Sujet Précédent Sujet Suivant

Log Hijackthis

Résolu/Fermé
SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010 - 9 juin 2008 à 20:11
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 11 juin 2008 à 21:36
Bonjour,

Est ce que vous pourriez analyser ce log pour moi,aidez moi svp,merci
J'ai des pubs cid qui apparaissent

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:03, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\marc bru\local settings\application data\syeukeq.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Documents and Settings\Marc Bru\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Marc Bru\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Wireless LAN Utility\SiSCFG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\DOCUME~1\MARCBR~1\LOCALS~1\Temp\~nsu.tmp\Au_.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [bore sect creative support] C:\Documents and Settings\All Users\Application Data\Active the bore sect\long jugs.exe
O4 - HKLM\..\Run: [Bits peak locks body] C:\Documents and Settings\All Users\Application Data\Noun Love Bits Peak\Glue Thunk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454056 14
O4 - HKCU\..\Run: [Coal Two] C:\DOCUME~1\MARCBR~1\APPLIC~1\THUNKP~1\tickbows.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [syeukeq] c:\documents and settings\marc bru\local settings\application data\syeukeq.exe syeukeq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Marc Bru\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
9 juin 2008 à 20:12
Télécharge lopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
0
Réponse 2 / 7
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
9 juin 2008 à 20:13
salut ;

il n'y a pas que des pubs CID !

tu vas faire ceci :

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010 28
9 juin 2008 à 20:25
Voila le rapport de lops sd


-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Marc Bru ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/06/2008 | 20:18:07,34 ] [ PC : CHEMNITZER ]
[ MAJ : 07-06-2008 | 22:15 ]

-------------[ Listing des dossiers dans Application Data ]------------

[16/09/2006|11:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[16/09/2006|09:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/09/2006|10:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[30/12/2007|17:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[03/01/2008|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Active the bore sect
[16/09/2006|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/09/2006|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[18/11/2006|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[09/06/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/11/2006|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/09/2006|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[11/03/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[27/12/2006|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/06/2008|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/06/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Noun Love Bits Peak
[27/12/2006|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[16/09/2006|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/11/2006|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/12/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Userbirdwaylicense
[16/09/2006|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/06/2008|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[16/09/2006|11:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/09/2006|09:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/09/2006|10:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/09/2006|10:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/11/2006|21:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[16/09/2006|09:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/02/2007|16:27] C:\DOCUME~1\MARCBR~1\APPLIC~1\.ABC
[08/04/2008|23:55] C:\DOCUME~1\MARCBR~1\APPLIC~1\Adobe
[08/04/2008|23:55] C:\DOCUME~1\MARCBR~1\APPLIC~1\AdobeUM
[24/11/2006|23:16] C:\DOCUME~1\MARCBR~1\APPLIC~1\Apple Computer
[27/12/2006|20:35] C:\DOCUME~1\MARCBR~1\APPLIC~1\BSplayer
[19/11/2006|16:32] C:\DOCUME~1\MARCBR~1\APPLIC~1\CyberLink
[16/09/2006|11:17] C:\DOCUME~1\MARCBR~1\APPLIC~1\desktop.ini
[11/04/2007|23:07] C:\DOCUME~1\MARCBR~1\APPLIC~1\Help
[16/09/2006|09:28] C:\DOCUME~1\MARCBR~1\APPLIC~1\Identities
[11/03/2007|19:53] C:\DOCUME~1\MARCBR~1\APPLIC~1\Macromedia
[07/06/2008|21:43] C:\DOCUME~1\MARCBR~1\APPLIC~1\Microsoft
[18/11/2006|19:23] C:\DOCUME~1\MARCBR~1\APPLIC~1\Mozilla
[18/11/2006|18:49] C:\DOCUME~1\MARCBR~1\APPLIC~1\Real
[12/03/2008|17:39] C:\DOCUME~1\MARCBR~1\APPLIC~1\Screenshot Sender
[18/07/2007|14:48] C:\DOCUME~1\MARCBR~1\APPLIC~1\Shareaza
[09/06/2008|19:06] C:\DOCUME~1\MARCBR~1\APPLIC~1\THUNK PURE
[05/06/2008|23:21] C:\DOCUME~1\MARCBR~1\APPLIC~1\uTorrent
[18/11/2006|18:55] C:\DOCUME~1\MARCBR~1\APPLIC~1\vlc

[16/09/2006|09:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[18/05/2008 15:47][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/06/2008 18:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[18/11/2006|18:56] C:\Program Files\ABC
[18/11/2006|19:30] C:\Program Files\Activision
[16/09/2006|10:26] C:\Program Files\Adobe
[30/12/2007|17:33] C:\Program Files\Adverts
[16/09/2006|10:33] C:\Program Files\Ahead
[09/06/2008|18:50] C:\Program Files\Alwil Software
[18/11/2006|18:45] C:\Program Files\Apple Software Update
[16/09/2006|10:30] C:\Program Files\AVC Finger-sensing Pad Driver
[09/06/2008|18:58] C:\Program Files\Avira
[17/07/2007|16:46] C:\Program Files\Booster Wanadoo
[27/12/2006|20:34] C:\Program Files\BSplayer_WhenUSave_Installer
[16/09/2006|09:23] C:\Program Files\ComPlus Applications
[16/09/2006|10:30] C:\Program Files\CONEXANT
[16/09/2006|10:36] C:\Program Files\CyberLink
[18/11/2006|21:24] C:\Program Files\DAEMON Tools
[18/11/2006|21:24] C:\Program Files\DaemonTools_WhenUSave_Installer
[01/06/2008|19:52] C:\Program Files\eMule
[01/06/2008|00:37] C:\Program Files\Fichiers communs
[13/02/2007|00:03] C:\Program Files\Google
[16/09/2006|10:30] C:\Program Files\Hotkey Management
[17/07/2007|16:46] C:\Program Files\InstallShield Installation Information
[11/04/2008|14:02] C:\Program Files\Internet Explorer
[03/02/2007|15:55] C:\Program Files\Inventel
[18/11/2006|18:46] C:\Program Files\iPod
[18/11/2006|18:46] C:\Program Files\iTunes
[17/07/2007|16:46] C:\Program Files\Java
[18/11/2006|21:35] C:\Program Files\KONAMI
[11/03/2007|19:48] C:\Program Files\Macromedia
[27/12/2006|18:46] C:\Program Files\Medal of Honor Batailles du Pacifique(tm)
[16/09/2006|10:20] C:\Program Files\Messenger
[10/04/2008|14:41] C:\Program Files\Messenger Plus! Live
[02/06/2008|13:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/09/2006|09:25] C:\Program Files\microsoft frontpage
[18/11/2006|18:01] C:\Program Files\Microsoft Office
[16/09/2006|10:34] C:\Program Files\Microsoft Visual Studio
[27/12/2006|18:31] C:\Program Files\Microsoft Works
[16/09/2006|10:34] C:\Program Files\Microsoft.NET
[16/09/2006|09:23] C:\Program Files\Movie Maker
[09/06/2008|18:52] C:\Program Files\Mozilla Firefox
[15/11/2006|20:40] C:\Program Files\MSN
[16/09/2006|09:22] C:\Program Files\MSN Gaming Zone
[01/06/2008|00:39] C:\Program Files\MSN Messenger
[27/12/2006|18:31] C:\Program Files\MSXML 4.0
[16/09/2006|09:23] C:\Program Files\NetMeeting
[16/09/2006|09:22] C:\Program Files\Online Services
[31/12/2007|16:53] C:\Program Files\Outlook Express
[16/09/2006|10:30] C:\Program Files\Power Manager
[18/11/2006|18:45] C:\Program Files\QuickTime
[15/11/2006|20:01] C:\Program Files\Raccourcis de programmes
[18/11/2006|18:48] C:\Program Files\Real
[16/09/2006|10:28] C:\Program Files\Realtek
[16/09/2006|09:23] C:\Program Files\Services en ligne
[13/02/2007|01:54] C:\Program Files\SiSWLAN
[18/11/2006|17:22] C:\Program Files\Symantec
[29/05/2008|22:39] C:\Program Files\THUNK PURE
[09/06/2008|20:07] C:\Program Files\Trend Micro
[18/11/2006|19:41] C:\Program Files\Ubisoft
[16/09/2006|09:28] C:\Program Files\Uninstall Information
[07/01/2008|13:44] C:\Program Files\uTorrent
[18/11/2006|19:14] C:\Program Files\vlc-0.8.5
[09/10/2007|18:10] C:\Program Files\Wanadoo
[27/12/2006|20:24] C:\Program Files\Webteh
[18/11/2006|18:12] C:\Program Files\Winamp
[01/06/2008|00:37] C:\Program Files\Windows Live
[11/04/2008|15:58] C:\Program Files\Windows Live Safety Center
[16/09/2006|10:03] C:\Program Files\Windows Media Player
[16/09/2006|09:22] C:\Program Files\Windows NT
[16/09/2006|09:24] C:\Program Files\WindowsUpdate
[11/04/2007|23:07] C:\Program Files\WinRAR
[13/02/2007|01:54] C:\Program Files\Wireless LAN Utility
[16/09/2006|09:25] C:\Program Files\xerox
[18/11/2006|17:29] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[16/09/2006|10:26] C:\Program Files\Fichiers communs\Adobe
[16/09/2006|10:32] C:\Program Files\Fichiers communs\Ahead
[16/09/2006|10:34] C:\Program Files\Fichiers communs\DESIGNER
[16/09/2006|10:36] C:\Program Files\Fichiers communs\InstallShield
[11/03/2007|19:48] C:\Program Files\Fichiers communs\Macromedia
[03/06/2008|11:03] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2006|09:23] C:\Program Files\Fichiers communs\MSSoap
[03/02/2007|20:29] C:\Program Files\Fichiers communs\NSV
[16/09/2006|11:18] C:\Program Files\Fichiers communs\ODBC
[18/11/2006|18:48] C:\Program Files\Fichiers communs\Real
[16/09/2006|09:23] C:\Program Files\Fichiers communs\Services
[16/09/2006|11:18] C:\Program Files\Fichiers communs\SpeechEngines
[18/11/2006|17:24] C:\Program Files\Fichiers communs\Symantec Shared
[31/12/2007|16:53] C:\Program Files\Fichiers communs\System
[01/06/2008|00:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[18/11/2006|18:48] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 52

iexplore.exe ~ [2196]
iexplore.exe ~ [2244]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Active the bore sect
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Noun Love Bits Peak
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Noun Love Bits Peak\Glue Thunk.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Noun Love Bits Peak\Nurb amen.exe
C:\Program Files\Adverts
C:\WINDOWS\Prefetch\GLUE THUNK.EXE-0424B0C4.pf
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@adin.bigpoint[2].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@bigpoint[2].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@banner.casinoking[2].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@casinoking[1].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@banner.cotedazurpalace[2].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@cotedazurpalace[2].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@adopt.euroclick[2].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@pacificpoker[1].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@partygaming.122.2o7[1].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@partypoker[2].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@32vegas[1].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@banner.32vegas[2].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@2xmoinscher[1].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@www.2xmoinscher[2].txt
C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@888[2].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bore sect creative support"="C:\\Documents and Settings\\All Users\\Application Data\\Active the bore sect\\long jugs.exe"
"Bits peak locks body"="C:\\Documents and Settings\\All Users\\Application Data\\Noun Love Bits Peak\\Glue Thunk.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 20:19:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
C:\DOCUME~1\MARCBR~1\LOCALS~1\APPLIC~1\syeukeq_navps.dat
C:\DOCUME~1\MARCBR~1\LOCALS~1\APPLIC~1\syeukeq.exe
C:\DOCUME~1\MARCBR~1\LOCALS~1\APPLIC~1\syeukeq.dat
C:\DOCUME~1\MARCBR~1\LOCALS~1\APPLIC~1\syeukeq_nav.dat
[b]! EGDACCESS !/b

=> C:\Documents and Settings\Marc Bru\Bureau\football manager 2007 - PC - FR + crack no cd by PiT
=> C:\Documents and Settings\Marc Bru\Bureau\football manager 2007 - PC - FR + crack no cd by PiT\fm2007.bin
=> C:\Documents and Settings\Marc Bru\Bureau\football manager 2007 - PC - FR + crack no cd by PiT\fm2007.cue


[F:2462][D:141]-> C:\DOCUME~1\MARCBR~1\LOCALS~1\Temp
[F:272][D:0]-> C:\DOCUME~1\MARCBR~1\Cookies
[F:16801][D:16]-> C:\DOCUME~1\MARCBR~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 20:24:04,62 ]----------------------
0
Utilisateur anonyme > SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010
9 juin 2008 à 20:31
Passe a l'option 2.
0
Réponse 3 / 7
SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010 28
9 juin 2008 à 20:38
voila le rapport


-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Marc Bru ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 09/06/2008 | 20:33:46,65 ] [ PC : CHEMNITZER ]
[ MAJ : 07-06-2008 | 22:15 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Noun Love Bits Peak\Glue Thunk.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Noun Love Bits Peak\Nurb amen.exe
Supprimé! - C:\WINDOWS\Prefetch\GLUE THUNK.EXE-0424B0C4.pf
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@adin.bigpoint[2].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@bigpoint[2].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@fr1.seafight.bigpoint[1].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@banner.casinoking[2].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@casinoking[1].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@banner.cotedazurpalace[2].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@cotedazurpalace[2].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@adopt.euroclick[2].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@pacificpoker[1].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@partygaming.122.2o7[1].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@partypoker[2].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@32vegas[1].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@banner.32vegas[2].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@2xmoinscher[1].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@www.2xmoinscher[2].txt
Supprimé! - C:\DOCUME~1\MARCBR~1\Cookies\marc_bru@888[2].txt
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Active the bore sect
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Noun Love Bits Peak
Supprimé! - C:\Program Files\Adverts
Restauré! - Fichier Hosts

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Noun Love Bits Peak\Glue Thunk.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Noun Love Bits Peak

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[16/09/2006|11:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[16/09/2006|09:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/09/2006|10:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[30/12/2007|17:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[16/09/2006|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/09/2006|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[18/11/2006|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[09/06/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/11/2006|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/09/2006|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[11/03/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[27/12/2006|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/06/2008|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/12/2006|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[16/09/2006|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/11/2006|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/12/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Userbirdwaylicense
[16/09/2006|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/06/2008|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[16/09/2006|11:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/09/2006|09:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/09/2006|10:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/09/2006|10:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/11/2006|21:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[16/09/2006|09:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/02/2007|16:27] C:\DOCUME~1\MARCBR~1\APPLIC~1\.ABC
[08/04/2008|23:55] C:\DOCUME~1\MARCBR~1\APPLIC~1\Adobe
[08/04/2008|23:55] C:\DOCUME~1\MARCBR~1\APPLIC~1\AdobeUM
[24/11/2006|23:16] C:\DOCUME~1\MARCBR~1\APPLIC~1\Apple Computer
[27/12/2006|20:35] C:\DOCUME~1\MARCBR~1\APPLIC~1\BSplayer
[19/11/2006|16:32] C:\DOCUME~1\MARCBR~1\APPLIC~1\CyberLink
[16/09/2006|11:17] C:\DOCUME~1\MARCBR~1\APPLIC~1\desktop.ini
[11/04/2007|23:07] C:\DOCUME~1\MARCBR~1\APPLIC~1\Help
[16/09/2006|09:28] C:\DOCUME~1\MARCBR~1\APPLIC~1\Identities
[11/03/2007|19:53] C:\DOCUME~1\MARCBR~1\APPLIC~1\Macromedia
[07/06/2008|21:43] C:\DOCUME~1\MARCBR~1\APPLIC~1\Microsoft
[18/11/2006|19:23] C:\DOCUME~1\MARCBR~1\APPLIC~1\Mozilla
[18/11/2006|18:49] C:\DOCUME~1\MARCBR~1\APPLIC~1\Real
[12/03/2008|17:39] C:\DOCUME~1\MARCBR~1\APPLIC~1\Screenshot Sender
[18/07/2007|14:48] C:\DOCUME~1\MARCBR~1\APPLIC~1\Shareaza
[09/06/2008|19:06] C:\DOCUME~1\MARCBR~1\APPLIC~1\THUNK PURE
[05/06/2008|23:21] C:\DOCUME~1\MARCBR~1\APPLIC~1\uTorrent
[18/11/2006|18:55] C:\DOCUME~1\MARCBR~1\APPLIC~1\vlc

[16/09/2006|09:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[18/05/2008 15:47][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/06/2008 18:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[18/11/2006|18:56] C:\Program Files\ABC
[18/11/2006|19:30] C:\Program Files\Activision
[16/09/2006|10:26] C:\Program Files\Adobe
[16/09/2006|10:33] C:\Program Files\Ahead
[09/06/2008|18:50] C:\Program Files\Alwil Software
[18/11/2006|18:45] C:\Program Files\Apple Software Update
[16/09/2006|10:30] C:\Program Files\AVC Finger-sensing Pad Driver
[09/06/2008|18:58] C:\Program Files\Avira
[17/07/2007|16:46] C:\Program Files\Booster Wanadoo
[27/12/2006|20:34] C:\Program Files\BSplayer_WhenUSave_Installer
[16/09/2006|09:23] C:\Program Files\ComPlus Applications
[16/09/2006|10:30] C:\Program Files\CONEXANT
[16/09/2006|10:36] C:\Program Files\CyberLink
[18/11/2006|21:24] C:\Program Files\DAEMON Tools
[18/11/2006|21:24] C:\Program Files\DaemonTools_WhenUSave_Installer
[01/06/2008|19:52] C:\Program Files\eMule
[01/06/2008|00:37] C:\Program Files\Fichiers communs
[13/02/2007|00:03] C:\Program Files\Google
[16/09/2006|10:30] C:\Program Files\Hotkey Management
[17/07/2007|16:46] C:\Program Files\InstallShield Installation Information
[11/04/2008|14:02] C:\Program Files\Internet Explorer
[03/02/2007|15:55] C:\Program Files\Inventel
[18/11/2006|18:46] C:\Program Files\iPod
[18/11/2006|18:46] C:\Program Files\iTunes
[17/07/2007|16:46] C:\Program Files\Java
[18/11/2006|21:35] C:\Program Files\KONAMI
[11/03/2007|19:48] C:\Program Files\Macromedia
[27/12/2006|18:46] C:\Program Files\Medal of Honor Batailles du Pacifique(tm)
[16/09/2006|10:20] C:\Program Files\Messenger
[10/04/2008|14:41] C:\Program Files\Messenger Plus! Live
[02/06/2008|13:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/09/2006|09:25] C:\Program Files\microsoft frontpage
[18/11/2006|18:01] C:\Program Files\Microsoft Office
[16/09/2006|10:34] C:\Program Files\Microsoft Visual Studio
[27/12/2006|18:31] C:\Program Files\Microsoft Works
[16/09/2006|10:34] C:\Program Files\Microsoft.NET
[16/09/2006|09:23] C:\Program Files\Movie Maker
[09/06/2008|18:52] C:\Program Files\Mozilla Firefox
[15/11/2006|20:40] C:\Program Files\MSN
[16/09/2006|09:22] C:\Program Files\MSN Gaming Zone
[01/06/2008|00:39] C:\Program Files\MSN Messenger
[27/12/2006|18:31] C:\Program Files\MSXML 4.0
[16/09/2006|09:23] C:\Program Files\NetMeeting
[16/09/2006|09:22] C:\Program Files\Online Services
[31/12/2007|16:53] C:\Program Files\Outlook Express
[16/09/2006|10:30] C:\Program Files\Power Manager
[18/11/2006|18:45] C:\Program Files\QuickTime
[15/11/2006|20:01] C:\Program Files\Raccourcis de programmes
[18/11/2006|18:48] C:\Program Files\Real
[16/09/2006|10:28] C:\Program Files\Realtek
[16/09/2006|09:23] C:\Program Files\Services en ligne
[13/02/2007|01:54] C:\Program Files\SiSWLAN
[18/11/2006|17:22] C:\Program Files\Symantec
[29/05/2008|22:39] C:\Program Files\THUNK PURE
[09/06/2008|20:07] C:\Program Files\Trend Micro
[18/11/2006|19:41] C:\Program Files\Ubisoft
[16/09/2006|09:28] C:\Program Files\Uninstall Information
[07/01/2008|13:44] C:\Program Files\uTorrent
[18/11/2006|19:14] C:\Program Files\vlc-0.8.5
[09/10/2007|18:10] C:\Program Files\Wanadoo
[27/12/2006|20:24] C:\Program Files\Webteh
[18/11/2006|18:12] C:\Program Files\Winamp
[01/06/2008|00:37] C:\Program Files\Windows Live
[11/04/2008|15:58] C:\Program Files\Windows Live Safety Center
[16/09/2006|10:03] C:\Program Files\Windows Media Player
[16/09/2006|09:22] C:\Program Files\Windows NT
[16/09/2006|09:24] C:\Program Files\WindowsUpdate
[11/04/2007|23:07] C:\Program Files\WinRAR
[13/02/2007|01:54] C:\Program Files\Wireless LAN Utility
[16/09/2006|09:25] C:\Program Files\xerox
[18/11/2006|17:29] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[16/09/2006|10:26] C:\Program Files\Fichiers communs\Adobe
[16/09/2006|10:32] C:\Program Files\Fichiers communs\Ahead
[16/09/2006|10:34] C:\Program Files\Fichiers communs\DESIGNER
[16/09/2006|10:36] C:\Program Files\Fichiers communs\InstallShield
[11/03/2007|19:48] C:\Program Files\Fichiers communs\Macromedia
[03/06/2008|11:03] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2006|09:23] C:\Program Files\Fichiers communs\MSSoap
[03/02/2007|20:29] C:\Program Files\Fichiers communs\NSV
[16/09/2006|11:18] C:\Program Files\Fichiers communs\ODBC
[18/11/2006|18:48] C:\Program Files\Fichiers communs\Real
[16/09/2006|09:23] C:\Program Files\Fichiers communs\Services
[16/09/2006|11:18] C:\Program Files\Fichiers communs\SpeechEngines
[18/11/2006|17:24] C:\Program Files\Fichiers communs\Symantec Shared
[31/12/2007|16:53] C:\Program Files\Fichiers communs\System
[01/06/2008|00:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[18/11/2006|18:48] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 52

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 20:34:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
C:\DOCUME~1\MARCBR~1\LOCALS~1\APPLIC~1\syeukeq_navps.dat
C:\DOCUME~1\MARCBR~1\LOCALS~1\APPLIC~1\syeukeq.exe
C:\DOCUME~1\MARCBR~1\LOCALS~1\APPLIC~1\syeukeq.dat
C:\DOCUME~1\MARCBR~1\LOCALS~1\APPLIC~1\syeukeq_nav.dat
[b]! EGDACCESS !/b

=> C:\Documents and Settings\Marc Bru\Bureau\football manager 2007 - PC - FR + crack no cd by PiT
=> C:\Documents and Settings\Marc Bru\Bureau\football manager 2007 - PC - FR + crack no cd by PiT\fm2007.bin
=> C:\Documents and Settings\Marc Bru\Bureau\football manager 2007 - PC - FR + crack no cd by PiT\fm2007.cue


[F:2462][D:141]-> C:\DOCUME~1\MARCBR~1\LOCALS~1\Temp
[F:256][D:0]-> C:\DOCUME~1\MARCBR~1\Cookies
[F:16801][D:16]-> C:\DOCUME~1\MARCBR~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 20:36:10,76 ]----------------------

Est que ya toujours un truc?

voilale log hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:33, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\marc bru\local settings\application data\syeukeq.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Documents and Settings\Marc Bru\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Marc Bru\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Wireless LAN Utility\SiSCFG.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\MARCBR~1\LOCALS~1\Temp\~nsu.tmp\Au_.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454056 14
O4 - HKCU\..\Run: [Coal Two] C:\DOCUME~1\MARCBR~1\APPLIC~1\THUNKP~1\tickbows.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [syeukeq] c:\documents and settings\marc bru\local settings\application data\syeukeq.exe syeukeq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Marc Bru\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 7
Utilisateur anonyme
9 juin 2008 à 20:39
Ok maintenant fais ceci (merci a jfk).

Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
9 juin 2008 à 20:48
une derniere chose :

ce fichier cerait a vérifier par virustotal : C:\DOCUME~1\MARCBR~1\LOCALS~1\Temp\~nsu.tmp\Au_.exe

bonne continuation .....@+
0
SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010 28
10 juin 2008 à 19:07
Voici mon rapport navilog est que je peut passer a la suppression??merci
Search Navipromo version 3.5.8 commencé le 10/06/2008 à 18:54:27,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marc Bru"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Marc Bru\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Marc Bru\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Marc Bru\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Marc Bru\locals~1\applic~1" *

Fichiers trouvés :

syeukeq.exe trouvé !
syeukeq.dat trouvé !
syeukeq_nav.dat trouvé !
syeukeq_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Marc Bru\locals~1\applic~1" :

syeukeq.dat trouvé !
syeukeq_nav.dat trouvé !
syeukeq_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/06/2008 à 19:06:13,42 ***
0
Utilisateur anonyme > SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010
10 juin 2008 à 19:18
*Puis Navilog1 tu fais l'option 2
*Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
*Double clique sur le raccourci Navilog1 présent sur ton Bureau.
*Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître

*PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
0
SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010 28 > Utilisateur anonyme
10 juin 2008 à 20:00
Voila le rapport navilog!Y'a t'il encore des virus?

Clean Navipromo version 3.5.8 commencé le 10/06/2008 à 19:53:38,54

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marc Bru"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Marc Bru\locals~1\applic~1" *

syeukeq.exe trouvé !
Copie syeukeq.exe réalisée avec succès !
syeukeq.exe supprimé !

syeukeq.dat trouvé !
Copie syeukeq.dat réalisée avec succès !
syeukeq.dat supprimé !

syeukeq_nav.dat trouvé !
Copie syeukeq_nav.dat réalisée avec succès !
syeukeq_nav.dat supprimé !

syeukeq_navps.dat trouvé !
Copie syeukeq_navps.dat réalisée avec succès !
syeukeq_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Marc Bru\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Marc Bru\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Marc Bru\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Marc Bru\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Marc Bru\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 10/06/2008 à 19:57:29,73 ***
0
SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010 28 > SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010
10 juin 2008 à 20:03
Voila mon rapport Hijackthis,est que j'ai encore des virus?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:47, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Documents and Settings\Marc Bru\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Marc Bru\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Wireless LAN Utility\SiSCFG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454056 14
O4 - HKCU\..\Run: [Coal Two] C:\DOCUME~1\MARCBR~1\APPLIC~1\THUNKP~1\tickbows.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Marc Bru\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 6 / 7
Utilisateur anonyme
10 juin 2008 à 20:19
Oui ce n'est pas fini. Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "Report" puis normalement un bloc-note s'ouvrira tu l'enregistre sur ton bureau avec le titre "Rapport AntiVir"puis tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
0
SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010 28
10 juin 2008 à 23:41
ok,je fais le scan

Les problèmes semblent avoir été résolus,je te remercie beaucoup,mais juste une question,le virus des pub CID n'est pas viré direct par Antivir,c'est bizarre
0
Utilisateur anonyme > SchneiderBZH Messages postés 754 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 2 décembre 2010
11 juin 2008 à 12:23
Oui ce n'est pas fini fais ceci stp:

1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 7 / 7
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
11 juin 2008 à 21:36
le post a été mis en résolu alors qu'il restent des infections !! Grrrrrr.......
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses