-01-14 à 07:32:18 - CyberLink
2006-05-06 à 19:53:00 - directx
2004-12-06 à 19:31:47 - DOS
2006-08-12 à 16:03:12 - DVD Shrink
2008-03-12 à 17:51:08 - DVDFab Express
2008-02-18 à 12:56:21 - Fichiers communs
2004-12-06 à 20:49:22 - FinePixViewer
2008-01-08 à 19:57:20 - FirstClass
2007-01-24 à 19:56:40 - FLV Player
2008-03-26 à 21:29:35 - free-downloads.net
2006-07-24 à 06:18:48 - Google
2006-07-20 à 07:59:23 - Illustrate
2008-02-07 à 16:33:55 - InstallShield Installation Information
2008-03-20 à 12:01:10 - Internet Explorer
2008-03-22 à 21:19:40 - Java
2005-01-01 à 13:30:12 - Lavasoft
2004-12-06 à 19:32:07 - Linux
2005-01-22 à 10:37:32 - Logitech
2008-03-26 à 21:40:50 - Lopxp
2005-02-09 à 11:11:02 - Messenger
2007-06-02 à 12:30:01 - Micro Application
2007-11-14 à 18:58:44 - Microsoft CAPICOM 2.1.0.2
2004-12-06 à 14:40:01 - microsoft frontpage
2005-10-26 à 11:38:04 - Microsoft Games
2004-12-06 à 20:59:46 - Microsoft Money
2007-09-17 à 16:45:01 - Microsoft Office
2007-09-17 à 16:44:33 - Microsoft.NET
2006-01-07 à 17:53:46 - Mindscape
2007-04-12 à 18:28:23 - Motorola Phone Tools
2005-06-14 à 18:44:41 - Movie Maker
2008-03-26 à 21:30:28 - Mozilla Firefox
2005-05-01 à 11:17:36 - MSI
2005-05-08 à 16:37:10 - MSN
2004-12-06 à 14:35:55 - MSN Gaming Zone
2006-11-18 à 19:51:24 - MSXML 4.0
2005-08-06 à 12:34:53 - Music Manager
2008-03-26 à 21:17:28 - Navilog1
2004-12-06 à 19:32:08 - NDIS2
2004-12-31 à 18:11:31 - NetMeeting
2004-12-06 à 19:32:08 - Netware
2007-01-13 à 13:16:04 - Norton AntiVirus
2004-12-06 à 19:32:08 - NWODI32
2004-12-06 à 19:31:48 - NWServer
2007-06-13 à 11:33:56 - Outlook Express
2006-11-21 à 17:56:01 - PIXELA
2004-12-06 à 20:50:36 - QuickTime
2006-06-30 à 10:29:19 - RALINK
2005-01-01 à 16:45:47 - Real
2004-12-06 à 20:48:52 - REGSHAVE
2007-11-21 à 19:23:23 - RegSupreme
2004-12-06 à 14:38:28 - Services en ligne
2005-05-01 à 11:16:15 - Setup Files
2008-01-09 à 17:22:10 - Skype
2007-11-21 à 19:20:02 - SlySoft
2007-05-08 à 08:52:44 - TLC-Edusoft
2007-10-26 à 16:37:50 - TomTom HOME
2008-02-06 à 19:09:52 - TomTom HOME 2
2008-03-26 à 19:33:45 - Trend Micro
2004-12-06 à 14:57:09 - Uninstall Information
2004-12-06 à 19:32:09 - Win2K
2004-12-06 à 19:32:09 - Win98SE
2007-11-13 à 17:47:13 - Windows Live
2006-12-20 à 21:07:16 - Windows Media Connect 2
2006-12-20 à 21:40:52 - Windows Media Player
2004-12-31 à 18:11:23 - Windows NT
2004-12-31 à 10:09:21 - WindowsUpdate
2004-12-06 à 19:32:09 - WinME
2004-12-06 à 19:32:09 - WinNT
2008-01-30 à 19:00:17 - WinRAR
2004-12-06 à 19:32:09 - WinXP
2004-12-06 à 14:40:01 - xerox
2006-05-27 à 09:38:32 - Yahoo!

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

========== Bloqueur popups Internet Explorer

*.OD2.COM
PopupMgr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Remi\Local Settings\Application Data\Conduit
C:\Program Files\Conduit

+- Registre : Aucune suggestion.

- Fin du rapport -
0
Réponse 6 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

__________

encore des pubs? des soucis?

recolle un hijakchits
0
Réponse 7 / 32
torpimer Messages postés 23 Statut Membre
 

Voici le rapport demandé. Pour l'instant plus de soucis.

# Rapport Lopxp fait le 26/03/2008 à 23:09:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== FixLog ==========

Supprimé: C:\Documents and Settings\Remi\Local Settings\Application Data\Conduit
Supprimé: C:\Program Files\Conduit

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Alexandre\Application Data

2007-05-01 à 08:51:52 - Adobe
2006-01-04 à 07:20:46 - Google
2006-12-13 à 17:23:21 - Help
2005-03-04 à 12:10:00 - Identities
2006-02-11 à 13:06:29 - Macromedia
2007-11-23 à 16:13:22 - Microsoft
2006-01-04 à 07:25:33 - Mozilla
2006-01-04 à 06:33:42 - OD2
2006-06-11 à 07:33:34 - Player Orange
2007-10-17 à 09:14:19 - Real
2006-01-04 à 07:25:31 - Talkback

+- C:\Documents and Settings\Alexandre\Local Settings\Application Data

2006-02-10 à 15:02:41 - Adobe
2006-06-11 à 07:33:16 - ApplicationHistory
2006-07-02 à 17:10:36 - BVRP Software
2006-01-04 à 07:20:46 - Google
2007-10-17 à 09:14:17 - Help
2006-01-03 à 17:39:30 - Logitech-LS
2008-03-22 à 18:23:16 - Microsoft
2006-03-13 à 11:40:54 - Mozilla
2006-01-04 à 06:33:42 - OD2

+- C:\Documents and Settings\All Users\Application Data

2008-02-14 à 18:09:05 - Adobe
2007-04-12 à 18:23:06 - Avanquest Software
2007-11-21 à 17:13:09 - Azureus
2008-01-30 à 18:58:58 - BVRP Software
2007-01-14 à 07:32:19 - CyberLink
2008-01-27 à 10:15:26 - DVD Shrink
2005-04-20 à 14:06:14 - FirstClass
2008-03-25 à 18:31:10 - idoxefyx
2008-03-26 à 08:06:21 - kggqbxnu
2006-06-25 à 19:54:06 - Microsoft
2005-05-08 à 16:27:53 - MSN6
2005-08-06 à 12:35:05 - OD2
2004-12-06 à 20:49:54 - QuickTime
2008-01-09 à 17:22:07 - Skype
2007-01-13 à 13:16:00 - Symantec
2006-06-02 à 12:04:28 - Windows Genuine Advantage
2007-11-13 à 17:36:30 - WLInstaller

+- C:\Documents and Settings\Laurence\Application Data

2005-01-21 à 15:02:49 - Adobe
2005-01-21 à 15:02:55 - AdobeUM
2004-12-07 à 14:08:28 - FUJIFILM
2006-01-04 à 07:34:11 - Google
2004-12-06 à 20:13:56 - Identities
2004-12-31 à 10:51:15 - Macromedia
2005-03-29 à 12:51:25 - Microsoft
2004-12-31 à 10:48:32 - Mozilla
2005-01-01 à 16:46:15 - Real
2005-05-02 à 19:51:34 - Sun
2005-03-31 à 08:25:28 - Talkback

+- C:\Documents and Settings\Laurence\Local Settings\Application Data

2006-01-04 à 10:53:34 - Adobe
2006-01-04 à 07:34:11 - Google
2005-02-04 à 15:05:33 - Identities
2005-01-22 à 12:23:18 - Logitech-LS
2007-04-19 à 17:03:00 - Microsoft

+- C:\Documents and Settings\Pauline\Application Data

2007-10-05 à 05:29:18 - Google
2006-02-10 à 14:41:42 - Identities
2007-10-05 à 05:32:25 - Macromedia
2007-10-06 à 07:51:57 - Microsoft
2007-10-04 à 17:39:45 - Mozilla
2006-07-01 à 21:10:40 - Player Orange
2006-02-10 à 14:41:53 - Real
2007-10-04 à 17:39:54 - Talkback

+- C:\Documents and Settings\Pauline\Local Settings\Application Data

2006-07-01 à 21:12:35 - ApplicationHistory
2007-10-05 à 05:29:18 - Google
2007-10-06 à 07:51:57 - Identities
2007-10-04 à 17:39:33 - Microsoft
2007-10-04 à 17:39:45 - Mozilla

+- C:\Documents and Settings\Remi\Application Data

2007-06-30 à 07:19:45 - Adobe
2007-01-18 à 06:25:25 - AdobeUM
2005-01-12 à 17:48:20 - Ahead
2008-03-22 à 17:02:01 - Azureus
2007-06-13 à 19:34:55 - DivX
2007-02-08 à 19:54:52 - FirstClass
2005-01-22 à 10:37:33 - FotoWire
2005-01-07 à 18:49:39 - FUJIFILM
2005-08-18 à 07:17:36 - Google
2005-01-22 à 13:22:56 - Help
2004-12-06 à 14:57:13 - Identities
2007-12-14 à 16:56:52 - InstallShield
2005-01-01 à 13:30:51 - Lavasoft
2007-01-10 à 17:13:48 - Leadertech
2004-12-31 à 10:05:44 - Macromedia
2007-12-17 à 19:01:00 - Media Player Classic
2008-03-06 à 18:57:43 - Microsoft
2004-12-06 à 21:16:32 - Mozilla
2005-05-08 à 16:31:01 - MSN6
2005-08-06 à 12:35:42 - OD2
2006-11-25 à 08:34:30 - Pixela
2006-06-08 à 18:58:45 - Player Orange
2007-11-21 à 19:22:03 - Real
2008-03-26 à 18:02:21 - Skype
2008-01-16 à 14:55:46 - skypePM
2006-09-16 à 18:54:42 - SlySoft
2005-01-22 à 18:47:19 - Sun
2004-12-31 à 18:30:37 - Symantec
2005-03-30 à 08:10:27 - Talkback
2007-10-26 à 16:38:06 - TomTom
2006-11-18 à 12:06:27 - Vso

+- C:\Documents and Settings\Remi\Local Settings\Application Data

2008-02-29 à 20:19:32 - Adobe
2006-07-20 à 19:24:46 - ApplicationHistory
2006-06-27 à 19:35:34 - BVRP Software
2006-07-24 à 06:19:05 - Google
2005-01-22 à 13:22:56 - Help
2004-12-08 à 20:38:48 - Identities
2005-01-22 à 10:39:30 - Logitech-LS
2008-03-26 à 17:08:08 - Microsoft
2006-03-08 à 14:35:31 - Mozilla
2007-10-26 à 16:38:06 - TomTom
2007-06-03 à 08:18:10 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-14 à 18:08:50 - Adobe
2004-12-06 à 21:26:20 - Ahead
2008-03-24 à 08:42:41 - Akakliké 2
2008-03-07 à 11:59:42 - Alcohol Soft
2007-01-13 à 13:21:54 - Alwil Software
2007-01-14 à 07:32:14 - ASUSTek
2007-10-19 à 19:02:31 - ATLAS
2008-03-19 à 12:05:25 - AVIcodec
2008-03-19 à 12:26:24 - Azureus
2004-12-06 à 19:30:55 - C-Media 3D Audio
2004-12-06 à 19:30:05 - C-media9737_9761
2008-01-30 à 18:59:29 - Canon
2004-12-06 à 21:13:20 - Carte mère
2007-11-21 à 19:20:19 - CCleaner
2007-05-26 à 13:28:10 - CDex
2004-12-06 à 14:36:23 - ComPlus Applications
2007-11-21 à 19:23:44 - Core Design
2007-01-14 à 07:32:18 - CyberLink
2006-05-06 à 19:53:00 - directx
2004-12-06 à 19:31:47 - DOS
2006-08-12 à 16:03:12 - DVD Shrink
2008-03-12 à 17:51:08 - DVDFab Express
2008-02-18 à 12:56:21 - Fichiers communs
2004-12-06 à 20:49:22 - FinePixViewer
2008-01-08 à 19:57:20 - FirstClass
2007-01-24 à 19:56:40 - FLV Player
2008-03-26 à 21:29:35 - free-downloads.net
2006-07-24 à 06:18:48 - Google
2006-07-20 à 07:59:23 - Illustrate
2008-02-07 à 16:33:55 - InstallShield Installation Information
2008-03-20 à 12:01:10 - Internet Explorer
2008-03-22 à 21:19:40 - Java
2005-01-01 à 13:30:12 - Lavasoft
2004-12-06 à 19:32:07 - Linux
2005-01-22 à 10:37:32 - Logitech
2008-03-26 à 22:09:32 - Lopxp
2005-02-09 à 11:11:02 - Messenger
2007-06-02 à 12:30:01 - Micro Application
2007-11-14 à 18:58:44 - Microsoft CAPICOM 2.1.0.2
2004-12-06 à 14:40:01 - microsoft frontpage
2005-10-26 à 11:38:04 - Microsoft Games
2004-12-06 à 20:59:46 - Microsoft Money
2007-09-17 à 16:45:01 - Microsoft Office
2007-09-17 à 16:44:33 - Microsoft.NET
2006-01-07 à 17:53:46 - Mindscape
2007-04-12 à 18:28:23 - Motorola Phone Tools
2005-06-14 à 18:44:41 - Movie Maker
2008-03-26 à 21:30:28 - Mozilla Firefox
2005-05-01 à 11:17:36 - MSI
2005-05-08 à 16:37:10 - MSN
2004-12-06 à 14:35:55 - MSN Gaming Zone
2006-11-18 à 19:51:24 - MSXML 4.0
2005-08-06 à 12:34:53 - Music Manager
2008-03-26 à 21:17:28 - Navilog1
2004-12-06 à 19:32:08 - NDIS2
2004-12-31 à 18:11:31 - NetMeeting
2004-12-06 à 19:32:08 - Netware
2007-01-13 à 13:16:04 - Norton AntiVirus
2004-12-06 à 19:32:08 - NWODI32
2004-12-06 à 19:31:48 - NWServer
2007-06-13 à 11:33:56 - Outlook Express
2006-11-21 à 17:56:01 - PIXELA
2004-12-06 à 20:50:36 - QuickTime
2006-06-30 à 10:29:19 - RALINK
2005-01-01 à 16:45:47 - Real
2004-12-06 à 20:48:52 - REGSHAVE
2007-11-21 à 19:23:23 - RegSupreme
2004-12-06 à 14:38:28 - Services en ligne
2005-05-01 à 11:16:15 - Setup Files
2008-01-09 à 17:22:10 - Skype
2007-11-21 à 19:20:02 - SlySoft
2007-05-08 à 08:52:44 - TLC-Edusoft
2007-10-26 à 16:37:50 - TomTom HOME
2008-02-06 à 19:09:52 - TomTom HOME 2
2008-03-26 à 19:33:45 - Trend Micro
2004-12-06 à 14:57:09 - Uninstall Information
2004-12-06 à 19:32:09 - Win2K
2004-12-06 à 19:32:09 - Win98SE
2007-11-13 à 17:47:13 - Windows Live
2006-12-20 à 21:07:16 - Windows Media Connect 2
2006-12-20 à 21:40:52 - Windows Media Player
2004-12-31 à 18:11:23 - Windows NT
2004-12-31 à 10:09:21 - WindowsUpdate
2004-12-06 à 19:32:09 - WinME
2004-12-06 à 19:32:09 - WinNT
2008-01-30 à 19:00:17 - WinRAR
2004-12-06 à 19:32:09 - WinXP
2004-12-06 à 14:40:01 - xerox
2006-05-27 à 09:38:32 - Yahoo!

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

========== Bloqueur popups Internet Explorer

*.OD2.COM
PopupMgr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -
0
Réponse 8 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui est dans le dossier moved files en allant dans psote de travail puis c puis otmovit

______________

recolle un hijakchits

a demain
0
Réponse 9 / 32
torpimer Messages postés 23 Statut Membre
 
Fichiers effacés

Rapport HijackThis A demain et merci beaucoup.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:42, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.8.10.12:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [sojaowmh] C:\WINDOWS\system32\ynwluzgx.exe
O4 - HKCU\..\Run: [wtdqqcul] C:\WINDOWS\system32\fgzqhizw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{461DF2C7-3FCB-45E2-85B9-ACC2E2241B0C}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
0
Réponse 10 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

installe spybot au minimum en complement d'avast pour te proteger des espions
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

___________

mets a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_________
0
Réponse 11 / 32
torpimer Messages postés 23 Statut Membre
 
Bonjour,

Spybot installé.


PC-Cleaner ScanReport
| founded | severity | Vulnerability
|---------|----------|--------------
| 13793 | Critique | Caché d| 27 | | IE Extensible Cache
| 13766 | | IE Temporary Files
| 8 | Critique | Composants téléchargés
| 115 | Grave | Cookies
| 9 | Grave | Des URL entrées
| 2 | Grave | Historique de liens visités
| 1 | | HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page
| 1 | | HKCU\Software\Microsoft\Internet Explorer\Download Directory
| 26 | Grave | Historique d| 1 | Grave | Nettoyer Formulaires Autocompléter
| 1 | Critique | Nettoyer les mots de passe des URL enregistrées sur Internet Explorer
| 252 | Grave | FireFox Cache
| 252 | | C:\Documents and Settings\Remi\Local Settings\Application Data\Mozilla\Firefox\Profiles\...\*.
| 2 | Grave | FireFox Cookies
| 1 | | C:\Documents and Settings\Remi\Application Data\Mozilla\Firefox\Profiles\4db5hp5c.Utilisateur par défaut\cookies.txt
| 1 | | C:\Documents and Settings\Remi\Application Data\Mozilla\Firefox\Profiles\8nmvw1me.default\cookies.txt
| 1 | Grave | FireFox Downloads History
| 1 | | C:\Documents and Settings\Remi\Application Data\Mozilla\Firefox\Profiles\4db5hp5c.Utilisateur par défaut\downloads.rdf
| 1 | Grave | FireFox History
| 1 | | C:\Documents and Settings\Remi\Application Data\Mozilla\Firefox\Profiles\4db5hp5c.Utilisateur par défaut\history.dat
| 1 | Grave | FireFox Tabs History
| 1 | | C:\Documents and Settings\Remi\Application Data\Mozilla\Firefox\Profiles\4db5hp5c.Utilisateur par défaut\sessionstore.js
| 4 | Critique | Microsoft Office Publisher 2003
| 1 | | HKCU\Software\Microsoft\Office\11.0\Publisher\Recent File List\File1
| 1 | | HKCU\Software\Microsoft\Office\11.0\Publisher\Recent File List\File2
| 1 | | HKCU\Software\Microsoft\Office\11.0\Publisher\Recent File List\File3
| 1 | | HKCU\Software\Microsoft\Office\11.0\Publisher\Recent File List\File4
| 4 | Critique | Microsoft Office XP
| 1 | | HKCU\Software\Microsoft\Office\10.0\Excel\Recent Files
| 1 | | HKCU\Software\Microsoft\Office\10.0\Access\Settings
| 1 | | HKCU\Software\Microsoft\Office\10.0\PowerPoint\Recent File List
| 1 | | HKCU\Software\Microsoft\Office\10.0\Word\Data\Settings
| 1 | Critique | Microsoft Word Backup Files
| 1 | | C:\Documents and Settings\Remi\Application Data\Microsoft\Word\DÉMARRAGE
| 4 | Moyen | DivX Player
| 1 | | HKCU\Software\DivXNetworks\DivX Player\LastOpenFileFolder
| 1 | | HKCU\Software\DivXNetworks\DivX Player\CustomOpenFileFolder
| 1 | | HKCU\Software\DivXNetworks\DivX Player\OpenFileFolder
| 1 | | HKCU\Software\DivXNetworks\DivX Player\MaxNumberOfRecentFiles
| 132 | Moyen | QuickTime
| 1 | | C:\Documents and Settings\Remi\Application Data\Microsoft\Media Player\Skins
| 1 | | C:\Documents and Settings\Remi\Application Data\Microsoft\Media Player\0004B785.wpl
| 1 | | C:\Documents and Settings\Remi\Application Data\Microsoft\Media Player\OfflineUpdates.dat
| 117 | | C:\Documents and Settings\Remi\Local Settings\Application Data\Microsoft\Media Player
| 1 | | C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\DefaultStore_59R.bin
| 1 | | C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\UserMigratedStore_59R.bin
| 1 | | C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\wmplibrary_v_0_12.db
| 1 | | HKCU\Software\Microsoft\MediaPlayer\Player\RecentFileList\File0
| 1 | | HKCU\Software\Microsoft\MediaPlayer\Player\RecentFileList\File1
| 1 | | HKCU\Software\Microsoft\MediaPlayer\Player\RecentFileList\File2
| 1 | | HKCU\Software\Microsoft\MediaPlayer\Player\RecentFileList\File3
| 1 | | HKCU\Software\Microsoft\MediaPlayer\Player\RecentFileList\File4
| 1 | | HKCU\Software\Microsoft\MediaPlayer\Player\RecentFileList\File5
| 1 | | HKCU\Software\Microsoft\MediaPlayer\Player\RecentFileList\File6
| 1 | | HKCU\Software\Microsoft\MediaPlayer\Player\RecentFileList\File7
| 1 | | HKCU\Software\Microsoft\MediaPlayer\Player\RecentFileList\File8
| 4 | Moyen | WinRAR
| 3 | | HKCU\Software\WinRAR\DialogEditHistory\ArcName
| 1 | | HKCU\Software\WinRAR\General\LastFolder
| 1 | Moyen | Adobe Photoshop 7.0
| 1 | | HKCU\Software\Adobe\Photoshop\7.0\VisitedDirs\STARTUPIMAGEDIRECTORY
| 13 | Critique | Skype
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\call256.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\callmember256.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\chat256.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\chat512.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\chatmember256.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\chatmsg1024.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\chatmsg256.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\chatmsg512.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\contactgroup256.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\profile16384.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\user256.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\user4096.dbb
| 1 | | C:\Documents and Settings\Remi\Application Data\Skype\famille.prot.remi\voicemail256.dbb
| 498 | Moyen | Programmes de Windows XP récemment exécutés
| 498 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
| 1 | Moyen | Aide HTML de Microsoft
| 1 | | C:\Documents and Settings\Remi\Application Data\Microsoft\HTML Help\hh.dat
| 1 | Critique | Clé Regedit récente de Windows
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey
| 21 | Moyen | Description de l| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\SERVEURFAX
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\DONNEES0810
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\IRC3100
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\LEGTA_COMPTA
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\TRAITEMENTS0810
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\PROT
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\SSAVE
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\ACER3302-LB
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\IR6000
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\PORTABLERENADOC
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\WATHY-1
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\AC
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\ADMIN
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\CFFORMG3
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\COMPTAMARYSE
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\COPIEUR_CFPPA
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\IMPCPE
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\INTRAWEB
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\JACQUES GRR
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\PIONS-B204
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions\SIMP
| 9 | Moyen | Fichiers temporaires de Windows
| 2 | | C:\WINDOWS\TEMP\_avast4_
| 1 | | C:\WINDOWS\TEMP\Perflib_Perfdata_3a0.dat
| 1 | | C:\WINDOWS\TEMP\Perflib_Perfdata_590.dat
| 1 | | C:\WINDOWS\TEMP\Perflib_Perfdata_7a0.dat
| 1 | | C:\WINDOWS\TEMP\Perflib_Perfdata_7e0.dat
| 1 | | C:\WINDOWS\TEMP\Perflib_Perfdata_a8.dat
| 1 | | C:\WINDOWS\TEMP\WGAErrLog.txt
| 1 | | C:\WINDOWS\TEMP\WGANotify.settings
| 17 | Grave | Fichiers temporaires de l| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\fcctemp
| 2 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\hsperfdata_Remi
| 3 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\IXP000.TMP
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\WPDNSE
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\_avast4_
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\b5920279.exe
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\java_install_reg.log
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\wmplog00.sqm
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\wmplog01.sqm
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\~DF73D6.tmp
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\~DFAE1E.tmp
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\~DFAE2C.tmp
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\~DFE045.tmp
| 1 | | C:\DOCUME~1\Remi\LOCALS~1\Temp\~DFE065.tmp
| 1740 | Critique | Historique de l| 397 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
| 270 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\a
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\MRUList
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\b
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\c
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\d
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\e
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\f
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\g
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\h
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\i
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\j
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\k
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\l
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\m
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\n
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\o
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\p
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\q
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\r
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\s
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\t
| 1 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\u
| 1051 | | HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
| 7 | Critique | Installations de Windows téléchargées
| 2 | | C:\WINDOWS\Downloaded Installations\{8379D168-79F6-4394-81A2-BB1944E8F892}
| 3 | | C:\WINDOWS\Downloaded Installations\{AF374EA3-A524-4357-8BE0-CB7CFB638B95}
| 2 | | C:\WINDOWS\Downloaded Installations\{FB590DCB-74FE-4352-A2C5-1BEAAC216F7E}
0
Réponse 12 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est un scan de spybot ou de pc cleaner???
0
Réponse 13 / 32
torpimer Messages postés 23 Statut Membre
 
C'est le rapport de pc cleaner
0
Réponse 14 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok pc cleaner est un rogue (espions!!!!) il faut le virer! il te fait croire que tu es infécté mais c'est pas le cas sauf une fois que tu l'a installé!!!

____________

lance rogue remover

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/

_______________

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

attends avant lea troisieme etape

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
0
Réponse 15 / 32
torpimer Messages postés 23 Statut Membre
 
Rapport smitfraudfix

SmitFraudFix v2.308

Rapport fait à 14:18:35,78, 27/03/2008
Executé à partir de C:\Documents and Settings\Remi\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\ynwluzgx.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Remi

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Remi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Remi\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11g Wireless LAN PCI - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.2.0.20
DNS Server Search Order: 194.2.0.50

HKLM\SYSTEM\CCS\Services\Tcpip\..\{461DF2C7-3FCB-45E2-85B9-ACC2E2241B0C}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CS1\Services\Tcpip\..\{461DF2C7-3FCB-45E2-85B9-ACC2E2241B0C}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CS3\Services\Tcpip\..\{461DF2C7-3FCB-45E2-85B9-ACC2E2241B0C}: NameServer=194.2.0.20,194.2.0.50

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 16 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok rogue remover t'a viré quelque choses?

_____________

recolle un rapport combofix
0
Réponse 17 / 32
torpimer Messages postés 23 Statut Membre
 
Non rien viré du tout.

Dois-je passe à l'étape 3?
0
Réponse 18 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as viré pc cleaner?

recolle un rapport combofix
0
Réponse 19 / 32
torpimer
 
J'ai effectivement viré pcleaner.

Je ferai un combofix vers 18h car actuellement je suis au boulot et le problème est sur mon PC perso.

A bientot
0
Réponse 20 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok a plus
0
  • 1
  • 2