Vuirs win32small

Résolu
ligterface Messages postés 83 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je voudrais savoir comment me deparasse de se virus j ai avast comme anti virus merci
Configuration: Windows XP
Firefox 2.0.0.13

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix

    _____________________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. ligterface Messages postés 83 Statut Membre
       
      j ai mis msnfixe il ma di de redemarre je les fait et apres je fait quoi merci
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu me colle le rapport msnfix puis tu me fais un rapport hijakchits
    0
    1. ligterface Messages postés 83 Statut Membre
       
      je vous envoi sa
      0
      1. ligterface Messages postés 83 Statut Membre > ligterface Messages postés 83 Statut Membre
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:21:01, on 01/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\WgaTray.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
        C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
        C:\Program Files\MessengerSkinner\MessengerSkinner.exe
        C:\Program Files\Creative\Shared Files\CamTray.exe
        C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe
        O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
        O4 - HKLM\..\Run: [Flash Media] C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
        O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais MSNFIX et colle moi le rapport

    _____________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    _________________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. ligterface Messages postés 83 Statut Membre
       
      MSNFix 1.695

      C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
      Fix exécuté le 01/04/2008 - 15:24:22,78 By Administrateur
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\real.txt

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\Bureau
      .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe
      /!\ ... C:\WINDOWS\system32\real.txt



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\real.txt
      .. OK ... C:\WINDOWS\system32\Bureau
      .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\^^.exe



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01042008_15363085.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^.exe


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
    2. ligterface Messages postés 83 Statut Membre
       
      j ai fai1scan de navilog je vous envoi le resultat
      0
    3. ligterface Messages postés 83 Statut Membre
       
      Search Navipromo version 3.5.2 commencé le 01/04/2008 à 15:46:28,46

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      MessengerSkinner


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

      ...\MessengerSkinner trouvé !


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

      ...\MessengerSkinner trouvé !

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.dat
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.exe
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_nav.dat
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

      Fichiers suspects :

      dodqey.exe trouvé !

      * Recherche dans "C:\DOCUME~1\FREDDY~1\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\FREDDY~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 01/04/2008 à 15:52:24,54 ***
      0
    4. ligterface Messages postés 83 Statut Membre
       
      # Rapport Lopxp fait le 01/04/2008 à 18:50:15
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (3688)
      "C:\Program Files\Internet Explorer\iexplore.exe" (3788)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-02-28 à 20:22:58 - Adobe
      2008-03-19 à 17:21:51 - Ahead
      2008-02-28 à 17:31:30 - Creative
      2008-02-28 à 17:23:35 - DivX
      2008-02-28 à 15:10:53 - Else plus
      2008-03-21 à 11:02:36 - Help
      2008-02-28 à 09:58:54 - Identities
      2008-02-28 à 20:22:59 - Macromedia
      2008-03-02 à 22:13:57 - Media Player Classic
      2008-03-03 à 23:58:06 - Microsoft
      2008-02-28 à 11:37:12 - Mozilla
      2008-03-30 à 19:30:41 - MSN6
      2008-03-31 à 19:03:55 - MSNInstaller
      2008-03-01 à 11:47:26 - Nero
      2008-03-31 à 19:08:32 - Screenshot Sender
      2008-02-28 à 13:51:48 - Shareaza
      2008-03-12 à 16:09:33 - Sun
      2008-02-28 à 11:45:28 - uTorrent
      2008-02-28 à 11:28:58 - vlc

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-03-12 à 16:03:41 - Adobe
      2008-03-19 à 13:40:11 - Ahead
      2008-03-21 à 18:33:19 - BVRP Software
      2008-02-29 à 08:40:17 - Google
      2008-03-21 à 11:02:36 - Help
      2008-03-14 à 19:29:18 - Microsoft
      2008-02-28 à 11:37:12 - Mozilla
      2008-03-15 à 14:25:19 - Nero

      +- C:\Documents and Settings\All Users\Application Data

      2008-01-16 à 21:12:29 - Adobe
      2007-06-21 à 18:27:12 - BOONTY
      2007-06-12 à 07:31:34 - CyberLink
      2007-06-12 à 07:48:54 - DVD Shrink
      2007-08-03 à 11:16:58 - filmtimeupcurb
      2007-06-12 à 08:30:16 - Google
      2007-07-11 à 19:25:57 - Messenger Plus!
      2007-09-05 à 14:51:52 - Microsoft
      2008-02-14 à 02:02:56 - Microsoft Help
      2007-10-04 à 14:01:01 - Office Genuine Advantage
      2008-02-14 à 13:18:22 - third lies itch ford
      2007-06-12 à 06:01:59 - Windows Genuine Advantage
      2007-06-13 à 18:32:41 - Windows Live Toolbar
      2007-06-12 à 08:07:37 - Yahoo! Companion

      +- C:\Documents and Settings\All Users.WINDOWS\Application Data

      2008-03-14 à 18:40:31 - Adobe
      2008-03-19 à 16:07:40 - BVRP Software
      2008-02-29 à 13:06:10 - DVD Shrink
      2008-02-29 à 08:40:17 - Google
      2008-02-28 à 14:16:03 - Messenger Plus!
      2008-02-28 à 14:09:45 - Microsoft
      2008-02-29 à 08:30:20 - Mozilla
      2008-02-28 à 11:39:31 - MSN6
      2008-03-16 à 22:01:34 - Nero
      2008-02-28 à 15:10:42 - third lies itch ford
      2008-02-28 à 23:31:20 - Windows Genuine Advantage
      2008-03-19 à 13:49:41 - Yahoo! Companion
      2008-03-11 à 09:31:57 - Zylom

      +- C:\Documents and Settings\Default User\Application Data

      2007-12-01 à 02:03:49 - Microsoft

      +- C:\Documents and Settings\freddy herbin\Application Data

      2008-01-16 à 21:13:46 - Adobe
      2007-06-12 à 07:31:43 - AdobeUM
      2008-02-29 à 08:48:01 - Ahead
      2007-12-10 à 11:08:17 - ArcSoft
      2007-07-10 à 20:16:06 - Creative
      2007-09-10 à 01:30:55 - DivX
      2008-01-08 à 18:42:43 - dvdcss
      2008-03-06 à 12:20:53 - Else plus
      2007-09-24 à 09:40:23 - eMule
      2008-01-25 à 11:03:08 - FunWebProducts
      2007-06-13 à 21:25:57 - Google
      2007-06-13 à 14:27:48 - Help
      2007-08-06 à 09:35:05 - Macromedia
      2007-07-03 à 17:16:05 - MessengerSkinner
      2008-02-15 à 19:28:09 - Microsoft
      2007-06-11 à 22:15:07 - Mozilla
      2007-06-13 à 08:51:06 - MSNInstaller
      2007-06-13 à 19:27:30 - Screenshot Sender
      2008-01-11 à 10:06:25 - Shareaza
      2007-09-28 à 18:56:00 - ShoppingReport
      2008-01-16 à 21:16:24 - Sun
      2007-07-31 à 10:43:01 - U3
      2008-02-15 à 18:44:43 - uTorrent
      2007-12-12 à 21:59:48 - vlc

      +- C:\Documents and Settings\freddy herbin\Local Settings\Application Data

      2007-07-10 à 20:15:20 - ABBYY
      2008-01-16 à 21:13:51 - Adobe
      2007-06-12 à 10:13:49 - Ahead
      2007-11-18 à 21:52:45 - ApplicationHistory
      2007-06-12 à 08:07:38 - Google
      2007-06-13 à 14:27:48 - Help
      2008-02-04 à 00:18:24 - Microsoft
      2007-06-12 à 20:02:29 - Microsoft Help
      2007-02-14 à 20:14:59 - Mozilla
      2007-06-12 à 07:31:34 - PowerCinema
      2007-02-15 à 19:38:33 - Shareaza
      2007-06-12 à 10:59:39 - WMTools Downloaded Files

      +- C:\Documents and Settings\LocalService\Application Data

      2007-12-14 à 19:25:42 - Help
      2007-06-12 à 18:39:42 - Microsoft

      +- C:\Documents and Settings\LocalService\Local Settings\Application Data

      2007-12-14 à 19:25:42 - Help
      2007-06-12 à 07:28:49 - Microsoft

      +- C:\Documents and Settings\NetworkService\Application Data

      2007-12-03 à 02:00:51 - Microsoft

      +- C:\Documents and Settings\NetworkService\Local Settings\Application Data

      2007-06-12 à 07:28:45 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-03-19 à 16:09:15 - ABBYY FineReader 5.0 Sprint
      2006-12-18 à 15:27:02 - ABBYY FineReader 6.0
      2006-11-28 à 17:56:32 - Acer
      2006-11-28 à 17:57:50 - Acer TV-FM
      2006-09-14 à 06:08:14 - Acer WLAN 11g USB Dongle
      2008-01-16 à 21:11:01 - Adobe
      2008-03-31 à 19:07:01 - Adverts
      2008-03-28 à 16:35:25 - AIDA32 - Personal System Information
      2007-02-14 à 20:54:36 - Alwil Software
      2007-12-04 à 22:12:10 - Anti-Leech
      2006-12-08 à 17:33:09 - ArcSoft
      2008-03-01 à 11:06:53 - AskTBar
      2007-12-03 à 14:16:01 - AvastPro
      2007-12-19 à 21:43:42 - Circle Developement
      2005-11-02 à 22:51:54 - ComPlus Applications
      2008-03-14 à 20:03:42 - Creative
      2007-12-03 à 13:13:25 - CyberLink
      2008-03-12 à 11:32:01 - directx
      2008-02-29 à 12:55:46 - DivX
      2007-01-23 à 10:22:38 - DVD Shrink
      2008-02-28 à 15:10:10 - Else plus
      2008-03-30 à 19:49:35 - eMule
      2008-03-19 à 16:07:52 - FaxTools
      2008-03-01 à 11:43:56 - Fichiers communs
      2007-08-16 à 09:19:57 - FSX_Screensaver
      2008-01-22 à 22:29:37 - FunWebProducts
      2007-06-11 à 13:37:13 - Google
      2008-02-28 à 18:46:20 - Hachette Multimedia
      2008-03-19 à 16:07:42 - InstallShield Installation Information
      2008-02-28 à 10:27:02 - Internet Explorer
      2008-03-12 à 17:24:29 - Java
      2008-03-16 à 21:24:25 - K-Lite Codec Pack
      2006-12-13 à 12:14:14 - LaserMedia
      2008-03-28 à 20:20:19 - Lexmark 1200 Series
      2008-04-01 à 16:50:25 - Lopxp
      2007-09-05 à 15:03:53 - MediaInfo
      2008-02-28 à 10:30:17 - Messenger
      2008-03-31 à 19:06:21 - Messenger Plus! Live
      2007-07-11 à 19:10:14 - MessengerPlus! 3
      2007-06-14 à 14:16:12 - Microsoft CAPICOM 2.1.0.2
      2006-09-14 à 06:08:31 - microsoft frontpage
      2007-05-16 à 15:11:36 - Microsoft Office
      2007-06-12 à 20:11:45 - Microsoft Visual Studio
      2007-06-12 à 20:13:00 - Microsoft Works
      2007-05-16 à 15:10:20 - Microsoft.NET
      2008-03-31 à 19:12:04 - Mindscape
      2008-01-02 à 19:06:05 - Moon Tycoon
      2008-02-28 à 10:29:55 - Movie Maker
      2008-04-01 à 16:07:06 - Mozilla Firefox
      2007-06-12 à 20:12:31 - MSBuild
      2008-02-28 à 09:51:22 - MSN
      2005-11-02 à 22:51:18 - MSN Gaming Zone
      2008-03-30 à 19:33:35 - MSN Messenger
      2007-02-18 à 18:25:03 - MSXML 4.0
      2008-01-22 à 22:29:12 - MyWebSearch
      2008-04-01 à 16:06:16 - Navilog1
      2008-03-19 à 13:32:01 - Nero
      2008-03-16 à 21:53:59 - NeroInstall.bak
      2008-02-28 à 10:26:58 - NetMeeting
      2007-02-14 à 19:36:02 - Neuf
      2007-05-31 à 00:00:48 - NewDotNet
      2007-11-03 à 10:21:56 - NewTech Infosystems
      2006-09-14 à 06:09:00 - Oca History Tool
      2006-09-14 à 06:09:00 - Online Services
      2008-03-02 à 16:52:35 - Outlook Express
      2007-09-03 à 16:23:06 - Plugins
      2007-09-04 à 15:50:03 - SdLL
      2008-02-28 à 09:51:22 - Services en ligne
      2008-02-29 à 08:54:16 - Shareaza
      2008-01-10 à 15:09:12 - Shareaza Applications
      2006-09-14 à 06:09:01 - sisagp
      2007-09-24 à 10:22:38 - SiSLan
      2007-03-26 à 20:23:07 - SlySoft
      2007-06-13 à 09:27:33 - SuperCopier
      2008-03-31 à 19:00:27 - The Cleaner Free
      2008-02-15 à 18:39:10 - The Learning Company
      2008-03-31 à 17:56:44 - Trend Micro
      2005-11-02 à 23:01:46 - Uninstall Information
      2008-02-28 à 11:45:57 - uTorrent
      2007-06-12 à 08:36:29 - VALUEADD
      2007-09-24 à 19:56:22 - VideoLAN
      2007-12-03 à 17:16:02 - WeatherCast
      2007-07-11 à 20:13:42 - Windows Live
      2007-07-10 à 19:32:10 - Windows Live Toolbar
      2008-02-28 à 11:35:02 - Windows Media Connect 2
      2008-03-02 à 16:52:57 - Windows Media Player
      2008-02-28 à 10:26:53 - Windows NT
      2008-02-29 à 10:38:27 - WindowsUpdate
      2007-06-13 à 19:21:38 - WinRAR
      2007-02-14 à 20:50:58 - WinZip
      2007-02-14 à 20:50:49 - WZ10fr
      2006-09-14 à 06:09:02 - xerox
      2007-02-15 à 13:15:57 - Yahoo!
      2008-03-19 à 13:43:29 - ZD Soft
      2008-03-12 à 17:25:20 - Zylom Games

      ========== Tâches planifiées

      AD04D3A7917F486B.job: c:\docume~1\admini~1\applic~1\elsepl~1\Thunkdeafgreat.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Itch ford four knob"="C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "book ante"="C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\Administrateur\Application Data\Else plus
      C:\Documents and Settings\All Users\Application Data\filmtimeupcurb
      C:\Documents and Settings\All Users\Application Data\third lies itch ford
      C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford
      C:\Documents and Settings\freddy herbin\Application Data\Else plus
      C:\Program Files\Adverts
      C:\Program Files\Circle Developement
      C:\Program Files\Else plus
      C:\WINDOWS\tasks\AD04D3A7917F486B.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Itch ford four knob"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "book ante"=-




      - Fin du rapport -
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    __________________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    _______________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ______
    recolle un nouveau rapport hiajkchtis

    a plus
    0
    1. ligterface Messages postés 83 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:17:33, on 01/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      0
    2. ligterface Messages postés 83 Statut Membre
       
      je part cherche mon fils a l ecole je revins d ici 10min 15min a tout
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    fias le message 10 et colle moi les rapports car il en reste.....
    0
    1. ligterface Messages postés 83 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:53:17, on 01/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      C:\Program Files\Creative\Shared Files\CamTray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [Flash Media] C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      0
      1. ligterface Messages postés 83 Statut Membre > ligterface Messages postés 83 Statut Membre
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 16:56:01, on 01/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\WINDOWS\system32\WgaTray.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
        C:\Program Files\MessengerSkinner\MessengerSkinner.exe
        C:\Program Files\Creative\Shared Files\CamTray.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe
        O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
        O4 - HKLM\..\Run: [Flash Media] C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
        O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        0
    2. ligterface Messages postés 83 Statut Membre
       
      StartupList report, 01/04/2008, 16:57:21
      StartupList version: 1.52.2
      Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE
      Detected: Windows XP SP2 (WinNT 5.01.2600)
      Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      * Using default options
      ==================================================

      Running processes:

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      C:\Program Files\Creative\Shared Files\CamTray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      --------------------------------------------------

      Checking Windows NT UserInit:

      [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      UserInit = C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run

      avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      Itch ford four knob = C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe
      NBKeyScan = "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
      Lexmark 1200 Series = "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      Flash Media = C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe

      --------------------------------------------------

      Autorun entries from Registry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run

      MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      book ante = C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
      BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
      messengerskinner = C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      Creative WebCam Tray = C:\Program Files\Creative\Shared Files\CamTray.exe

      --------------------------------------------------

      Autorun entries in Registry subkeys of:
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run

      [OptionalComponents]
      =

      --------------------------------------------------

      Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

      Shell=*INI section not found*
      SCRNSAVE.EXE=*INI section not found*
      drivers=*INI section not found*

      Shell & screensaver key from Registry:

      Shell=Explorer.exe
      SCRNSAVE.EXE=C:\WINDOWS\System32\ssstars.scr
      drivers=*Registry value not found*

      Policies Shell key:

      HKCU\..\Policies: Shell=*Registry value not found*
      HKLM\..\Policies: Shell=*Registry value not found*

      --------------------------------------------------


      Enumerating Browser Helper Objects:

      (no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
      (no name) - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
      (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

      --------------------------------------------------

      Enumerating Task Scheduler jobs:

      AD04D3A7917F486B.job

      --------------------------------------------------

      Enumerating Download Program Files:

      [{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
      CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

      --------------------------------------------------

      Enumerating ShellServiceObjectDelayLoad items:

      PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
      CDBurn: C:\WINDOWS\system32\SHELL32.dll
      WebCheck: C:\WINDOWS\System32\webcheck.dll
      SysTray: C:\WINDOWS\System32\stobject.dll

      --------------------------------------------------
      End of report, 5 603 bytes
      Report generated in 0,531 seconds

      Command line options:
      /verbose - to add additional info on each section
      /complete - to include empty sections and unsuspicious data
      /full - to include several rarely-important sections
      /force9x - to include Win9x-only startups even if running on WinNT
      /forcent - to include WinNT-only startups even if running on Win9x
      /forceall - to include all Win9x and WinNT startups, regardless of platform
      /history - to list version history only
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    __________________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    _______________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ______
    recolle un nouveau rapport hiajkchtis

    a plus
    0
    1. ligterface Messages postés 83 Statut Membre
       
      je m en sort plus je voudrai l enleve il est encor la je n arrive pas a parler avec mes contact msn il recoi le message quelqu un a mis ta tof je peu change d anti virus le mien ses avast
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais le message 17 et colle les rapports sinon on ne va pas y arriver!!!
    0
    1. ligterface Messages postés 83 Statut Membre
       
      Clean Navipromo version 3.5.2 commencé le 01/04/2008 à 18:01:27,46

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.dat réalisée avec succès !
      Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.exe réalisée avec succès !
      Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_nav.dat réalisée avec succès !
      Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.dat supprimé !
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey.exe supprimé !
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_nav.dat supprimé !
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\dodqey_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans C:\WINDOWS\system32 *


      C:\WINDOWS\prefetch\dodqey*.pf trouvé !
      Copie C:\WINDOWS\prefetch\dodqey*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\dodqey*.pf supprimé !

      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\FREDDY~1\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner ...suppression...
      C:\Program Files\MessengerSkinner supprimé !


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\FREDDY~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 01/04/2008 à 18:06:15,62 ***
      0
    2. ligterface Messages postés 83 Statut Membre
       
      normalement sa dois etre bon le virus n ai plus la
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lop xp ? sdfix? tu as les rapports? recolle aussi un hijakchits
    0
    1. ligterface Messages postés 83 Statut Membre
       
      ju ai fai tous se que tu ma di et mes contact recoi encor les messages j ai mis je refait hijakchtis
      0
    2. ligterface Messages postés 83 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:40:59, on 01/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      C:\Program Files\Creative\Shared Files\CamTray.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [Flash Media] C:\Documents and Settings\Administrateur\Bureau\catchme\^^^^^.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    _______________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
    1. ligterface Messages postés 83 Statut Membre
       
      # Rapport Lopxp fait le 01/04/2008 à 22:28:35
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2772)
      "C:\Program Files\Internet Explorer\iexplore.exe" (2896)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-02-28 à 20:22:58 - Adobe
      2008-03-19 à 17:21:51 - Ahead
      2008-02-28 à 17:31:30 - Creative
      2008-02-28 à 17:23:35 - DivX
      2008-02-28 à 15:10:53 - Else plus
      2008-03-21 à 11:02:36 - Help
      2008-02-28 à 09:58:54 - Identities
      2008-02-28 à 20:22:59 - Macromedia
      2008-03-02 à 22:13:57 - Media Player Classic
      2008-03-03 à 23:58:06 - Microsoft
      2008-02-28 à 11:37:12 - Mozilla
      2008-03-30 à 19:30:41 - MSN6
      2008-03-31 à 19:03:55 - MSNInstaller
      2008-03-01 à 11:47:26 - Nero
      2008-03-31 à 19:08:32 - Screenshot Sender
      2008-02-28 à 13:51:48 - Shareaza
      2008-03-12 à 16:09:33 - Sun
      2008-02-28 à 11:45:28 - uTorrent
      2008-02-28 à 11:28:58 - vlc

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-03-12 à 16:03:41 - Adobe
      2008-03-19 à 13:40:11 - Ahead
      2008-03-21 à 18:33:19 - BVRP Software
      2008-02-29 à 08:40:17 - Google
      2008-03-21 à 11:02:36 - Help
      2008-03-14 à 19:29:18 - Microsoft
      2008-02-28 à 11:37:12 - Mozilla
      2008-03-15 à 14:25:19 - Nero

      +- C:\Documents and Settings\All Users\Application Data

      2008-01-16 à 21:12:29 - Adobe
      2007-06-21 à 18:27:12 - BOONTY
      2007-06-12 à 07:31:34 - CyberLink
      2007-06-12 à 07:48:54 - DVD Shrink
      2007-08-03 à 11:16:58 - filmtimeupcurb
      2007-06-12 à 08:30:16 - Google
      2007-07-11 à 19:25:57 - Messenger Plus!
      2007-09-05 à 14:51:52 - Microsoft
      2008-02-14 à 02:02:56 - Microsoft Help
      2007-10-04 à 14:01:01 - Office Genuine Advantage
      2008-02-14 à 13:18:22 - third lies itch ford
      2007-06-12 à 06:01:59 - Windows Genuine Advantage
      2007-06-13 à 18:32:41 - Windows Live Toolbar
      2007-06-12 à 08:07:37 - Yahoo! Companion

      +- C:\Documents and Settings\All Users.WINDOWS\Application Data

      2008-03-14 à 18:40:31 - Adobe
      2008-03-19 à 16:07:40 - BVRP Software
      2008-02-29 à 13:06:10 - DVD Shrink
      2008-02-29 à 08:40:17 - Google
      2008-02-28 à 14:16:03 - Messenger Plus!
      2008-02-28 à 14:09:45 - Microsoft
      2008-02-29 à 08:30:20 - Mozilla
      2008-02-28 à 11:39:31 - MSN6
      2008-03-16 à 22:01:34 - Nero
      2008-02-28 à 15:10:42 - third lies itch ford
      2008-02-28 à 23:31:20 - Windows Genuine Advantage
      2008-03-19 à 13:49:41 - Yahoo! Companion
      2008-03-11 à 09:31:57 - Zylom

      +- C:\Documents and Settings\Default User\Application Data

      2007-12-01 à 02:03:49 - Microsoft

      +- C:\Documents and Settings\freddy herbin\Application Data

      2008-01-16 à 21:13:46 - Adobe
      2007-06-12 à 07:31:43 - AdobeUM
      2008-02-29 à 08:48:01 - Ahead
      2007-12-10 à 11:08:17 - ArcSoft
      2007-07-10 à 20:16:06 - Creative
      2007-09-10 à 01:30:55 - DivX
      2008-01-08 à 18:42:43 - dvdcss
      2008-03-06 à 12:20:53 - Else plus
      2007-09-24 à 09:40:23 - eMule
      2008-01-25 à 11:03:08 - FunWebProducts
      2007-06-13 à 21:25:57 - Google
      2007-06-13 à 14:27:48 - Help
      2007-08-06 à 09:35:05 - Macromedia
      2007-07-03 à 17:16:05 - MessengerSkinner
      2008-02-15 à 19:28:09 - Microsoft
      2007-06-11 à 22:15:07 - Mozilla
      2007-06-13 à 08:51:06 - MSNInstaller
      2007-06-13 à 19:27:30 - Screenshot Sender
      2008-01-11 à 10:06:25 - Shareaza
      2007-09-28 à 18:56:00 - ShoppingReport
      2008-01-16 à 21:16:24 - Sun
      2007-07-31 à 10:43:01 - U3
      2008-02-15 à 18:44:43 - uTorrent
      2007-12-12 à 21:59:48 - vlc

      +- C:\Documents and Settings\freddy herbin\Local Settings\Application Data

      2007-07-10 à 20:15:20 - ABBYY
      2008-01-16 à 21:13:51 - Adobe
      2007-06-12 à 10:13:49 - Ahead
      2007-11-18 à 21:52:45 - ApplicationHistory
      2007-06-12 à 08:07:38 - Google
      2007-06-13 à 14:27:48 - Help
      2008-02-04 à 00:18:24 - Microsoft
      2007-06-12 à 20:02:29 - Microsoft Help
      2007-02-14 à 20:14:59 - Mozilla
      2007-06-12 à 07:31:34 - PowerCinema
      2007-02-15 à 19:38:33 - Shareaza
      2007-06-12 à 10:59:39 - WMTools Downloaded Files

      +- C:\Documents and Settings\LocalService\Application Data

      2007-12-14 à 19:25:42 - Help
      2007-06-12 à 18:39:42 - Microsoft

      +- C:\Documents and Settings\LocalService\Local Settings\Application Data

      2007-12-14 à 19:25:42 - Help
      2007-06-12 à 07:28:49 - Microsoft

      +- C:\Documents and Settings\NetworkService\Application Data

      2007-12-03 à 02:00:51 - Microsoft

      +- C:\Documents and Settings\NetworkService\Local Settings\Application Data

      2007-06-12 à 07:28:45 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-03-19 à 16:09:15 - ABBYY FineReader 5.0 Sprint
      2006-12-18 à 15:27:02 - ABBYY FineReader 6.0
      2006-11-28 à 17:56:32 - Acer
      2006-11-28 à 17:57:50 - Acer TV-FM
      2006-09-14 à 06:08:14 - Acer WLAN 11g USB Dongle
      2008-01-16 à 21:11:01 - Adobe
      2008-03-31 à 19:07:01 - Adverts
      2008-03-28 à 16:35:25 - AIDA32 - Personal System Information
      2007-02-14 à 20:54:36 - Alwil Software
      2007-12-04 à 22:12:10 - Anti-Leech
      2006-12-08 à 17:33:09 - ArcSoft
      2008-03-01 à 11:06:53 - AskTBar
      2007-12-03 à 14:16:01 - AvastPro
      2007-12-19 à 21:43:42 - Circle Developement
      2005-11-02 à 22:51:54 - ComPlus Applications
      2008-03-14 à 20:03:42 - Creative
      2007-12-03 à 13:13:25 - CyberLink
      2008-03-12 à 11:32:01 - directx
      2008-02-29 à 12:55:46 - DivX
      2007-01-23 à 10:22:38 - DVD Shrink
      2008-02-28 à 15:10:10 - Else plus
      2008-03-30 à 19:49:35 - eMule
      2008-03-19 à 16:07:52 - FaxTools
      2008-03-01 à 11:43:56 - Fichiers communs
      2007-08-16 à 09:19:57 - FSX_Screensaver
      2008-01-22 à 22:29:37 - FunWebProducts
      2007-06-11 à 13:37:13 - Google
      2008-02-28 à 18:46:20 - Hachette Multimedia
      2008-03-19 à 16:07:42 - InstallShield Installation Information
      2008-02-28 à 10:27:02 - Internet Explorer
      2008-03-12 à 17:24:29 - Java
      2008-03-16 à 21:24:25 - K-Lite Codec Pack
      2006-12-13 à 12:14:14 - LaserMedia
      2008-03-28 à 20:20:19 - Lexmark 1200 Series
      2008-04-01 à 20:28:47 - Lopxp
      2007-09-05 à 15:03:53 - MediaInfo
      2008-02-28 à 10:30:17 - Messenger
      2008-03-31 à 19:06:21 - Messenger Plus! Live
      2007-07-11 à 19:10:14 - MessengerPlus! 3
      2007-06-14 à 14:16:12 - Microsoft CAPICOM 2.1.0.2
      2006-09-14 à 06:08:31 - microsoft frontpage
      2007-05-16 à 15:11:36 - Microsoft Office
      2007-06-12 à 20:11:45 - Microsoft Visual Studio
      2007-06-12 à 20:13:00 - Microsoft Works
      2007-05-16 à 15:10:20 - Microsoft.NET
      2008-03-31 à 19:12:04 - Mindscape
      2008-01-02 à 19:06:05 - Moon Tycoon
      2008-02-28 à 10:29:55 - Movie Maker
      2008-04-01 à 20:09:32 - Mozilla Firefox
      2007-06-12 à 20:12:31 - MSBuild
      2008-02-28 à 09:51:22 - MSN
      2005-11-02 à 22:51:18 - MSN Gaming Zone
      2008-03-30 à 19:33:35 - MSN Messenger
      2007-02-18 à 18:25:03 - MSXML 4.0
      2008-01-22 à 22:29:12 - MyWebSearch
      2008-04-01 à 19:25:27 - Navilog1
      2008-03-19 à 13:32:01 - Nero
      2008-03-16 à 21:53:59 - NeroInstall.bak
      2008-02-28 à 10:26:58 - NetMeeting
      2007-02-14 à 19:36:02 - Neuf
      2007-05-31 à 00:00:48 - NewDotNet
      2007-11-03 à 10:21:56 - NewTech Infosystems
      2006-09-14 à 06:09:00 - Oca History Tool
      2006-09-14 à 06:09:00 - Online Services
      2008-03-02 à 16:52:35 - Outlook Express
      2007-09-03 à 16:23:06 - Plugins
      2007-09-04 à 15:50:03 - SdLL
      2008-02-28 à 09:51:22 - Services en ligne
      2008-02-29 à 08:54:16 - Shareaza
      2008-01-10 à 15:09:12 - Shareaza Applications
      2006-09-14 à 06:09:01 - sisagp
      2007-09-24 à 10:22:38 - SiSLan
      2007-03-26 à 20:23:07 - SlySoft
      2007-06-13 à 09:27:33 - SuperCopier
      2008-03-31 à 19:00:27 - The Cleaner Free
      2008-02-15 à 18:39:10 - The Learning Company
      2008-03-31 à 17:56:44 - Trend Micro
      2005-11-02 à 23:01:46 - Uninstall Information
      2008-02-28 à 11:45:57 - uTorrent
      2007-06-12 à 08:36:29 - VALUEADD
      2007-09-24 à 19:56:22 - VideoLAN
      2007-12-03 à 17:16:02 - WeatherCast
      2007-07-11 à 20:13:42 - Windows Live
      2007-07-10 à 19:32:10 - Windows Live Toolbar
      2008-02-28 à 11:35:02 - Windows Media Connect 2
      2008-03-02 à 16:52:57 - Windows Media Player
      2008-02-28 à 10:26:53 - Windows NT
      2008-02-29 à 10:38:27 - WindowsUpdate
      2007-06-13 à 19:21:38 - WinRAR
      2007-02-14 à 20:50:58 - WinZip
      2007-02-14 à 20:50:49 - WZ10fr
      2006-09-14 à 06:09:02 - xerox
      2007-02-15 à 13:15:57 - Yahoo!
      2008-03-19 à 13:43:29 - ZD Soft
      2008-03-12 à 17:25:20 - Zylom Games

      ========== Tâches planifiées

      AD04D3A7917F486B.job: c:\docume~1\admini~1\applic~1\elsepl~1\Thunkdeafgreat.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Itch ford four knob"="C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford\info poke.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "book ante"="C:\DOCUME~1\ADMINI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\Administrateur\Application Data\Else plus
      C:\Documents and Settings\All Users\Application Data\filmtimeupcurb
      C:\Documents and Settings\All Users\Application Data\third lies itch ford
      C:\Documents and Settings\All Users.WINDOWS\Application Data\third lies itch ford
      C:\Documents and Settings\freddy herbin\Application Data\Else plus
      C:\Program Files\Adverts
      C:\Program Files\Circle Developement
      C:\Program Files\Else plus
      C:\WINDOWS\tasks\AD04D3A7917F486B.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Itch ford four knob"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "book ante"=-




      - Fin du rapport -
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    @+
    0