Bonjour, Il y a 2 semaines j'avais le même souci et je l'ai réglé on installant AVG anti-spyware, tout aller bien pendant 2 semaines et là à nouveau ça reprend malgré que AVG est mis à jour tout le temps et j'analyse aussi presque tous les jours mais windows n'arrête pas de signaler qu'il a détecté des logiciels malveillants et me pousse a télécharger spyware_sécur_trial. En antivirus j'ai Antivir Merci de m'aider

Les fênetres de pub ont envahit mon pc

Réponse 1 / 32

Utilisateur anonyme
17 juin 2008 à 17:00

Copie le texte ci-dessous :

File::
C:\Program Files\free-downloads.net\tbfree.dll
C:\WINDOWS\System32\AdvPack.Dll

Folder::
C:\Program Files\AdVantage

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"=-
[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdVantage"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlhr"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

Réponse 2 / 32

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
19 juin 2008 à 08:40

Slt

[tscuninstall] ► version XP piratée.

Réponse 3 / 32

Utilisateur anonyme
10 juin 2008 à 16:57

Salut,

:)

Alors on y va :

> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.exe
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

Ensuite,
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
Le programme va générer un rapport, copie/colle le sur le forum stp.

Après,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

A+

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
10 juin 2008 à 19:33

Voici les 3 rapports:
Search Navipromo version 3.5.8 commencé le 10/06/2008 à 18:56:46,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "body"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer
Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\body\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\body\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\body\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.dat
C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.exe
C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_nav.dat
C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\body\locals~1\applic~1" *

Fichiers trouvés :

ogoowppx.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-3853BBDF.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\body\locals~1\applic~1" :

ogoowppx.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 10/06/2008 à 19:15:01,68 ***

-----------------------------------------------------------------------------------------------------------------------

SmitFraudFix v2.323

Rapport fait à 19:18:39,35, 10/06/2008
Executé à partir de C:\Documents and Settings\body\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\documents and settings\body\local settings\application data\ogoowppx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\body\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\body

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\body\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\body\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

----------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:21, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2 > body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011
11 juin 2008 à 12:36

Bonjour,
AVG ne trouve rien quand je lance une analyse mais j'ai toujours le mm problème voir en pire maintenant les fenêtres firefox se fermes toutes seules et windows n'arrête pas avec son analyse bidon( il détecte à chaque qu'il apparaît 45 logiciels espions, bizard comme résultat)

darkmayem > body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011
11 juin 2008 à 12:48

bonjour moi aussi j'ai le meme probleme on me dit "45 espiologiciel on infilter votre ordinateur" et c'est toujours de spyware securite sans compterkeje n'es pas que lui comme pub il y a weborama qui m'enerve et d'autres HELP ME please!!!!

Réponse 4 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 12:45

Salut !!

On ne fais rien sans d abord faire un rapport hijackthis..

- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal

- mettre le rapport dans la réponse

ensuite :

Option 2 - Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport.

puis :

télécharger lopxp de moe : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

et ensuite refais un rapport hijackthis pour vérifier

darkmayem
11 juin 2008 à 12:56

oulaaaa jai oublier de preciser que je suis nul en informatique ^^

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 juin 2008 à 18:14

Salut,

on ne s'introduit pas non plus sur le topic déjà pris par un autre aideur;

Sauf si on considère qu'il est trop nul pour s'en sortir.

Ce n'est pas le cas ici.

Utilisateur anonyme > Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016
17 juin 2008 à 18:18

Salutations,

oui et puis : On ne fais rien sans d abord faire un rapport hijackthis..,

c'est faux.

Réponse 5 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 12:50

darkmayem : crée toi un topic pour ne pas s enmeler les réponses avec body

darkmayem
11 juin 2008 à 12:57

ok mais c'es quoi un topic (nul je lavait bien dit ^^ )

Utilisateur anonyme > darkmayem
11 juin 2008 à 13:01

Salut,
Il serait préférable que tu crées ton propre topique (= discussion). Cela rendra ce poste plus compréhensible, et tu obtiendras des réponses à ton problème avec plus d’efficacité.

Donc,
fais ce qui suit stp : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
(Flash-player de Balltrap).

A++

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2 > Utilisateur anonyme
11 juin 2008 à 13:30

OK je vais suivre la manip a geoffrey5
Pour info D||D c'est mon propre topic

Réponse 6 / 32

Utilisateur anonyme
11 juin 2008 à 13:00

Bonjour TLM,

body0072 suis la manip de geoffrey5 ici : http://www.commentcamarche.net/forum/affich 6825972 les fenetres de pub ont envahit mon pc#4

Pour LopXP je ne vois pas par contre....

A+

Réponse 7 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 13:32

body c est pour darkmayem qu on disait de creer un nouveau topic

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
11 juin 2008 à 13:55

Salut,
j'ai fais le rapport de Navilog1, mais il y a un truc...tu m'a demandé deux fois de faire l'option 2! est ce normal?
Pour le rapport je l'ai pas refais mais j'ai collé celui d'hier.
et au final le rapport de lopXP dans l'ordre.

Clean Navipromo version 3.5.8 commencé le 11/06/2008 à 13:33:34,41

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "body"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.dat réalisée avec succès !
Copie C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.exe réalisée avec succès !
Copie C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.dat supprimé !
C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.exe supprimé !
C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_nav.dat supprimé !
C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\body\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\body\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\body\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\body\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\body\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !
C:\WINDOWS\INTERNETGAMEBOX_SETUP.EXE-3853BBDF.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\body\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\body\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/06/2008 à 13:39:26,17 ***

========================================================

SmitFraudFix v2.323

Rapport fait à 19:18:39,35, 10/06/2008
Executé à partir de C:\Documents and Settings\body\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\documents and settings\body\local settings\application data\ogoowppx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\body\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\body

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\body\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\body\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

==============================================================

# Rapport Lopxp fait le 11/06/2008 à 13:48:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-05-27 à 21:26:12 - Adobe
2008-06-06 à 11:15:43 - Apple
2008-06-06 à 11:50:41 - Apple Computer
2007-12-24 à 16:34:04 - Avira
2007-12-02 à 14:24:41 - Bluetooth
2007-10-15 à 18:18:47 - CyberLink
2008-05-26 à 09:03:06 - Grisoft
2007-12-24 à 16:27:20 - Kaspersky Lab
2007-11-22 à 15:12:06 - Kaspersky Lab Setup Files
2008-03-31 à 19:42:56 - Microsoft
2008-01-06 à 20:23:19 - Skype
2008-05-27 à 16:20:06 - TEMP
2008-05-10 à 12:55:56 - Viewpoint
2007-11-28 à 12:30:21 - Windows Genuine Advantage
2007-12-25 à 20:16:29 - WinZip
2007-11-24 à 16:24:22 - WLInstaller
2008-01-11 à 09:23:13 - Yahoo!
2008-01-12 à 09:24:01 - Yahoo! Companion

+- C:\Documents and Settings\body\Application Data

2008-05-27 à 21:04:25 - Adobe
2008-05-28 à 07:43:11 - AdobeUM
2008-06-06 à 11:53:52 - Apple Computer
2007-10-15 à 17:45:50 - COWON
2008-05-29 à 11:30:12 - ESTsoft
2008-05-26 à 09:05:06 - Grisoft
2007-10-15 à 19:07:13 - Help
2007-10-15 à 16:58:21 - Identities
2008-06-04 à 11:47:09 - LimeWire
2008-05-23 à 16:02:18 - Macromedia
2008-01-11 à 09:27:58 - Microsoft
2007-11-22 à 15:33:25 - Mozilla
2007-11-24 à 15:38:37 - MSNInstaller
2008-05-24 à 06:40:15 - Real
2008-05-23 à 20:20:01 - Skype
2008-05-23 à 16:21:36 - skypePM
2008-03-02 à 20:29:43 - U3
2008-01-10 à 08:51:29 - vlc

+- C:\Documents and Settings\body\Local Settings\Application Data

2008-05-27 à 21:03:06 - Adobe
2007-10-17 à 19:47:15 - Ahead
2008-01-04 à 20:53:55 - Apple
2008-06-06 à 11:53:52 - Apple Computer
2007-10-15 à 19:07:13 - Help
2007-11-28 à 08:59:53 - Identities
2008-06-09 à 06:00:10 - Microsoft
2007-11-22 à 15:33:25 - Mozilla
2008-05-27 à 21:28:17 - NOS
2007-12-24 à 18:03:40 - PCHealth
2007-11-24 à 17:34:39 - Shareaza

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-27 à 20:54:57 - Adobe
2007-10-16 à 19:23:36 - Ahead
2007-10-17 à 19:04:56 - Analog Devices
2008-06-06 à 11:15:53 - Apple Software Update
2007-10-15 à 18:18:38 - ASUSTek
2007-12-24 à 16:34:04 - Avira
2008-06-03 à 09:59:47 - CCleaner
2007-10-15 à 16:38:08 - ComPlus Applications
2008-06-01 à 11:58:52 - Crux Calculator v5
2007-10-15 à 18:18:43 - CyberLink
2008-06-10 à 15:58:49 - eMule
2008-05-29 à 11:29:39 - ESTsoft
2008-04-29 à 18:48:00 - FBrowserAdvisor
2008-05-26 à 06:18:52 - FBrowsingAdvisor
2008-06-06 à 11:20:24 - Fichiers communs
2008-05-26 à 09:02:52 - Grisoft
2007-10-15 à 18:14:35 - Illustrate
2008-04-14 à 17:41:44 - InstallShield Installation Information
2008-06-11 à 09:04:22 - Internet Explorer
2008-06-06 à 11:51:26 - iPod
2008-06-06 à 12:39:03 - iTunes
2007-11-02 à 20:42:27 - IVT Corporation
2008-04-24 à 16:27:16 - Java
2007-10-15 à 17:45:49 - JetAudio
2007-11-06 à 21:03:56 - K-Lite Codec Pack
2008-04-24 à 16:22:50 - LimeWire
2008-06-11 à 11:48:45 - Lopxp
2007-11-28 à 15:18:43 - Messenger
2007-10-15 à 16:47:44 - microsoft frontpage
2007-12-27 à 18:23:15 - Microsoft LifeCam
2007-10-17 à 19:42:37 - Microsoft Office
2007-10-17 à 19:44:24 - Microsoft.NET
2007-10-15 à 16:40:22 - Movie Maker
2008-06-11 à 11:41:14 - Mozilla Firefox
2007-11-24 à 16:54:39 - MSN
2007-10-15 à 16:37:12 - MSN Gaming Zone
2008-03-31 à 19:45:34 - MSN Messenger
2008-06-11 à 11:39:26 - Navilog1
2007-10-15 à 16:40:44 - NetMeeting
2008-05-29 à 11:35:41 - NokiaFREE Unlock Codes Calculator
2008-06-06 à 16:00:04 - Norton Security Scan
2007-10-15 à 16:37:32 - Online Services
2007-11-26 à 13:33:24 - Outlook Express
2007-11-02 à 19:57:05 - PC Inspector File Recovery
2008-01-08 à 08:29:06 - PHOTO CARREFOUR
2007-10-17 à 18:51:17 - S3Inc
2007-10-15 à 16:42:03 - Services en ligne
2008-01-06 à 20:23:23 - Skype
2008-06-10 à 12:34:42 - Spyware-Secure
2007-10-17 à 19:04:57 - Staccato
2007-10-15 à 18:13:43 - SuperCopier
2008-06-10 à 17:28:38 - Trend Micro
2008-04-17 à 17:58:04 - TRENDnet
2007-10-15 à 16:58:18 - Uninstall Information
2008-01-10 à 08:49:31 - VideoLAN
2008-05-10 à 12:55:56 - Viewpoint
2007-12-06 à 21:47:19 - Windows Defender
2008-03-31 à 19:44:18 - Windows Live
2008-06-07 à 11:49:07 - Windows Live Safety Center
2007-11-06 à 21:05:52 - Windows Media Components
2007-11-28 à 12:15:21 - Windows Media Connect 2
2007-11-28 à 12:15:08 - Windows Media Player
2007-10-15 à 16:36:57 - Windows NT
2007-10-15 à 16:42:14 - WindowsUpdate
2007-12-06 à 21:45:18 - WinZip
2007-10-15 à 16:47:44 - xerox
2008-01-11 à 09:22:12 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

Merci de me tenir au courant

Réponse 8 / 32

Utilisateur anonyme
11 juin 2008 à 14:01

Re,

Ok : pour smitfraudfrix il faut le faire en MSE. Donc recommence stp !

Je te remets la manip :
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l 'option 2 et tape "oui" pour toutes les questions.
- Enregistre le rapport puis envoie le dans ton prochain poste.

Enfin poste un nouveau rapport HiJackT.

A+

Réponse 9 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 14:01

non...tu as bien fait une recherche avec navilog et smitfraudfix comme le demandais DllD ??

alors il faut faire le nettoyage avec les 2

tu n as pas fais le nettoyage avec smitfraudfix :

Option 2 - Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport.

ensuite refais un rapport hijackthis

Utilisateur anonyme
11 juin 2008 à 14:03

HOP !

:-)

C'est bien, on pense pareil.

;)))

Réponse 10 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 14:05

lol...je te laisse continuer car je dois partir, je viendrai jeter un oeil en soirée

@+

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
11 juin 2008 à 14:42

SmitFraudFix v2.323

Rapport fait à 14:20:30,07, 11/06/2008
Executé à partir de C:\Documents and Settings\body\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

=========================================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:42, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 11 / 32

Utilisateur anonyme
11 juin 2008 à 14:58

Re,

Oui : le HiJackT n'est pas propre. Il reste des crasses.

Alors, on continue : gros nettoyage (plus rapide qu'il ne parait. Et ton PC te remerciera :))

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré (le dernier après supression des infections) : sauvegarde le et poste le sur forum stp.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

A+

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
11 juin 2008 à 21:06

J'ai pas réussis à exécuter cet utilitaire : SDFix, je le lance je fais Y est entrée, voilà ce qu'il m'affiche après:

"starting repairs
checking running processes and services
Nom de commande ou fichier incorrect.Impossible de charger le support IPX/SPX VDM"
Et voilà les rapports de MalwareByte's Anti-Malware, clean et de Hijackthis
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

19:29:21 11/06/2008
mbam-log-6-11-2008 (19-29-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 65610
Temps écoulé: 1 hour(s), 27 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{a93a1ba9-9ee8-469f-a9fe-fd1c26700bda} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\alewinsecure.winsecure (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\alewinsecure.winsecure.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a1789eb6-b263-4bd6-8830-d3daaf78949a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sampletrack.aletrack (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sampletrack.aletrack.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7be6b643-6201-4cf7-b8b1-d79ffae57cba} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{58696980-c6b3-4ad2-ab53-718f1c3c57ca} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1d2cc793-b043-4dd2-a52c-3d9ade61bbbd} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\AleWinSecure.EXE (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45D86E8B-79B1-43D9-9EE5-FCF2400A38A0}\RP151\A0096510.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sws_translations.xml (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
======================================================================
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/06/2008 a 19:46:02,44

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
==================================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:28, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 12 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 22:08

Télécharger et enregistrer sur le Bureau LopSD : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

= Double-clic Lop S&D
= Faire l'installation
Fermer toutes les applications
= Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
= Taper F pour français , puis presser entrée
= Taper 1
= Presser Entrée
= Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
= Attendre l'apparition du rapport
Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
---------
Relancer Lop S&D

= Choisir cette fois 2

note:
Si le Bureau ne réapparait pas
= Presser Ctrl Alt Suppr
= Dans Fichier => Nouvelle tâche
=> Ecrire: explorer => entrée

puis fait un rapport hijack

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
12 juin 2008 à 11:36

Tout d'abord je voudrais te signaler que le PC n'a pas redémarrer après avoir fais l'option 1 et que 'ai 2 rapports, 1 pour la 1ère option et le 2ème pour l'option 2:

-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : body ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 12/06/2008 | 11:19:20,98 ] [ PC : SAM-564D025E5C6 ]
[ MAJ : 07-06-2008 | 22:15 ]

-------------[ Listing des dossiers dans Application Data ]------------

[24/12/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[27/05/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2008|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/12/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[02/12/2007|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[15/10/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[15/10/2007|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[06/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[26/05/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[24/12/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[22/11/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[11/06/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/03/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/01/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/05/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/05/2008|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[28/11/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/12/2007|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[24/11/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/01/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[12/01/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[27/05/2008|23:04] C:\DOCUME~1\body\APPLIC~1\Adobe
[28/05/2008|09:43] C:\DOCUME~1\body\APPLIC~1\AdobeUM
[06/06/2008|13:53] C:\DOCUME~1\body\APPLIC~1\Apple Computer
[15/10/2007|19:45] C:\DOCUME~1\body\APPLIC~1\COWON
[15/10/2007|20:23] C:\DOCUME~1\body\APPLIC~1\desktop.ini
[29/05/2008|13:30] C:\DOCUME~1\body\APPLIC~1\ESTsoft
[26/05/2008|11:05] C:\DOCUME~1\body\APPLIC~1\Grisoft
[15/10/2007|21:07] C:\DOCUME~1\body\APPLIC~1\Help
[15/10/2007|18:58] C:\DOCUME~1\body\APPLIC~1\Identities
[04/06/2008|13:47] C:\DOCUME~1\body\APPLIC~1\LimeWire
[23/05/2008|18:02] C:\DOCUME~1\body\APPLIC~1\Macromedia
[11/06/2008|17:28] C:\DOCUME~1\body\APPLIC~1\Malwarebytes
[11/01/2008|11:27] C:\DOCUME~1\body\APPLIC~1\Microsoft
[22/11/2007|17:33] C:\DOCUME~1\body\APPLIC~1\Mozilla
[24/11/2007|17:38] C:\DOCUME~1\body\APPLIC~1\MSNInstaller
[24/05/2008|08:40] C:\DOCUME~1\body\APPLIC~1\Real
[23/05/2008|22:20] C:\DOCUME~1\body\APPLIC~1\Skype
[23/05/2008|18:21] C:\DOCUME~1\body\APPLIC~1\skypePM
[02/03/2008|22:29] C:\DOCUME~1\body\APPLIC~1\U3
[10/01/2008|10:51] C:\DOCUME~1\body\APPLIC~1\vlc

[15/10/2007|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[15/10/2007|18:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15/10/2007|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/11/2007|13:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/06/2008 11:54][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/06/2008 20:57][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[12/06/2008 10:57][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[12/06/2008 10:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/05/2008|22:54] C:\Program Files\Adobe
[16/10/2007|21:23] C:\Program Files\Ahead
[17/10/2007|21:04] C:\Program Files\Analog Devices
[06/06/2008|13:15] C:\Program Files\Apple Software Update
[15/10/2007|20:18] C:\Program Files\ASUSTek
[24/12/2007|18:34] C:\Program Files\Avira
[11/06/2008|17:46] C:\Program Files\CCleaner
[15/10/2007|18:38] C:\Program Files\ComPlus Applications
[01/06/2008|13:58] C:\Program Files\Crux Calculator v5
[15/10/2007|20:18] C:\Program Files\CyberLink
[10/06/2008|17:58] C:\Program Files\eMule
[29/05/2008|13:29] C:\Program Files\ESTsoft
[06/06/2008|13:20] C:\Program Files\Fichiers communs
[26/05/2008|11:02] C:\Program Files\Grisoft
[15/10/2007|20:14] C:\Program Files\Illustrate
[22/11/2007|19:04] C:\Program Files\install_flash_player.exe
[14/04/2008|19:41] C:\Program Files\InstallShield Installation Information
[11/06/2008|11:04] C:\Program Files\Internet Explorer
[06/06/2008|13:51] C:\Program Files\iPod
[06/06/2008|14:39] C:\Program Files\iTunes
[02/11/2007|22:42] C:\Program Files\IVT Corporation
[24/04/2008|18:27] C:\Program Files\Java
[15/10/2007|19:45] C:\Program Files\JetAudio
[06/11/2007|23:03] C:\Program Files\K-Lite Codec Pack
[24/04/2008|18:22] C:\Program Files\LimeWire
[11/06/2008|13:48] C:\Program Files\Lopxp
[11/06/2008|17:28] C:\Program Files\Malwarebytes' Anti-Malware
[28/11/2007|17:18] C:\Program Files\Messenger
[15/10/2007|18:47] C:\Program Files\microsoft frontpage
[27/12/2007|20:23] C:\Program Files\Microsoft LifeCam
[17/10/2007|21:42] C:\Program Files\Microsoft Office
[17/10/2007|21:44] C:\Program Files\Microsoft.NET
[15/10/2007|18:40] C:\Program Files\Movie Maker
[12/06/2008|11:07] C:\Program Files\Mozilla Firefox
[24/11/2007|18:54] C:\Program Files\MSN
[15/10/2007|18:37] C:\Program Files\MSN Gaming Zone
[31/03/2008|21:45] C:\Program Files\MSN Messenger
[11/06/2008|13:39] C:\Program Files\Navilog1
[15/10/2007|18:40] C:\Program Files\NetMeeting
[29/05/2008|13:35] C:\Program Files\NokiaFREE Unlock Codes Calculator
[06/06/2008|18:00] C:\Program Files\Norton Security Scan
[15/10/2007|18:37] C:\Program Files\Online Services
[26/11/2007|15:33] C:\Program Files\Outlook Express
[02/11/2007|21:57] C:\Program Files\PC Inspector File Recovery
[08/01/2008|10:29] C:\Program Files\PHOTO CARREFOUR
[17/10/2007|20:51] C:\Program Files\S3Inc
[15/10/2007|18:42] C:\Program Files\Services en ligne
[06/01/2008|22:23] C:\Program Files\Skype
[17/10/2007|21:04] C:\Program Files\Staccato
[15/10/2007|20:13] C:\Program Files\SuperCopier
[10/06/2008|19:28] C:\Program Files\Trend Micro
[17/04/2008|19:58] C:\Program Files\TRENDnet
[24/11/2007|20:14] C:\Program Files\tribalweb_setup241.exe
[15/10/2007|18:58] C:\Program Files\Uninstall Information
[10/01/2008|10:49] C:\Program Files\VideoLAN
[06/12/2007|23:47] C:\Program Files\Windows Defender
[31/03/2008|21:44] C:\Program Files\Windows Live
[07/06/2008|13:49] C:\Program Files\Windows Live Safety Center
[06/11/2007|23:05] C:\Program Files\Windows Media Components
[28/11/2007|14:15] C:\Program Files\Windows Media Connect 2
[28/11/2007|14:15] C:\Program Files\Windows Media Player
[15/10/2007|18:36] C:\Program Files\Windows NT
[15/10/2007|18:42] C:\Program Files\WindowsUpdate
[06/12/2007|23:45] C:\Program Files\WinZip
[15/10/2007|18:47] C:\Program Files\xerox
[11/01/2008|11:22] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[27/05/2008|23:25] C:\Program Files\Fichiers communs\Adobe
[16/10/2007|21:23] C:\Program Files\Fichiers communs\Ahead
[06/06/2008|13:20] C:\Program Files\Fichiers communs\Apple
[17/10/2007|21:42] C:\Program Files\Fichiers communs\DESIGNER
[15/10/2007|20:19] C:\Program Files\Fichiers communs\InstallShield
[24/04/2008|18:25] C:\Program Files\Fichiers communs\Java
[02/06/2008|11:29] C:\Program Files\Fichiers communs\Microsoft Shared
[15/10/2007|18:40] C:\Program Files\Fichiers communs\MSSoap
[15/10/2007|20:24] C:\Program Files\Fichiers communs\ODBC
[15/10/2007|18:40] C:\Program Files\Fichiers communs\Services
[06/01/2008|22:23] C:\Program Files\Fichiers communs\Skype
[15/10/2007|20:24] C:\Program Files\Fichiers communs\SpeechEngines
[07/06/2008|12:42] C:\Program Files\Fichiers communs\Symantec Shared
[26/11/2007|15:33] C:\Program Files\Fichiers communs\System
[31/03/2008|21:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 31

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 11:22:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail.zip
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\crack.exe
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\readme.txt
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\RuFull.ru.nfo
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\RuFull.url
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\SamsungRocker.exe
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\borlndmm.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\cc3250mt.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl0.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl1.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl1.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl10.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl11.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl12.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl13.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl14.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl15.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl16.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl2.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl2.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl3.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl3.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl4.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl4.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl5.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl5.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl6.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl6.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl7.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl7.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl8.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl9.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\flash.types
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl1.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl10.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl2.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl3.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl4.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl5.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl6.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl7.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl8.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl9.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\main.exe
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\main.exe.bak
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFC42D.DLL
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\mfc70.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFC71.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\mfc71d.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFCO42D.DLL
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\msvcr70.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\msvcr71.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MSVCRTD.DLL
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\platform.def
=> C:\Documents and Settings\body\Bureau\Wifi\wifi\Docs\WEPCrack-0.1.0.tar.gz

[F:2][D:5]-> C:\DOCUME~1\body\LOCALS~1\Temp
[F:32][D:0]-> C:\DOCUME~1\body\Cookies
[F:875][D:4]-> C:\DOCUME~1\body\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 11:23:18,14 ]----------------------
============================================================

-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : body ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 12/06/2008 | 11:26:00,78 ] [ PC : SAM-564D025E5C6 ]
[ MAJ : 07-06-2008 | 22:15 ]

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[24/12/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[27/05/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2008|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/12/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[02/12/2007|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[15/10/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[15/10/2007|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[06/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[26/05/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[24/12/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[22/11/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[11/06/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/03/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/01/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/05/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[28/11/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/12/2007|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[24/11/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/01/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[12/01/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[27/05/2008|23:04] C:\DOCUME~1\body\APPLIC~1\Adobe
[28/05/2008|09:43] C:\DOCUME~1\body\APPLIC~1\AdobeUM
[06/06/2008|13:53] C:\DOCUME~1\body\APPLIC~1\Apple Computer
[15/10/2007|19:45] C:\DOCUME~1\body\APPLIC~1\COWON
[15/10/2007|20:23] C:\DOCUME~1\body\APPLIC~1\desktop.ini
[29/05/2008|13:30] C:\DOCUME~1\body\APPLIC~1\ESTsoft
[26/05/2008|11:05] C:\DOCUME~1\body\APPLIC~1\Grisoft
[15/10/2007|21:07] C:\DOCUME~1\body\APPLIC~1\Help
[15/10/2007|18:58] C:\DOCUME~1\body\APPLIC~1\Identities
[04/06/2008|13:47] C:\DOCUME~1\body\APPLIC~1\LimeWire
[23/05/2008|18:02] C:\DOCUME~1\body\APPLIC~1\Macromedia
[11/06/2008|17:28] C:\DOCUME~1\body\APPLIC~1\Malwarebytes
[11/01/2008|11:27] C:\DOCUME~1\body\APPLIC~1\Microsoft
[22/11/2007|17:33] C:\DOCUME~1\body\APPLIC~1\Mozilla
[24/11/2007|17:38] C:\DOCUME~1\body\APPLIC~1\MSNInstaller
[24/05/2008|08:40] C:\DOCUME~1\body\APPLIC~1\Real
[23/05/2008|22:20] C:\DOCUME~1\body\APPLIC~1\Skype
[23/05/2008|18:21] C:\DOCUME~1\body\APPLIC~1\skypePM
[02/03/2008|22:29] C:\DOCUME~1\body\APPLIC~1\U3
[10/01/2008|10:51] C:\DOCUME~1\body\APPLIC~1\vlc

[15/10/2007|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[15/10/2007|18:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15/10/2007|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/11/2007|13:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/06/2008 11:54][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/06/2008 20:57][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[12/06/2008 10:57][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[12/06/2008 10:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/05/2008|22:54] C:\Program Files\Adobe
[16/10/2007|21:23] C:\Program Files\Ahead
[17/10/2007|21:04] C:\Program Files\Analog Devices
[06/06/2008|13:15] C:\Program Files\Apple Software Update
[15/10/2007|20:18] C:\Program Files\ASUSTek
[24/12/2007|18:34] C:\Program Files\Avira
[11/06/2008|17:46] C:\Program Files\CCleaner
[15/10/2007|18:38] C:\Program Files\ComPlus Applications
[01/06/2008|13:58] C:\Program Files\Crux Calculator v5
[15/10/2007|20:18] C:\Program Files\CyberLink
[10/06/2008|17:58] C:\Program Files\eMule
[29/05/2008|13:29] C:\Program Files\ESTsoft
[06/06/2008|13:20] C:\Program Files\Fichiers communs
[26/05/2008|11:02] C:\Program Files\Grisoft
[15/10/2007|20:14] C:\Program Files\Illustrate
[22/11/2007|19:04] C:\Program Files\install_flash_player.exe
[14/04/2008|19:41] C:\Program Files\InstallShield Installation Information
[11/06/2008|11:04] C:\Program Files\Internet Explorer
[06/06/2008|13:51] C:\Program Files\iPod
[06/06/2008|14:39] C:\Program Files\iTunes
[02/11/2007|22:42] C:\Program Files\IVT Corporation
[24/04/2008|18:27] C:\Program Files\Java
[15/10/2007|19:45] C:\Program Files\JetAudio
[06/11/2007|23:03] C:\Program Files\K-Lite Codec Pack
[24/04/2008|18:22] C:\Program Files\LimeWire
[11/06/2008|13:48] C:\Program Files\Lopxp
[11/06/2008|17:28] C:\Program Files\Malwarebytes' Anti-Malware
[28/11/2007|17:18] C:\Program Files\Messenger
[15/10/2007|18:47] C:\Program Files\microsoft frontpage
[27/12/2007|20:23] C:\Program Files\Microsoft LifeCam
[17/10/2007|21:42] C:\Program Files\Microsoft Office
[17/10/2007|21:44] C:\Program Files\Microsoft.NET
[15/10/2007|18:40] C:\Program Files\Movie Maker
[12/06/2008|11:07] C:\Program Files\Mozilla Firefox
[24/11/2007|18:54] C:\Program Files\MSN
[15/10/2007|18:37] C:\Program Files\MSN Gaming Zone
[31/03/2008|21:45] C:\Program Files\MSN Messenger
[11/06/2008|13:39] C:\Program Files\Navilog1
[15/10/2007|18:40] C:\Program Files\NetMeeting
[29/05/2008|13:35] C:\Program Files\NokiaFREE Unlock Codes Calculator
[06/06/2008|18:00] C:\Program Files\Norton Security Scan
[15/10/2007|18:37] C:\Program Files\Online Services
[26/11/2007|15:33] C:\Program Files\Outlook Express
[02/11/2007|21:57] C:\Program Files\PC Inspector File Recovery
[08/01/2008|10:29] C:\Program Files\PHOTO CARREFOUR
[17/10/2007|20:51] C:\Program Files\S3Inc
[15/10/2007|18:42] C:\Program Files\Services en ligne
[06/01/2008|22:23] C:\Program Files\Skype
[17/10/2007|21:04] C:\Program Files\Staccato
[15/10/2007|20:13] C:\Program Files\SuperCopier
[10/06/2008|19:28] C:\Program Files\Trend Micro
[17/04/2008|19:58] C:\Program Files\TRENDnet
[24/11/2007|20:14] C:\Program Files\tribalweb_setup241.exe
[15/10/2007|18:58] C:\Program Files\Uninstall Information
[10/01/2008|10:49] C:\Program Files\VideoLAN
[06/12/2007|23:47] C:\Program Files\Windows Defender
[31/03/2008|21:44] C:\Program Files\Windows Live
[07/06/2008|13:49] C:\Program Files\Windows Live Safety Center
[06/11/2007|23:05] C:\Program Files\Windows Media Components
[28/11/2007|14:15] C:\Program Files\Windows Media Connect 2
[28/11/2007|14:15] C:\Program Files\Windows Media Player
[15/10/2007|18:36] C:\Program Files\Windows NT
[15/10/2007|18:42] C:\Program Files\WindowsUpdate
[06/12/2007|23:45] C:\Program Files\WinZip
[15/10/2007|18:47] C:\Program Files\xerox
[11/01/2008|11:22] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[27/05/2008|23:25] C:\Program Files\Fichiers communs\Adobe
[16/10/2007|21:23] C:\Program Files\Fichiers communs\Ahead
[06/06/2008|13:20] C:\Program Files\Fichiers communs\Apple
[17/10/2007|21:42] C:\Program Files\Fichiers communs\DESIGNER
[15/10/2007|20:19] C:\Program Files\Fichiers communs\InstallShield
[24/04/2008|18:25] C:\Program Files\Fichiers communs\Java
[02/06/2008|11:29] C:\Program Files\Fichiers communs\Microsoft Shared
[15/10/2007|18:40] C:\Program Files\Fichiers communs\MSSoap
[15/10/2007|20:24] C:\Program Files\Fichiers communs\ODBC
[15/10/2007|18:40] C:\Program Files\Fichiers communs\Services
[06/01/2008|22:23] C:\Program Files\Fichiers communs\Skype
[15/10/2007|20:24] C:\Program Files\Fichiers communs\SpeechEngines
[07/06/2008|12:42] C:\Program Files\Fichiers communs\Symantec Shared
[26/11/2007|15:33] C:\Program Files\Fichiers communs\System
[31/03/2008|21:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 31

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 11:31:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail.zip
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\crack.exe
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\readme.txt
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\RuFull.ru.nfo
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\RuFull.url
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\SamsungRocker.exe
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\borlndmm.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\cc3250mt.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl0.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl1.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl1.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl10.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl11.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl12.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl13.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl14.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl15.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl16.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl2.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl2.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl3.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl3.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl4.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl4.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl5.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl5.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl6.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl6.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl7.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl7.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl8.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl9.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\flash.types
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl1.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl10.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl2.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl3.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl4.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl5.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl6.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl7.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl8.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl9.sre
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\main.exe
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\main.exe.bak
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFC42D.DLL
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\mfc70.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFC71.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\mfc71d.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFCO42D.DLL
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\msvcr70.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\msvcr71.dll
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MSVCRTD.DLL
=> C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\platform.def
=> C:\Documents and Settings\body\Bureau\Wifi\wifi\Docs\WEPCrack-0.1.0.tar.gz

[F:2][D:5]-> C:\DOCUME~1\body\LOCALS~1\Temp
[F:32][D:0]-> C:\DOCUME~1\body\Cookies
[F:875][D:4]-> C:\DOCUME~1\body\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 11:31:51,88 ]----------------------
======================================================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:38, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
17 juin 2008 à 17:15

Rebelote

On ne lit pas et on demande 36 00 fois la mm chose...
Télécharger et enregistrer sur le Bureau LopSD
http://www.commentcamarche.net/forum/affich 6825972 les fenetres de pub ont envahit mon pc#13

Il a une patiente d'enfer l'internaute...

Utilisateur anonyme > ^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
17 juin 2008 à 17:21

Et il n'est pas le seul....

Utilisateur anonyme > Utilisateur anonyme
17 juin 2008 à 17:25

PS : geoffrey5 merci d'arrêter d'intervenir sur des topiques où les helpeurs ne sèchent pas sur les solutions...

C'est pas "à qui postera le premier". En faisant ça tu ne fais que rendre compliquée la désinfection.

Des topiques sans réponse il en existe pleins...

+

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10 > Utilisateur anonyme
17 juin 2008 à 17:31

Et c est toi qui me dis ca DllD ?! Alors que tu fais pareil mdr

Réponse 13 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 juin 2008 à 21:58

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
13 juin 2008 à 10:30

Salut,
depuis hier j'ai pas eu de fenêtres de pub ou une fenêtre firfox qui s'ouvre intempestivement, tu pense que le pb est réglé d'après les différents rapports?
Dois-je garder tous les logiciels que vous m'avez fais installer?
Si le pb persiste à nouveau je dois tous recommencer dès les départ et je suis protégé définitivement?

ComboFix 08-06-11.3 - body 2008-06-13 10:07:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.219 [GMT 2:00]
Endroit: C:\Documents and Settings\body\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\body\Menu Démarrer\Programmes\Spyware-Secure
C:\Documents and Settings\body\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk
C:\Documents and Settings\body\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-13 to 2008-06-13 ))))))))))))))))))))))))))))))))))))
.

2008-06-12 11:18 . 2008-06-12 11:31 <REP> d-------- C:\Lop SD
2008-06-11 19:52 . 2008-06-11 19:52 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-11 17:48 . 2008-06-11 20:41 <REP> d-------- C:\SDFix
2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Documents and Settings\body\Application Data\Malwarebytes
2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-11 17:28 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-11 17:28 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-11 13:48 . 2008-06-11 13:48 <REP> d-------- C:\Program Files\Lopxp
2008-06-11 10:47 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 19:28 . 2008-06-10 19:28 <REP> d-------- C:\Program Files\Trend Micro
2008-06-10 18:53 . 2008-06-11 13:39 <REP> d-------- C:\Program Files\Navilog1
2008-06-10 15:56 . 2008-06-11 14:20 1,628 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-07 13:47 . 2008-06-07 13:49 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-06 17:30 . 2008-06-11 12:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-06 17:30 . 2008-06-06 17:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-06 13:51 . 2008-06-06 13:51 <REP> d-------- C:\Program Files\iPod
2008-06-06 13:50 . 2008-06-06 14:39 <REP> d-------- C:\Program Files\iTunes
2008-06-06 13:37 . 2008-06-06 13:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-06 13:20 . 2008-06-06 13:20 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-06-06 13:15 . 2008-06-06 13:15 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-06 13:15 . 2008-06-06 13:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-03 11:59 . 2008-06-11 17:46 <REP> d-------- C:\Program Files\CCleaner
2008-06-01 13:58 . 2008-06-01 13:58 <REP> d-------- C:\Program Files\Crux Calculator v5
2008-05-29 13:35 . 2008-05-29 13:35 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-05-29 13:29 . 2008-05-29 13:29 <REP> d-------- C:\Program Files\ESTsoft
2008-05-29 13:29 . 2008-05-29 13:30 <REP> d-------- C:\Documents and Settings\body\Application Data\ESTsoft
2008-05-26 11:05 . 2008-05-26 11:05 <REP> d-------- C:\Documents and Settings\body\Application Data\Grisoft
2008-05-26 11:03 . 2008-05-26 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-26 11:03 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-25 23:12 . 2008-05-27 18:20 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-25 22:50 . 2008-06-07 12:42 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-05-25 11:41 . 2008-06-06 13:53 <REP> d-------- C:\Documents and Settings\body\Application Data\Apple Computer
2008-05-23 18:01 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-23 18:00 . 2008-06-06 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
2008-05-23 17:57 . 2008-05-24 15:22 <REP> d-------- C:\WINDOWS\system32\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 15:58 --------- d-----w C:\Program Files\eMule
2008-06-04 11:47 --------- d-----w C:\Documents and Settings\body\Application Data\LimeWire
2008-05-28 07:43 --------- d-----w C:\Documents and Settings\body\Application Data\AdobeUM
2008-05-27 21:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-23 20:20 --------- d-----w C:\Documents and Settings\body\Application Data\Skype
2008-05-23 16:21 --------- d-----w C:\Documents and Settings\body\Application Data\skypePM
2008-05-10 12:56 37,027 ----a-w C:\WINDOWS\atmoUn.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-24 16:27 --------- d-----w C:\Program Files\Java
2008-04-24 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-24 16:22 --------- d-----w C:\Program Files\LimeWire
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-17 17:58 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-17 17:58 --------- d-----w C:\Program Files\TRENDnet
2008-04-14 17:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 15:52 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-01-06 20:26 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-24 18:14 1,742,571 ----a-w C:\Program Files\tribalweb_setup241.exe
2007-11-22 17:04 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 18:12 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlhr"="C:\WINDOWS\System32\AdvPack.Dll" [2004-08-03 23:54 101888]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-03 23:37 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-03 23:55 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-03 23:54 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-01-13 03:48 275800 C:\Program Files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 16:08 21686568 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
--a------ 2003-04-25 00:03 683520 C:\Program Files\SuperCopier\SuperCopier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-12-06 01:38 707360 C:\WINDOWS\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]
C:\Documents and Settings\body\Application Data\WinButler\WinButler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 18:43 4670704 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2006-12-26 14:58]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17ebec51-7ce4-11dc-b557-0014d13766f9}]
\Shell\AutoRun\command - F:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-09 09:54:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
??
??? 6\- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-13 08:17:47 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-06-06 18:57:41 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 10:14:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-13 10:21:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-13 08:21:13

Pre-Run: 1,011,699,712 octets libres
Post-Run: 964,825,088 octets libres

203 --- E O F --- 2008-06-11 09:12:14

Réponse 14 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
15 juin 2008 à 23:53

Salut !!

tu peux faire ceci :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
*copier/coller le rapport dans ta réponse

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
16 juin 2008 à 11:18

Salut;
Pense -tu que le pb est réglé?
Si ça persiste je dois réinstaller tous les logiciels et faire des scanns à nouveau?

-->- Recherche:

C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\body\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\body\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\body\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\body\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\body\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\body\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\body\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\body\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\body\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\body\Bureau\Navilog1: trouvé !
C:\Documents and Settings\body\Bureau\Navilog1\Navilog1.exe: trouvé !
C:\Documents and Settings\body\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\body\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\body\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\body\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\body\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\body\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\body\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\body\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\body\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\body\Bureau\Navilog1\Navilog1.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\body\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\body\Bureau\Navilog1: supprimé !
C:\Documents and Settings\body\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Réponse 15 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 juin 2008 à 11:28

normalement non...est ce que tu as encore des problemes de logiciels malveillants??

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
16 juin 2008 à 13:48

Non pas de logiciels malveillants à part une fenêtre de "loto en ligne" qui est apparue une seule fois samedi dernier!!!
Si tu pense que c'est OK, je te dis Merci beaucoup pour ton aide et merci aussi à D||D.

Je vois que j'ai toujours ce programme:Malwarebytes' Anti-Malware! tu pense que je peux le désinstaller manuellement?

Réponse 16 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 juin 2008 à 13:58

tu peux le garder, il sert bien pour désinfecter en cas de malware..

si c est ok, tu peux mettre résolu en haut de ton topic...@+

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
16 juin 2008 à 14:12

Malheureusement j'ai des fenêtres qui viennent de s'ouvrir toutes seules, www.spinpalace.com, www.autoscout24.fr et www.joylandcasino.com

Réponse 17 / 32

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
16 juin 2008 à 14:21

Il vient de me signaler que je suis infecté par un logiciel malveillant après il a lancé scandisk dans une fenêtre Firefox et il me propose télécharger le logiciel sécur_trial...

Réponse 18 / 32

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 juin 2008 à 14:34

télécharge rogueremover à cette adresse : http://www.malwarebytes.org/rogueremover/free/rr-free-setup.exe

C est un programme en anglais, Si aucune mise à jour n'est disponible le message There are no program updates available apparaît.

Si d'éventuelles mises à jour pour la base de données est disponible, le message There is a newer version of the databases available, please select Download apparaît.
Cliquez sur le bouton OK.

Cliquez sur le bouton Download de la nouvelle fenêtre.

La mise à jour se télécharge et s'installe, une fois terminée, la popup Database update complete apparaît.
Cliquez sur le bouton OK.
Le menu Scan lance un scanne de l'ordinateur

Programs Targeted ouvre la liste des programmes visés par RogueRemover
Exclude List permet d'exclure des programmes à supprimer par RogueRemover
Check for updates à droite permet de mettre à jour le logiciel.

Le scan donne sous forme de liste les éléments néfastes détectés.

Ces derniers sont automatiquement coché.

Il suffit de cliquer sur le bouton Remove Selected pour procéder à la suppression.

Une popup vous demande si vous désirez envoyer le résultat d'analyse à RogueNET. Aucune information personnelle n'est envoyée.
Cliquez sur Yes pour accepter, No pour refuser.

Une fois la suppression effectuée, une fenêtre vous indique qu'un rapport a été généré.
Ce dernier est placé dans le dossier RogueRemover, par défaut C:\Program Files\RogueRemover
Une fois le nettoyage terminé, un rapport va s'ouvrir sur le Bloc-Note.

Copier/coller le rapport dans la réponse et refaire un rapport hijackthis.

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
16 juin 2008 à 15:15

Mais je vois pas ce bouton:Remove Selected???

Réponse 19 / 32

Utilisateur anonyme
16 juin 2008 à 14:51

salut,

le soucis est la :

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]
C:\Documents and Settings\body\Application Data\WinButler\WinButler.exe

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
16 juin 2008 à 15:16

C-à-d! ou plutôt c'est quoi la solution?

Réponse 20 / 32

Utilisateur anonyme
16 juin 2008 à 15:22

Copie le texte ci-dessous :

File::
C:\Documents and Settings\body\Application Data\WinButler\WinButler.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\Documents and Settings\All Users\Application Data\ezsid.dat

Folder::
C:\Documents and Settings\body\Application Data\WinButler

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

body0072 Messages postés 29 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 16 février 2011 2
17 juin 2008 à 16:16

Salut,
j'ai toujours le pb des fenêtres qui s'ouvre toutes seules!
Voici les deux rapports:
ComboFix 08-06-15.4 - body 2008-06-17 15:54:50.2 - NTFSx86
Endroit: C:\Documents and Settings\body\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\body\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\All Users\Application Data\ezsid.dat
C:\Documents and Settings\body\Application Data\WinButler\WinButler.exe
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\tmp.reg
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\ezsid.dat
C:\Documents and Settings\body\Local Settings\Application Data\gaaact.dat
c:\documents and settings\body\local settings\application data\gaaact.exe
c:\Documents and Settings\body\Local Settings\Application Data\gaaact_nav.dat
c:\Documents and Settings\body\Local Settings\Application Data\gaaact_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
.

2008-06-17 00:30 . 2008-06-17 15:25 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-16 23:16 . 2008-06-16 23:16 <REP> d-------- C:\Program Files\free-downloads.net
2008-06-16 23:16 . 2008-06-16 23:16 <REP> d-------- C:\Program Files\Conduit
2008-06-16 23:15 . 2008-06-16 23:15 <REP> d-------- C:\Program Files\Alcohol Soft
2008-06-16 22:59 . 2008-06-17 15:30 <REP> d-------- C:\Program Files\AdVantage
2008-06-16 22:56 . 2008-06-16 23:02 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-06-16 22:49 . 2008-06-16 22:49 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-16 22:48 . 2008-06-16 22:48 <REP> d-------- C:\Documents and Settings\body\Application Data\DAEMON Tools
2008-06-16 17:10 . 2008-06-16 17:10 <REP> d-------- C:\Program Files\PowerISO
2008-06-16 15:03 . 2008-06-17 15:47 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-14 16:29 . 2008-06-14 16:29 <REP> d-------- C:\Program Files\Virtualis
2008-06-14 15:26 . 2008-06-14 15:31 <REP> d-------- C:\Program Files\Azureus
2008-06-14 15:26 . 2008-06-14 15:31 <REP> d-------- C:\Documents and Settings\body\Application Data\Azureus
2008-06-14 14:57 . 2008-06-14 14:57 <REP> d-------- C:\WINDOWS\Sun
2008-06-14 01:22 . 2008-06-14 01:22 <REP> d-------- C:\Downloads
2008-06-14 01:03 . 2008-06-17 15:36 <REP> d-------- C:\Program Files\FlashGet
2008-06-13 23:38 . 2008-06-13 23:38 <REP> d-------- C:\Program Files\7-Zip
2008-06-11 20:41 . 2008-06-11 20:41 <REP> d-------- C:\Backups
2008-06-11 19:52 . 2008-06-16 11:08 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Documents and Settings\body\Application Data\Malwarebytes
2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-11 17:28 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-11 17:28 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-11 13:48 . 2008-06-11 13:48 <REP> d-------- C:\Program Files\Lopxp
2008-06-11 10:47 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 19:28 . 2008-06-16 15:46 <REP> d-------- C:\Program Files\Trend Micro
2008-06-07 13:47 . 2008-06-07 13:49 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-06 13:50 . 2008-06-14 15:39 <REP> d-------- C:\Program Files\iTunes
2008-06-06 13:37 . 2008-06-14 15:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-03 11:59 . 2008-06-11 17:46 <REP> d-------- C:\Program Files\CCleaner
2008-06-01 13:58 . 2008-06-01 13:58 <REP> d-------- C:\Program Files\Crux Calculator v5
2008-05-29 13:29 . 2008-05-29 13:29 <REP> d-------- C:\Program Files\ESTsoft
2008-05-29 13:29 . 2008-05-29 13:30 <REP> d-------- C:\Documents and Settings\body\Application Data\ESTsoft
2008-05-26 11:05 . 2008-05-26 11:05 <REP> d-------- C:\Documents and Settings\body\Application Data\Grisoft
2008-05-26 11:03 . 2008-05-26 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-26 11:03 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-25 23:12 . 2008-05-27 18:20 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-25 22:50 . 2008-06-07 12:42 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-05-25 11:41 . 2008-06-06 13:53 <REP> d-------- C:\Documents and Settings\body\Application Data\Apple Computer
2008-05-23 18:01 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-23 17:57 . 2008-05-24 15:22 <REP> d-------- C:\WINDOWS\system32\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 23:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-13 23:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-13 23:41 --------- d-----w C:\Documents and Settings\body\Application Data\COWON
2008-06-13 23:31 --------- d-----w C:\Program Files\Yahoo!
2008-06-10 15:58 --------- d-----w C:\Program Files\eMule
2008-06-04 11:47 --------- d-----w C:\Documents and Settings\body\Application Data\LimeWire
2008-05-28 07:43 --------- d-----w C:\Documents and Settings\body\Application Data\AdobeUM
2008-05-27 21:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-23 20:20 --------- d-----w C:\Documents and Settings\body\Application Data\Skype
2008-05-23 16:21 --------- d-----w C:\Documents and Settings\body\Application Data\skypePM
2008-05-10 12:56 37,027 ----a-w C:\WINDOWS\atmoUn.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-24 16:27 --------- d-----w C:\Program Files\Java
2008-04-24 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-17 17:58 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-17 17:58 --------- d-----w C:\Program Files\TRENDnet
2007-11-24 18:14 1,742,571 ----a-w C:\Program Files\tribalweb_setup241.exe
2007-11-22 17:04 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 14:54 1555480 --a------ C:\Program Files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 14:54 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 14:54 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-11-05 11:12 884176]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 18:12 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 10:10 2007088]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlhr"="C:\WINDOWS\System32\AdvPack.Dll" [2004-08-03 23:54 101888]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-03 23:37 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-03 23:55 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-03 23:54 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-01-13 03:48 275800 C:\Program Files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 16:08 21686568 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
--a------ 2003-04-25 00:03 683520 C:\Program Files\SuperCopier\SuperCopier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-12-06 01:38 707360 C:\WINDOWS\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2006-12-26 14:58]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17ebec51-7ce4-11dc-b557-0014d13766f9}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa74f447-3be6-11dd-a598-001583f1b089}]
\Shell\AutoRun\command - G:\Setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-17 14:05:59 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-17 16:04:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-17 16:12:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-17 14:11:58
ComboFix2.txt 2008-06-13 08:21:28

Pre-Run: 1,640,665,088 octets libres
Post-Run: 1,637,019,648 octets libres

217 --- E O F --- 2008-06-11 09:12:14

==================================================================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:17, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Les fênetres de pub ont envahit mon pc

32 réponses

Newsletters