Sujet Précédent Sujet Suivant

Virus kavoO.dll

Fermé
usher31 - 15 mai 2008 à 18:25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 mai 2008 à 18:46
Bonjour,
j'ai un virus kavoO.dll que je voudrais enlever parcontre je ne peutpas me mettre en mode sans echec dopnc si vous pouvez m'aider a le supprimer ce sertai gentil

28 réponses

  • 1
  • 2
Réponse 1 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mai 2008 à 18:29
slt,




télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

__________________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 28
usher31
15 mai 2008 à 18:38
d'accord je vais faire tous ce que tu me dis, et quand tu dis de me deconnecter , tu veut dire de debranchez carément mon cable reséau et de le rebranchez pour poster les scan? ou simplement de fermer toutes mes fenetres?
0
Réponse 3 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mai 2008 à 18:39
tu debranche le cable du net , tu le remets apres l'analyse
0
Réponse 4 / 28
usher31
15 mai 2008 à 18:42
j'ai essayer de telecharger combofix mais il me dise que c'est un virus enfin un logiciel malveillant que faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mai 2008 à 18:44
il faut désactiver ton antivirus le temps de telecharger et faire combofix
0
Réponse 6 / 28
usher31
15 mai 2008 à 19:01
voici le rapport:


ComboFix 08-05-12.1 - Administrateur 2008-05-15 18:50:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.558 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\UVY8JKZ3\www.inter-focus.cn
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\UVY8JKZ3\www.inter-focus.cn\IFFLASHAD_PLAYER.sol
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.inter-focus.cn
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.inter-focus.cn\settings.sol
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\FunWebProducts
C:\Program Files\internet explorer\svchost.exe
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\sysdm.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-15 to 2008-05-15 ))))))))))))))))))))))))))))))))))))
.

2008-05-15 18:06 . 2008-05-15 18:09 <REP> d-------- C:\Program Files\Antipub
2008-05-14 14:02 . 2008-05-14 14:02 <REP> d-------- C:\Program Files\Circle Developement
2008-05-12 03:08 . 2008-05-12 03:08 <REP> d-------- C:\Program Files\SoundSpectrum
2008-05-12 03:08 . 2008-05-12 03:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SoundSpectrum
2008-05-11 12:52 . 2008-05-09 03:59 <REP> d-------- C:\SDFix
2008-05-11 12:41 . 2008-05-11 12:41 <REP> d-------- C:\Program Files\CCleaner
2008-05-08 01:12 . 2008-05-08 01:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sports Interactive
2008-05-05 19:07 . 2008-05-05 19:07 <REP> d-------- C:\Desperate.Housewives.S04E14.HDTV.XviD-2HD.avi
2008-05-05 19:07 . 2008-05-05 19:07 <REP> d-------- C:\desperate.housewives.s04e12.hdtv.vostfr-LBP.avi
2008-04-28 16:13 . 2008-04-28 16:13 <REP> d-------- C:\Program Files\Ares
2008-04-28 10:30 . 2008-04-28 10:30 <REP> d-------- C:\Program Files\Error axis bore
2008-04-24 19:42 . 2008-04-24 19:42 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield Shared
2008-04-24 19:42 . 2005-04-27 09:07 4,107,343 --a------ C:\Program Files\DanceEJay7.exe
2008-04-24 19:42 . 2004-07-05 08:18 335,360 --a------ C:\Program Files\IsSvcInstDanceEJay7.dll
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\USER SONGS
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\USER SAMPLES
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\USER PRESETS
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\USER CLIPS
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\SystemSounds
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\SynthWaves
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\Sound Clips
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\Scripts
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\ROM
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\plugins
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\Meshes
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\Language
2008-04-24 19:41 . 2008-04-24 19:42 <REP> d-------- C:\Program Files\HTML Help
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\DrumWaves
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\DEMO SONGS
2008-04-24 19:41 . 2008-04-24 19:41 <REP> d-------- C:\Program Files\bitmaps
2008-04-24 19:41 . 2005-01-26 12:55 1,703,936 -ra------ C:\Program Files\GdiPlus.dll
2008-04-24 19:41 . 2005-01-26 12:54 499,712 -ra------ C:\Program Files\msvcp71.dll
2008-04-24 19:41 . 2005-01-26 12:54 348,160 -ra------ C:\Program Files\msvcr71.dll
2008-04-19 20:52 . 2008-04-19 20:52 <REP> d-------- C:\Program Files\Xilisoft
2008-04-17 15:34 . 2008-04-17 15:34 0 --a------ C:\dj ush
2008-04-17 13:59 . 2008-04-17 15:33 <REP> d-------- C:\Program Files\HipHop4
2008-04-17 13:59 . 2008-04-24 19:34 352,802 --a------ C:\WINDOWS\h_eJay4.inf
2008-04-16 17:10 . 2008-04-16 17:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Macrovision
2008-04-16 14:51 . 2007-10-15 16:27 101,120 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-04-16 14:40 . 2008-04-16 14:40 <REP> d-------- C:\Program Files\Vodafone
2008-04-16 14:40 . 2008-04-16 14:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-04-15 02:29 . 2008-04-15 02:29 <REP> d-------- C:\WINDOWS\Eurobarre
2008-04-15 02:29 . 2008-04-15 02:29 <REP> d-------- C:\Program Files\Eurobarre

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 13:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-05-14 12:02 --------- d-----w C:\Program Files\MSN Messenger
2008-05-14 11:54 --------- d-----w C:\Program Files\Windows Live
2008-05-14 11:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-11 10:47 --------- d-----w C:\Program Files\Navilog1
2008-05-09 21:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-05-08 14:45 --------- d-----w C:\Program Files\Lx_cats
2008-04-28 08:32 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Error axis bore
2008-04-28 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\file joy proc deaf
2008-04-24 17:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-18 15:39 58,952 ----a-w C:\WINDOWS\system32\MsgPlusLoader.dll
2008-04-18 15:39 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-04-06 11:41 --------- d-----w C:\Program Files\Veoh Networks
2008-04-05 09:33 --------- d-----w C:\Documents and Settings\Rym-K\Application Data\Error axis bore
2008-04-04 18:55 --------- d-----w C:\Program Files\EasyBanner 4
2008-03-26 16:05 --------- d-----w C:\Program Files\BitDownload
2008-03-26 14:02 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-23 16:33 --------- d-----w C:\Program Files\SopCast
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-11-02 10:14 17,521,856 ----a-w C:\Program Files\setupfre.exe
2007-10-07 15:51 3,655,488 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2007-10-07 15:49 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2005-04-21 12:08 6,853 ----a-w C:\Program Files\ReadMe.txt
2007-07-25 21:10 56 --sh--r C:\WINDOWS\system32\E7C63A7076.sys
2007-10-23 17:00 11,532 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-05-21 18:08 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-05-21 18:08 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2007-05-21 18:08 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
[code]<pre>
----a-w 827,889 2007-07-04 21:47:40 C:\Documents and Settings\Administrateur\Mes documents\Messenger Plus! Live\dossier msn\astuce msn\voler smyleys de vos contact .exe
</pre>[/code]


------- Sigcheck -------

2004-08-28 16:00 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe

2004-08-28 16:00 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 16:00 25088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 16:35 202024]
"exit dent"="C:\DOCUME~1\ADMINI~1\APPLIC~1\ERRORA~1\bold cake.exe" [2008-04-28 10:30 420352]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
"ISUSPM"="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 15:41 222128]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 20:52 180224]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 16:00 36864]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37 121089]
"TransBar"="C:\Windows\System32\TransBar.exe" [2004-08-28 16:00 65536]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 11:48 307200]
"TopDesk"="C:\WINDOWS\system32\topdesk.exe" [2004-08-28 16:00 195584]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2006-03-28 01:53 25474]
"FLMOFFICE4DMOUSE"="C:\Program Files\Trust\DS-4500X Wireless Laser Deskset\Mouse\mouse32a.exe" [2007-08-21 14:04 370176]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-26 08:16 14370816 C:\WINDOWS\RTHDCPL.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48 36975]
"OFFICEKB"="C:\Program Files\Trust\DS-4500X Wireless Laser Deskset\Keyboard\kbdap32a.EXE" [2007-08-21 14:04 401920]
"Wambo"="C:\Program Files\Swapper\Swapper.exe" [ ]
"SpleakPlugin"="C:\Documents and Settings\Administrateur\Mes documents\Messenger Plus! Live\SpleakLoader.exe" [ ]
"Picasa Media Detector"="C:\Documents and Settings\Administrateur\Mes documents\Picasa2\PicasaMediaDetector.exe" [ ]
"lxccmon.exe"="C:\Program Files\Lexmark 3300 Series\lxccmon.exe" [2005-07-21 02:16 192512]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 11:36 299008]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26 406016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-23 21:55 286720]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"EoEngine"="" []
"EoWeather"="" []
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:55 110592 C:\WINDOWS\system32\bthprops.cpl]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 10:51 1836328]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-03 12:29 185896]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Pure Mail.exe" [2008-05-15 17:09 3715072]
"LXCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 15:44 73728]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2004-08-28 16:00 678912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-03-01 14:58 124928 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-10-11 17:35:53 1024000]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-08-24 16:40:51 450560]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\logiciel\\LimeWire\\LimeWire.exe"=
"D:\\logiciel\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\Administrateur\\Application Data\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Documents and Settings\\Administrateur\\Bureau\\autre icones\\video daylimotion\\logiciel 223\\azureus\\Azureus.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15834:TCP"= 15834:TCP:NortonAV
"14699:TCP"= 14699:TCP:NortonAV
"17256:TCP"= 17256:TCP:NortonAV
"17713:TCP"= 17713:TCP:NortonAV
"14099:TCP"= 14099:TCP:NortonAV
"16038:TCP"= 16038:TCP:NortonAV

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 16:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2007-05-21 20:07]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 gUSBSTOi;gUSBSTOi;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gUSBSTOi.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 00:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\p3r1ud.exe
\Shell\explore\Command - H:\p3r1ud.exe
\Shell\open\Command - H:\p3r1ud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ab16112-df97-11dc-874e-000000000000}]
\Shell\AutoRun\command - J:\p3r1ud.exe
\Shell\explore\Command - J:\p3r1ud.exe
\Shell\open\Command - J:\p3r1ud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{829e372a-6c32-11dc-866a-000000000000}]
\Shell\AutoRun\command - p3r1ud.exe
\Shell\explore\Command - p3r1ud.exe
\Shell\open\Command - p3r1ud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8be3a8c0-aaf3-11dc-86ea-000000000000}]
\Shell\AutoRun\command - H:\
\Shell\explore\Command - RECYCLED\INFO.exe
\Shell\open\Command - RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{975eb8ca-0ba3-11dd-93d3-000000000000}]
\Shell\AutoRun\command - H:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{975eb8cc-0ba3-11dd-93d3-000000000000}]
\Shell\AutoRun\command - H:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{975eb8cd-0ba3-11dd-93d3-000000000000}]
\Shell\AutoRun\command - H:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfc7e072-152d-11dc-85c1-000000000000}]
\Shell\AutoRun\command - p3r1ud.exe
\Shell\explore\Command - p3r1ud.exe
\Shell\open\Command - p3r1ud.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-15 16:00:00 C:\WINDOWS\Tasks\AF20CF19918B4425.job"
- c:\docume~1\admini~1\applic~1\errora~1\Grim Size Amen.exe
"2008-05-14 14:11:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 18:54:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-15 18:56:00
ComboFix-quarantined-files.txt 2008-05-15 16:55:45

Pre-Run: 4,662,722,560 octets libres
Post-Run: 5,133,234,176 octets libres

273 --- E O F --- 2008-05-14 21:28:38
0
Réponse 7 / 28
usher31
15 mai 2008 à 20:16
voici le scan avec malwarebyte anti-malware :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 190468
Temps écoulé: 47 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\tbsb02678.ietoolbar (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb02678.ietoolbar.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb02678.tbsb02678 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb02678.tbsb02678.3 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\perfs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 8 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mai 2008 à 20:57
# Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!


__________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______
dis moi aussi si tu as encore des problemes avec KAVO!
0
Réponse 9 / 28
usher31
15 mai 2008 à 21:45
voici le rapprot hitjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\topdesk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\lxcccoms.exe
D:\logiciel\Nouveau dossier\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\agent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TBSB02678 - {BDCA7AC9-C27B-4D30-A808-9B9081279C03} - C:\PROGRA~1\QUICKN~1\YOUTUB~1.DLL
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\DS-4500X Wireless Laser Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\DS-4500X Wireless Laser Deskset\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [Wambo] C:\Program Files\Swapper\Swapper.exe -auto
O4 - HKLM\..\Run: [SpleakPlugin] "C:\Documents and Settings\Administrateur\Mes documents\Messenger Plus! Live\SpleakLoader.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Administrateur\Mes documents\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Pure Mail.exe
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [exit dent] C:\DOCUME~1\ADMINI~1\APPLIC~1\ERRORA~1\bold cake.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ENJOY Plus!.lnk = D:\logiciel\Nouveau dossier\Enjoy Plus!.exe
O4 - Startup: MP3 Dancer.lnk = C:\Documents and Settings\Administrateur\Mes documents\logiciel 223\MP3Dancer\MP3Dancer.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\logiciel\Nouveau dossier\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://js.dada.net/lib/uploader/ImageUploader4.cab?ts=20070921_2
O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://a69.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
0
Réponse 10 / 28
usher31
15 mai 2008 à 21:47
merci pour kavoO c'est bon sans me mettre en mode sans echec au demarage il n'y est plus merci!!! pour rav aussi c'est bon j'ai suprimer le virus qui etait dans mon mp4 par contre pour le dossier hitcjackis dans le disk dur C j'ai pas reussi es-grave ou ce n'est plus important?
0
Réponse 11 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mai 2008 à 22:03
branche ton lecteur mp4


Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.



________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Pure Mail.exe
O4 - HKCU\..\Run: [exit dent] C:\DOCUME~1\ADMINI~1\APPLIC~1\ERRORA~1\bold cake.exe

O4 - Startup: ENJOY Plus!.lnk = D:\logiciel\Nouveau dossier\Enjoy Plus!.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx

__________

tu dois avoir des pubs de type CID dommage que tu' ne l'ai pas dis...



Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 12 / 28
usher31
15 mai 2008 à 22:24
voici le rapport par rapport au pub CID: (pour le reste je continurai demainpour le mp4 aussi)



# Rapport Lopxp fait le 15/05/2008 à 22:20:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2024)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2644)
"C:\Program Files\internet explorer\iexplore.exe" (3380)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-30 à 08:21:08 - Adobe
2007-05-31 à 21:27:00 - Ahead
2007-06-05 à 16:22:53 - Apple Computer
2008-02-19 à 22:48:00 - AVS4YOU
2008-05-09 à 21:11:03 - Azureus
2007-07-25 à 21:01:44 - Corel
2007-10-23 à 10:52:41 - Datalayer
2007-10-24 à 12:56:43 - DivX
2007-07-08 à 13:35:33 - Dynamique
2007-08-28 à 09:06:04 - EoRezo
2008-04-28 à 08:32:05 - Error axis bore
2007-07-29 à 13:01:10 - FaxCtr
2007-08-24 à 14:42:45 - FotoWire
2007-07-08 à 15:16:18 - FTPRush
2007-10-07 à 15:51:02 - GetRightToGo
2007-06-12 à 20:06:02 - Google
2007-05-21 à 18:14:29 - Identities
2007-07-05 à 16:10:49 - Interactive Agents
2007-06-12 à 18:10:13 - Macromedia
2008-04-16 à 15:10:22 - Macrovision
2008-05-15 à 17:17:50 - Malwarebytes
2007-06-01 à 20:47:58 - Media Player Classic
2008-02-12 à 16:10:51 - Microsoft
2007-06-15 à 16:17:43 - Mozilla
2007-06-18 à 21:14:45 - MSN Pictures Displayer
2007-11-15 à 20:32:34 - Nero
2007-10-26 à 18:20:25 - Nokia Multimedia Player
2008-05-15 à 19:04:00 - OpenOffice.org2
2007-10-23 à 09:48:23 - PC Suite
2008-03-03 à 10:31:32 - Real
2007-07-08 à 13:35:19 - Sites prédéfinis
2007-07-01 à 22:11:15 - SopCast
2008-05-12 à 01:08:31 - SoundSpectrum
2008-05-07 à 23:12:43 - Sports Interactive
2007-05-21 à 18:14:41 - Styler
2007-10-24 à 17:36:01 - Sun
2007-12-15 à 14:35:09 - TVU Networks
2007-06-09 à 13:02:49 - vlc
2007-07-08 à 13:49:45 - vmntoolbar
2007-05-21 à 18:30:32 - Xentient

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-07-28 à 19:51:30 - ABBYY
2007-08-11 à 20:45:02 - Adobe
2007-11-15 à 20:35:08 - Ahead
2007-06-16 à 11:40:39 - Apple Computer
2008-02-27 à 17:58:23 - ApplicationHistory
2008-04-28 à 14:13:38 - Ares
2007-08-18 à 10:51:15 - assembly
2007-08-02 à 21:46:00 - Axialis
2008-04-16 à 12:39:36 - Downloaded Installations
2007-06-12 à 20:06:02 - Google
2007-07-28 à 01:10:43 - Help
2007-06-02 à 18:30:04 - Identities
2007-08-25 à 11:08:34 - Logitech-LS
2008-05-04 à 21:15:57 - Microsoft
2007-06-15 à 16:17:43 - Mozilla
2007-11-16 à 17:37:16 - Nero
2008-04-18 à 15:36:30 - PCHealth
2007-06-09 à 18:11:19 - Shareaza
2008-05-11 à 11:41:15 - Stardock
2008-02-22 à 18:14:26 - WinAVI
2008-03-16 à 16:06:45 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

2007-08-11 à 20:37:31 - Adobe
2007-08-11 à 20:44:26 - Adobe Systems
2007-11-15 à 18:37:09 - Ahead
2007-07-02 à 14:30:52 - Apple
2007-06-05 à 16:22:36 - Apple Computer
2007-12-08 à 01:22:57 - AVS4YOU
2007-10-11 à 15:41:02 - Bluetooth
2007-10-23 à 09:47:33 - Downloaded Installations
2007-07-28 à 19:29:59 - FaxCtr
2008-04-28 à 08:31:14 - file joy proc deaf
2007-12-26 à 21:08:32 - FLEXnet
2007-06-12 à 18:09:58 - Google
2007-07-25 à 21:02:09 - InstallShield
2008-04-16 à 12:40:09 - Macrovision
2008-05-15 à 17:17:09 - Malwarebytes
2007-06-30 à 10:48:37 - Messenger Plus!
2007-05-21 à 18:46:54 - Microsoft
2007-11-19 à 21:06:24 - Nero
2007-10-23 à 09:51:11 - PC Suite
2007-08-16 à 16:28:31 - Pinnacle
2007-05-21 à 18:06:21 - Real
2007-08-16 à 16:39:17 - SmartSound Software Inc
2008-03-01 à 17:57:48 - TEMP
2007-05-21 à 18:34:15 - Windows Genuine Advantage
2007-07-04 à 19:01:16 - WindowsLiveInstaller
2008-05-14 à 11:51:39 - WLInstaller
2007-12-31 à 00:18:09 - Yahoo! Companion

+- C:\Documents and Settings\Default User\Application Data

2005-08-23 à 21:36:20 - Microsoft
2007-05-21 à 18:06:21 - Real

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2007-05-21 à 17:59:42 - Microsoft

+- C:\Documents and Settings\Rym-K\Application Data

2007-12-28 à 13:36:24 - Adobe
2008-04-05 à 09:33:25 - Error axis bore
2007-07-30 à 20:56:04 - FaxCtr
2007-07-31 à 10:13:23 - Google
2007-07-30 à 20:55:49 - Identities
2007-07-31 à 10:03:47 - Macromedia
2007-07-31 à 10:04:52 - Microsoft
2007-09-14 à 09:17:56 - Mozilla
2007-12-28 à 13:35:08 - Nero
2007-12-28 à 13:34:54 - PC Suite
2008-04-05 à 09:26:44 - Real
2007-07-30 à 20:55:57 - Styler
2007-07-31 à 10:00:46 - Xentient

+- C:\Documents and Settings\Rym-K\Local Settings\Application Data

2007-07-31 à 09:58:43 - Google
2008-04-18 à 15:24:00 - Microsoft
2007-09-14 à 09:17:56 - Mozilla
2008-04-18 à 15:24:00 - PCHealth

========== Listing du dossier Program Files

+- C:\Program Files

2007-07-28 à 19:51:09 - Abbyy FineReader 6.0 Sprint
2007-09-30 à 17:28:08 - Active GIF Creator 3.1
2006-06-14 à 16:46:14 - Ad-Aware
2007-12-14 à 23:38:28 - Adobe
2008-01-29 à 19:50:17 - Ahead
2007-06-01 à 19:10:52 - Alice
2007-06-24 à 18:30:06 - Alwil Software
2008-05-15 à 16:09:06 - Antipub
2008-02-20 à 09:25:50 - Apple Software Update
2008-04-28 à 14:13:36 - Ares
2007-05-21 à 18:34:01 - ASUS
2007-08-25 à 01:25:28 - Audacity
2007-07-08 à 18:25:28 - Avatar Muse
2007-07-30 à 21:01:39 - Avid
2008-02-19 à 23:07:08 - AVS4YOU
2007-09-30 à 17:29:28 - Beneton Movie GIF
2008-03-26 à 16:05:48 - BitDownload
2008-04-24 à 17:41:42 - bitmaps
2008-03-26 à 14:02:54 - BitTorrent Fastest Tool
2007-07-09 à 18:21:54 - Bonjour
2007-07-05 à 09:21:42 - CamStudio
2008-05-11 à 10:41:25 - CCleaner
2007-12-31 à 17:39:26 - CDBurnerXP Pro 3
2007-05-21 à 18:06:18 - Cener Development
2008-05-14 à 12:02:38 - Circle Developement
2006-06-14 à 16:46:16 - Compare It!
2007-05-21 à 17:56:50 - ComPlus Applications
2008-04-24 à 17:41:43 - DEMO SONGS
2007-10-23 à 09:51:11 - DIFX
2008-02-28 à 19:22:28 - DivX
2008-04-24 à 17:41:51 - DrumWaves
2007-11-24 à 17:03:27 - EA Games
2007-09-04 à 18:32:17 - Easy GIF Animator
2008-04-04 à 18:55:41 - EasyBanner 4
2007-08-28 à 09:06:05 - EoRezo
2008-04-28 à 08:30:32 - Error axis bore
2008-04-15 à 00:29:07 - Eurobarre
2006-10-24 à 05:44:14 - Everest
2008-05-07 à 22:51:02 - Fichiers communs
2007-12-08 à 01:00:38 - Flash Slideshow Maker Professional
2007-10-07 à 15:49:26 - FLV Player
2007-07-30 à 00:20:16 - FLVPlayer
2008-03-01 à 14:47:45 - fraps
2007-08-27 à 09:39:03 - FreebieSMS
2007-12-08 à 00:26:18 - FreshDevices
2007-09-01 à 18:25:18 - Gabest
2007-07-22 à 23:17:58 - GenerateurMotPasse20
2008-02-14 à 18:57:18 - GeoGebra
2007-07-25 à 20:22:37 - GIF Creator 2.23
2008-02-05 à 21:51:45 - GIF Movie Gear
2007-06-12 à 18:09:58 - Google
2008-04-17 à 13:33:45 - HipHop4
2008-04-24 à 17:42:02 - HTML Help
2006-06-14 à 16:46:21 - IE Privacy Keeper
2008-04-24 à 17:41:41 - InstallShield Installation Information
2007-05-21 à 18:29:55 - Intel
2008-05-15 à 16:50:39 - Internet Explorer
2007-10-07 à 15:41:40 - iPod
2007-10-07 à 15:41:54 - iTunes
2007-10-11 à 15:35:52 - IVT Corporation
2007-06-01 à 20:05:12 - Java
2007-05-21 à 18:06:23 - K-Lite Codec Pack
2008-02-25 à 10:46:20 - KeepV Converter
2008-04-24 à 17:41:48 - Language
2007-07-29 à 13:00:49 - Lexmark 3300 Series
2007-07-28 à 19:30:56 - Lexmark Fax Solutions
2008-02-01 à 15:00:19 - LimeWire
2007-08-24 à 14:42:43 - Logitech
2008-05-15 à 20:20:53 - Lopxp
2008-05-08 à 14:45:56 - Lx_cats
2008-05-15 à 17:17:11 - Malwarebytes' Anti-Malware
2007-05-21 à 18:33:06 - Marvell
2007-12-25 à 00:56:17 - MastaLine Software
2007-07-05 à 17:48:59 - Meegos Creator
2008-04-24 à 17:41:51 - Meshes
2007-12-25 à 00:58:23 - Messenger
2008-04-18 à 15:39:10 - MessengerPlus! 3
2007-08-28 à 11:33:02 - Microsoft CAPICOM 2.1.0.2
2007-07-12 à 19:40:50 - Microsoft Office
2008-02-27 à 18:00:47 - Microsoft SQL Server Compact Edition
2007-08-19 à 17:24:20 - mop
2007-05-21 à 17:57:28 - Movie Maker
2008-05-15 à 19:06:18 - Mozilla Firefox
2007-12-15 à 12:27:51 - MP3 Player Utilities 3.57
2007-07-10 à 23:13:51 - MP3Dancer
2008-05-14 à 12:02:37 - MSN Messenger
2008-02-29 à 13:29:53 - MSN Pictures Displayer
2007-05-21 à 18:05:28 - MSXML 4.0
2007-08-15 à 14:02:29 - MSXML 6.0
2007-12-26 à 17:29:23 - MyMPxPlayer.org
2008-05-11 à 10:47:30 - Navilog1
2007-11-17 à 08:44:58 - Nero
2007-10-23 à 09:49:03 - Nokia
2007-06-22 à 12:25:13 - NotePro
2008-02-25 à 10:49:48 - OneStopSoft.com
2007-07-12 à 20:45:48 - OpenOffice.org 2.2
2007-07-04 à 23:20:42 - Outlook Express
2007-07-05 à 10:48:29 - Perenety
2007-12-26 à 16:14:55 - Photo Mixer 3.0
2007-09-14 à 09:13:18 - Pinnacle
2008-04-24 à 17:41:49 - plugins
2008-02-25 à 10:45:23 - Quicknation
2007-10-07 à 15:40:29 - QuickTime
2007-11-19 à 16:54:01 - QuickZip4
2008-03-03 à 10:29:09 - Real
2007-05-31 à 16:50:23 - Realtek
2007-07-30 à 00:30:29 - Red Kawa
2007-10-07 à 15:50:58 - Replay Converter
2007-12-24 à 15:00:01 - Replay Media Catcher
2007-08-02 à 18:44:44 - RogueRemover
2008-04-24 à 17:41:50 - ROM
2008-04-24 à 17:41:50 - Scripts
2008-02-20 à 13:08:03 - SHOUTcast
2007-07-30 à 21:27:59 - SmartSound Software
2004-08-04 à 13:19:03 - Soft4Ever
2007-12-08 à 01:19:26 - SoftChris
2008-03-23 à 16:33:38 - SopCast
2008-04-24 à 17:41:55 - Sound Clips
2008-05-12 à 01:08:10 - SoundSpectrum
2007-07-19 à 21:32:20 - Sports Interactive
2007-05-21 à 18:14:43 - Styler
2007-09-29 à 14:46:37 - subtitle
2008-04-24 à 17:41:51 - SynthWaves
2008-04-24 à 17:41:51 - SystemSounds
2008-05-15 à 19:42:06 - Trend Micro
2007-08-18 à 10:50:45 - Tronics
2007-05-21 à 18:54:13 - Trust
2008-01-24 à 17:33:25 - TVAnts
2007-12-15 à 14:58:21 - TVUPlayer
2006-07-05 à 01:20:04 - TweakRAM
2006-06-14 à 16:46:22 - UberIcon
2007-05-21 à 17:56:11 - Uninstall Information
2008-04-24 à 17:41:51 - USER CLIPS
2008-04-24 à 17:41:51 - USER PRESETS
2008-04-24 à 17:41:51 - USER SAMPLES
2008-04-24 à 17:41:51 - USER SONGS
2008-04-06 à 11:41:21 - Veoh Networks
2007-08-25 à 21:02:07 - VirtualDJ
2007-12-26 à 11:08:35 - Visicom Media
2007-07-08 à 13:47:58 - vmntoolbar
2008-04-16 à 12:40:09 - Vodafone
2008-02-20 à 13:08:25 - Winamp
2008-02-22 à 18:12:30 - WinAVI Video Converter 9.0
2008-05-14 à 11:54:57 - Windows Live
2008-02-26 à 15:02:08 - Windows Live Safety Center
2007-05-21 à 18:07:08 - Windows Media Player
2007-01-10 à 20:20:15 - Windows Sidebar
2007-05-21 à 17:58:35 - WindowsUpdate
2007-05-21 à 18:06:03 - Winrar
2008-02-19 à 23:07:32 - WinXMedia
2008-04-19 à 18:52:10 - Xilisoft
2007-12-30 à 23:16:02 - Yahoo!
2008-05-15 à 19:57:54 - YRefresher
2008-02-14 à 18:57:25 - Zero G Registry

========== Tâches planifiées

AF20CF19918B4425.job: c:\docume~1\admini~1\applic~1\errora~1\Grim Size Amen.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\rulecoaloption]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\ERRORA~1\bold cake.exe -uninstall

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Pure Mail.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"exit dent"="C:\DOCUME~1\ADMINI~1\APPLIC~1\ERRORA~1\bold cake.exe"


========== Bloqueur popups Internet Explorer

www.iker91.fr
www.root-top.com
*.mail.live.com
azn-l0ve-y0u.skyrock.com
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Administrateur\Application Data\Error axis bore
C:\Documents and Settings\All Users\Application Data\file joy proc deaf
C:\Documents and Settings\Rym-K\Application Data\Error axis bore
C:\Program Files\Circle Developement
C:\Program Files\Error axis bore
C:\WINDOWS\tasks\AF20CF19918B4425.job
C:\Program Files\BitDownload

+- Registre:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\rulecoaloption]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"exit dent"=-




- Fin du rapport -
0
Réponse 13 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mai 2008 à 22:25
va dans : Démarrer > Exécuter puis copie/colle la ligne :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport stp


_____________________________


branche ton lecteur mp4


Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

__________
recolle un hijackhtis


a plus
0
Réponse 14 / 28
usher31
15 mai 2008 à 22:25
et si tu peut me dire comment enlever les pubs rapidement cela m'interesse j'y répondrai demain a+ et merci encore!!
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mai 2008 à 22:26
va dans : Démarrer > Exécuter puis copie/colle la ligne :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0
Réponse 15 / 28
usher31
15 mai 2008 à 22:33
voici le rapport après avoir supprimer les truc (dsl jivé)

# Rapport Lopxp fait le 15/05/2008 à 22:29:23
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\Administrateur\Application Data\Error axis bore
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\file joy proc deaf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Rym-K\Application Data\Error axis bore
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Error axis bore
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AF20CF19918B4425.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Program Files\BitDownload

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-30 à 08:21:08 - Adobe
2007-05-31 à 21:27:00 - Ahead
2007-06-05 à 16:22:53 - Apple Computer
2008-02-19 à 22:48:00 - AVS4YOU
2008-05-09 à 21:11:03 - Azureus
2007-07-25 à 21:01:44 - Corel
2007-10-23 à 10:52:41 - Datalayer
2007-10-24 à 12:56:43 - DivX
2007-07-08 à 13:35:33 - Dynamique
2007-08-28 à 09:06:04 - EoRezo
2007-07-29 à 13:01:10 - FaxCtr
2007-08-24 à 14:42:45 - FotoWire
2007-07-08 à 15:16:18 - FTPRush
2007-10-07 à 15:51:02 - GetRightToGo
2007-06-12 à 20:06:02 - Google
2007-05-21 à 18:14:29 - Identities
2007-07-05 à 16:10:49 - Interactive Agents
2007-06-12 à 18:10:13 - Macromedia
2008-04-16 à 15:10:22 - Macrovision
2008-05-15 à 17:17:50 - Malwarebytes
2007-06-01 à 20:47:58 - Media Player Classic
2008-02-12 à 16:10:51 - Microsoft
2007-06-15 à 16:17:43 - Mozilla
2007-06-18 à 21:14:45 - MSN Pictures Displayer
2007-11-15 à 20:32:34 - Nero
2007-10-26 à 18:20:25 - Nokia Multimedia Player
2008-05-15 à 19:04:00 - OpenOffice.org2
2007-10-23 à 09:48:23 - PC Suite
2008-03-03 à 10:31:32 - Real
2007-07-08 à 13:35:19 - Sites prédéfinis
2007-07-01 à 22:11:15 - SopCast
2008-05-12 à 01:08:31 - SoundSpectrum
2008-05-07 à 23:12:43 - Sports Interactive
2007-05-21 à 18:14:41 - Styler
2007-10-24 à 17:36:01 - Sun
2007-12-15 à 14:35:09 - TVU Networks
2007-06-09 à 13:02:49 - vlc
2007-07-08 à 13:49:45 - vmntoolbar
2007-05-21 à 18:30:32 - Xentient

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-07-28 à 19:51:30 - ABBYY
2007-08-11 à 20:45:02 - Adobe
2007-11-15 à 20:35:08 - Ahead
2007-06-16 à 11:40:39 - Apple Computer
2008-02-27 à 17:58:23 - ApplicationHistory
2008-04-28 à 14:13:38 - Ares
2007-08-18 à 10:51:15 - assembly
2007-08-02 à 21:46:00 - Axialis
2008-04-16 à 12:39:36 - Downloaded Installations
2007-06-12 à 20:06:02 - Google
2007-07-28 à 01:10:43 - Help
2007-06-02 à 18:30:04 - Identities
2007-08-25 à 11:08:34 - Logitech-LS
2008-05-04 à 21:15:57 - Microsoft
2007-06-15 à 16:17:43 - Mozilla
2007-11-16 à 17:37:16 - Nero
2008-04-18 à 15:36:30 - PCHealth
2007-06-09 à 18:11:19 - Shareaza
2008-05-11 à 11:41:15 - Stardock
2008-02-22 à 18:14:26 - WinAVI
2008-03-16 à 16:06:45 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

2007-08-11 à 20:37:31 - Adobe
2007-08-11 à 20:44:26 - Adobe Systems
2007-11-15 à 18:37:09 - Ahead
2007-07-02 à 14:30:52 - Apple
2007-06-05 à 16:22:36 - Apple Computer
2007-12-08 à 01:22:57 - AVS4YOU
2007-10-11 à 15:41:02 - Bluetooth
2007-10-23 à 09:47:33 - Downloaded Installations
2007-07-28 à 19:29:59 - FaxCtr
2007-12-26 à 21:08:32 - FLEXnet
2007-06-12 à 18:09:58 - Google
2007-07-25 à 21:02:09 - InstallShield
2008-04-16 à 12:40:09 - Macrovision
2008-05-15 à 17:17:09 - Malwarebytes
2007-06-30 à 10:48:37 - Messenger Plus!
2007-05-21 à 18:46:54 - Microsoft
2007-11-19 à 21:06:24 - Nero
2007-10-23 à 09:51:11 - PC Suite
2007-08-16 à 16:28:31 - Pinnacle
2007-05-21 à 18:06:21 - Real
2007-08-16 à 16:39:17 - SmartSound Software Inc
2008-03-01 à 17:57:48 - TEMP
2007-05-21 à 18:34:15 - Windows Genuine Advantage
2007-07-04 à 19:01:16 - WindowsLiveInstaller
2008-05-14 à 11:51:39 - WLInstaller
2007-12-31 à 00:18:09 - Yahoo! Companion

+- C:\Documents and Settings\Default User\Application Data

2005-08-23 à 21:36:20 - Microsoft
2007-05-21 à 18:06:21 - Real

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2007-05-21 à 17:59:42 - Microsoft

+- C:\Documents and Settings\Rym-K\Application Data

2007-12-28 à 13:36:24 - Adobe
2007-07-30 à 20:56:04 - FaxCtr
2007-07-31 à 10:13:23 - Google
2007-07-30 à 20:55:49 - Identities
2007-07-31 à 10:03:47 - Macromedia
2007-07-31 à 10:04:52 - Microsoft
2007-09-14 à 09:17:56 - Mozilla
2007-12-28 à 13:35:08 - Nero
2007-12-28 à 13:34:54 - PC Suite
2008-04-05 à 09:26:44 - Real
2007-07-30 à 20:55:57 - Styler
2007-07-31 à 10:00:46 - Xentient

+- C:\Documents and Settings\Rym-K\Local Settings\Application Data

2007-07-31 à 09:58:43 - Google
2008-04-18 à 15:24:00 - Microsoft
2007-09-14 à 09:17:56 - Mozilla
2008-04-18 à 15:24:00 - PCHealth

========== Listing du dossier Program Files

+- C:\Program Files

2007-07-28 à 19:51:09 - Abbyy FineReader 6.0 Sprint
2007-09-30 à 17:28:08 - Active GIF Creator 3.1
2006-06-14 à 16:46:14 - Ad-Aware
2007-12-14 à 23:38:28 - Adobe
2008-01-29 à 19:50:17 - Ahead
2007-06-01 à 19:10:52 - Alice
2007-06-24 à 18:30:06 - Alwil Software
2008-05-15 à 16:09:06 - Antipub
2008-02-20 à 09:25:50 - Apple Software Update
2008-04-28 à 14:13:36 - Ares
2007-05-21 à 18:34:01 - ASUS
2007-08-25 à 01:25:28 - Audacity
2007-07-08 à 18:25:28 - Avatar Muse
2007-07-30 à 21:01:39 - Avid
2008-02-19 à 23:07:08 - AVS4YOU
2007-09-30 à 17:29:28 - Beneton Movie GIF
2008-04-24 à 17:41:42 - bitmaps
2008-03-26 à 14:02:54 - BitTorrent Fastest Tool
2007-07-09 à 18:21:54 - Bonjour
2007-07-05 à 09:21:42 - CamStudio
2008-05-11 à 10:41:25 - CCleaner
2007-12-31 à 17:39:26 - CDBurnerXP Pro 3
2007-05-21 à 18:06:18 - Cener Development
2006-06-14 à 16:46:16 - Compare It!
2007-05-21 à 17:56:50 - ComPlus Applications
2008-04-24 à 17:41:43 - DEMO SONGS
2007-10-23 à 09:51:11 - DIFX
2008-02-28 à 19:22:28 - DivX
2008-04-24 à 17:41:51 - DrumWaves
2007-11-24 à 17:03:27 - EA Games
2007-09-04 à 18:32:17 - Easy GIF Animator
2008-04-04 à 18:55:41 - EasyBanner 4
2007-08-28 à 09:06:05 - EoRezo
2008-04-15 à 00:29:07 - Eurobarre
2006-10-24 à 05:44:14 - Everest
2008-05-07 à 22:51:02 - Fichiers communs
2007-12-08 à 01:00:38 - Flash Slideshow Maker Professional
2007-10-07 à 15:49:26 - FLV Player
2007-07-30 à 00:20:16 - FLVPlayer
2008-03-01 à 14:47:45 - fraps
2007-08-27 à 09:39:03 - FreebieSMS
2007-12-08 à 00:26:18 - FreshDevices
2007-09-01 à 18:25:18 - Gabest
2007-07-22 à 23:17:58 - GenerateurMotPasse20
2008-02-14 à 18:57:18 - GeoGebra
2007-07-25 à 20:22:37 - GIF Creator 2.23
2008-02-05 à 21:51:45 - GIF Movie Gear
2007-06-12 à 18:09:58 - Google
2008-04-17 à 13:33:45 - HipHop4
2008-04-24 à 17:42:02 - HTML Help
2006-06-14 à 16:46:21 - IE Privacy Keeper
2008-04-24 à 17:41:41 - InstallShield Installation Information
2007-05-21 à 18:29:55 - Intel
2008-05-15 à 16:50:39 - Internet Explorer
2007-10-07 à 15:41:40 - iPod
2007-10-07 à 15:41:54 - iTunes
2007-10-11 à 15:35:52 - IVT Corporation
2007-06-01 à 20:05:12 - Java
2007-05-21 à 18:06:23 - K-Lite Codec Pack
2008-02-25 à 10:46:20 - KeepV Converter
2008-04-24 à 17:41:48 - Language
2007-07-29 à 13:00:49 - Lexmark 3300 Series
2007-07-28 à 19:30:56 - Lexmark Fax Solutions
2008-02-01 à 15:00:19 - LimeWire
2007-08-24 à 14:42:43 - Logitech
2008-05-15 à 20:31:24 - Lopxp
2008-05-08 à 14:45:56 - Lx_cats
2008-05-15 à 17:17:11 - Malwarebytes' Anti-Malware
2007-05-21 à 18:33:06 - Marvell
2007-12-25 à 00:56:17 - MastaLine Software
2007-07-05 à 17:48:59 - Meegos Creator
2008-04-24 à 17:41:51 - Meshes
2007-12-25 à 00:58:23 - Messenger
2008-04-18 à 15:39:10 - MessengerPlus! 3
2007-08-28 à 11:33:02 - Microsoft CAPICOM 2.1.0.2
2007-07-12 à 19:40:50 - Microsoft Office
2008-02-27 à 18:00:47 - Microsoft SQL Server Compact Edition
2007-08-19 à 17:24:20 - mop
2007-05-21 à 17:57:28 - Movie Maker
2008-05-15 à 19:06:18 - Mozilla Firefox
2007-12-15 à 12:27:51 - MP3 Player Utilities 3.57
2007-07-10 à 23:13:51 - MP3Dancer
2008-05-14 à 12:02:37 - MSN Messenger
2008-02-29 à 13:29:53 - MSN Pictures Displayer
2007-05-21 à 18:05:28 - MSXML 4.0
2007-08-15 à 14:02:29 - MSXML 6.0
2007-12-26 à 17:29:23 - MyMPxPlayer.org
2008-05-11 à 10:47:30 - Navilog1
2007-11-17 à 08:44:58 - Nero
2007-10-23 à 09:49:03 - Nokia
2007-06-22 à 12:25:13 - NotePro
2008-02-25 à 10:49:48 - OneStopSoft.com
2007-07-12 à 20:45:48 - OpenOffice.org 2.2
2007-07-04 à 23:20:42 - Outlook Express
2007-07-05 à 10:48:29 - Perenety
2007-12-26 à 16:14:55 - Photo Mixer 3.0
2007-09-14 à 09:13:18 - Pinnacle
2008-04-24 à 17:41:49 - plugins
2008-02-25 à 10:45:23 - Quicknation
2007-10-07 à 15:40:29 - QuickTime
2007-11-19 à 16:54:01 - QuickZip4
2008-03-03 à 10:29:09 - Real
2007-05-31 à 16:50:23 - Realtek
2007-07-30 à 00:30:29 - Red Kawa
2007-10-07 à 15:50:58 - Replay Converter
2007-12-24 à 15:00:01 - Replay Media Catcher
2007-08-02 à 18:44:44 - RogueRemover
2008-04-24 à 17:41:50 - ROM
2008-04-24 à 17:41:50 - Scripts
2008-02-20 à 13:08:03 - SHOUTcast
2007-07-30 à 21:27:59 - SmartSound Software
2004-08-04 à 13:19:03 - Soft4Ever
2007-12-08 à 01:19:26 - SoftChris
2008-03-23 à 16:33:38 - SopCast
2008-04-24 à 17:41:55 - Sound Clips
2008-05-12 à 01:08:10 - SoundSpectrum
2007-07-19 à 21:32:20 - Sports Interactive
2007-05-21 à 18:14:43 - Styler
2007-09-29 à 14:46:37 - subtitle
2008-04-24 à 17:41:51 - SynthWaves
2008-04-24 à 17:41:51 - SystemSounds
2008-05-15 à 19:42:06 - Trend Micro
2007-08-18 à 10:50:45 - Tronics
2007-05-21 à 18:54:13 - Trust
2008-01-24 à 17:33:25 - TVAnts
2007-12-15 à 14:58:21 - TVUPlayer
2006-07-05 à 01:20:04 - TweakRAM
2006-06-14 à 16:46:22 - UberIcon
2007-05-21 à 17:56:11 - Uninstall Information
2008-04-24 à 17:41:51 - USER CLIPS
2008-04-24 à 17:41:51 - USER PRESETS
2008-04-24 à 17:41:51 - USER SAMPLES
2008-04-24 à 17:41:51 - USER SONGS
2008-04-06 à 11:41:21 - Veoh Networks
2007-08-25 à 21:02:07 - VirtualDJ
2007-12-26 à 11:08:35 - Visicom Media
2007-07-08 à 13:47:58 - vmntoolbar
2008-04-16 à 12:40:09 - Vodafone
2008-02-20 à 13:08:25 - Winamp
2008-02-22 à 18:12:30 - WinAVI Video Converter 9.0
2008-05-14 à 11:54:57 - Windows Live
2008-02-26 à 15:02:08 - Windows Live Safety Center
2007-05-21 à 18:07:08 - Windows Media Player
2007-01-10 à 20:20:15 - Windows Sidebar
2007-05-21 à 17:58:35 - WindowsUpdate
2007-05-21 à 18:06:03 - Winrar
2008-02-19 à 23:07:32 - WinXMedia
2008-04-19 à 18:52:10 - Xilisoft
2007-12-30 à 23:16:02 - Yahoo!
2008-05-15 à 19:57:54 - YRefresher
2008-02-14 à 18:57:25 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre


========== Bloqueur popups Internet Explorer

www.iker91.fr
www.root-top.com
*.mail.live.com
azn-l0ve-y0u.skyrock.com
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 16 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2008 à 11:38
branche ton lecteur mp4


Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

__________
recolle un hijackhtis et dis tes soucis actuels

a plus
0
Réponse 17 / 28
usher31
16 mai 2008 à 17:03
sayé j'ai fait ce que tu m'as dit avec flash desinfector il n'y a pas eu de rapport , concernant kavoO il n'y est plus, ensuite pour les pubs CID pour l'instant et depuis hier soir je n'en n'ai plus . dois-je recoller un hitjackthis forcement ou c'est bon?
0
Réponse 18 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2008 à 17:29
recolle en un par sécurité mais cela devrait être bon pour toi!!!
0
Réponse 19 / 28
usher31
16 mai 2008 à 17:33
et pour refaire un scan je reouvre hitjackthis et je refait "scan" ( hitjackthis trandmiucro v2.02 ) avec celui la?
0
Réponse 20 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2008 à 17:35
tu relance comme tu as fais pour le premier


manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses