Les fênetres de pub ont envahit mon pc

body0072 Messages postés 29 Statut Membre -  
body0072 Messages postés 29 Statut Membre -
Bonjour,
Il y a 2 semaines j'avais le même souci et je l'ai réglé on installant AVG anti-spyware, tout aller bien pendant 2 semaines et là à nouveau ça reprend malgré que AVG est mis à jour tout le temps et j'analyse aussi presque tous les jours mais windows n'arrête pas de signaler qu'il a détecté des logiciels malveillants et me pousse a télécharger spyware_sécur_trial.
En antivirus j'ai Antivir

Merci de m'aider
Configuration: Windows XP
Firefox 2.0.0.14

32 réponses

  • 1
  • 2
Résumé de la discussion

Un problème de malware récurrent sur Windows XP est discuté, où AVG et Antivir ne suffisent plus et les alertes de Windows incitent à télécharger des outils comme spyware_sécur_trial. Des solutions avancées sont évoquées, notamment Combofix et HijackThis, accompagnées de procédures décrivant la collecte de rapports et l’exécution guidée de scripts pour mettre à jour ou supprimer des éléments malveillants. Des indices techniques apparaissent dans les entrées de démarrage, les dossiers et les tâches planifiées, indiquant des programmes potentiellement indésirables à examiner et à nettoyer. En cas de désinfection, la prudence est recommandée concernant les outils tiers et les manipulations du registre, car une approche précipitée peut dégrader le système sans garantie immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Copie le texte ci-dessous :

    File::
    C:\Program Files\free-downloads.net\tbfree.dll
    C:\WINDOWS\System32\AdvPack.Dll

    Folder::
    C:\Program Files\AdVantage

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"=-
    [-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AdVantage"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlhr"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    2
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    [tscuninstall] ► version XP piratée.

    1
  3. Utilisateur anonyme
     
    Salut,

    :)

    Alors on y va :

    > Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    - Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
    - Double clique sur Navilog1.exe
    - Choisis pour la langue le français, puis l'option 1 et valide.
    Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
    - Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
    - Fais un copier coller du rapport généré et poste-le ici stp.
    NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

    Ensuite,
    >Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
    - Regarde le tuto
    - Exécute le programme et choisi l’option 1 (et uniquement).
    Le programme va générer un rapport, copie/colle le sur le forum stp.

    Après,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par collier/coller, ton log Hijackthis sur le forum,

    A+
    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      Voici les 3 rapports:
      Search Navipromo version 3.5.8 commencé le 10/06/2008 à 18:56:46,08

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "body"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      WebMediaPlayer
      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      C:\Program Files\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\body\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\body\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\body\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.dat
      C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.exe
      C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_nav.dat
      C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_navps.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\body\locals~1\applic~1" *

      Fichiers trouvés :

      ogoowppx.exe trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
      C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-3853BBDF.pf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_CURRENT_USER\Software\mc trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\body\locals~1\applic~1" :

      ogoowppx.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 10/06/2008 à 19:15:01,68 ***



      -----------------------------------------------------------------------------------------------------------------------





      SmitFraudFix v2.323

      Rapport fait à 19:18:39,35, 10/06/2008
      Executé à partir de C:\Documents and Settings\body\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SuperCopier\SuperCopier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\documents and settings\body\local settings\application data\ogoowppx.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\Documents and Settings\body\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\body


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\body\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\body\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      ----------------------------------------------------------------------------------------------------------------


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:29:21, on 10/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SuperCopier\SuperCopier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\WINDOWS\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
      1. body0072 Messages postés 29 Statut Membre 2 > body0072 Messages postés 29 Statut Membre
         
        Bonjour,
        AVG ne trouve rien quand je lance une analyse mais j'ai toujours le mm problème voir en pire maintenant les fenêtres firefox se fermes toutes seules et windows n'arrête pas avec son analyse bidon( il détecte à chaque qu'il apparaît 45 logiciels espions, bizard comme résultat)
        0
      2. darkmayem > body0072 Messages postés 29 Statut Membre
         
        bonjour moi aussi j'ai le meme probleme on me dit "45 espiologiciel on infilter votre ordinateur" et c'est toujours de spyware securite sans compterkeje n'es pas que lui comme pub il y a weborama qui m'enerve et d'autres HELP ME please!!!!
        0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    On ne fais rien sans d abord faire un rapport hijackthis..

    - Double-Clic navilog1
    - Choisir cette fois option 2 taper 2
    note : le bureau disparaît
    -Redémarrage du PC en mode normal

    - mettre le rapport dans la réponse

    ensuite :

    Option 2 - Nettoyage :

    Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

    Double cliquer sur smitfraudfix.cmd

    Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    Redémarrer en mode normal et poster le rapport.

    puis :

    télécharger lopxp de moe : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

    et ensuite refais un rapport hijackthis pour vérifier
    0
    1. darkmayem
       
      oulaaaa jai oublier de preciser que je suis nul en informatique ^^
      0
    2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      on ne s'introduit pas non plus sur le topic déjà pris par un autre aideur;

      Sauf si on considère qu'il est trop nul pour s'en sortir.

      Ce n'est pas le cas ici.
      0
      1. Utilisateur anonyme > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        Salutations,

        oui et puis : On ne fais rien sans d abord faire un rapport hijackthis..,

        c'est faux.
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    darkmayem : crée toi un topic pour ne pas s enmeler les réponses avec body
    0
    1. darkmayem
       
      ok mais c'es quoi un topic (nul je lavait bien dit ^^ )
      0
      1. Utilisateur anonyme > darkmayem
         
        Salut,
        Il serait préférable que tu crées ton propre topique (= discussion). Cela rendra ce poste plus compréhensible, et tu obtiendras des réponses à ton problème avec plus d’efficacité.

        Donc,
        fais ce qui suit stp : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
        (Flash-player de Balltrap).

        A++
        0
      2. body0072 Messages postés 29 Statut Membre 2 > Utilisateur anonyme
         
        OK je vais suivre la manip a geoffrey5
        Pour info D||D c'est mon propre topic
        0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    body c est pour darkmayem qu on disait de creer un nouveau topic
    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      Salut,
      j'ai fais le rapport de Navilog1, mais il y a un truc...tu m'a demandé deux fois de faire l'option 2! est ce normal?
      Pour le rapport je l'ai pas refais mais j'ai collé celui d'hier.
      et au final le rapport de lopXP dans l'ordre.

      Clean Navipromo version 3.5.8 commencé le 11/06/2008 à 13:33:34,41

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "body"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.dat réalisée avec succès !
      Copie C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.exe réalisée avec succès !
      Copie C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_nav.dat réalisée avec succès !
      Copie C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.dat supprimé !
      C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx.exe supprimé !
      C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_nav.dat supprimé !
      C:\Documents and Settings\body\Local Settings\Application Data\ogoowppx_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\body\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\body\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      C:\Program Files\WebMediaPlayer ...suppression...
      C:\Program Files\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\body\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\body\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\body\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !
      C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !
      C:\WINDOWS\INTERNETGAMEBOX_SETUP.EXE-3853BBDF.pf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\body\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\body\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 11/06/2008 à 13:39:26,17 ***

      ========================================================

      SmitFraudFix v2.323

      Rapport fait à 19:18:39,35, 10/06/2008
      Executé à partir de C:\Documents and Settings\body\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SuperCopier\SuperCopier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\documents and settings\body\local settings\application data\ogoowppx.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\Documents and Settings\body\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\body


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\body\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\body\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      ==============================================================

      # Rapport Lopxp fait le 11/06/2008 à 13:48:12
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-05-27 à 21:26:12 - Adobe
      2008-06-06 à 11:15:43 - Apple
      2008-06-06 à 11:50:41 - Apple Computer
      2007-12-24 à 16:34:04 - Avira
      2007-12-02 à 14:24:41 - Bluetooth
      2007-10-15 à 18:18:47 - CyberLink
      2008-05-26 à 09:03:06 - Grisoft
      2007-12-24 à 16:27:20 - Kaspersky Lab
      2007-11-22 à 15:12:06 - Kaspersky Lab Setup Files
      2008-03-31 à 19:42:56 - Microsoft
      2008-01-06 à 20:23:19 - Skype
      2008-05-27 à 16:20:06 - TEMP
      2008-05-10 à 12:55:56 - Viewpoint
      2007-11-28 à 12:30:21 - Windows Genuine Advantage
      2007-12-25 à 20:16:29 - WinZip
      2007-11-24 à 16:24:22 - WLInstaller
      2008-01-11 à 09:23:13 - Yahoo!
      2008-01-12 à 09:24:01 - Yahoo! Companion

      +- C:\Documents and Settings\body\Application Data

      2008-05-27 à 21:04:25 - Adobe
      2008-05-28 à 07:43:11 - AdobeUM
      2008-06-06 à 11:53:52 - Apple Computer
      2007-10-15 à 17:45:50 - COWON
      2008-05-29 à 11:30:12 - ESTsoft
      2008-05-26 à 09:05:06 - Grisoft
      2007-10-15 à 19:07:13 - Help
      2007-10-15 à 16:58:21 - Identities
      2008-06-04 à 11:47:09 - LimeWire
      2008-05-23 à 16:02:18 - Macromedia
      2008-01-11 à 09:27:58 - Microsoft
      2007-11-22 à 15:33:25 - Mozilla
      2007-11-24 à 15:38:37 - MSNInstaller
      2008-05-24 à 06:40:15 - Real
      2008-05-23 à 20:20:01 - Skype
      2008-05-23 à 16:21:36 - skypePM
      2008-03-02 à 20:29:43 - U3
      2008-01-10 à 08:51:29 - vlc

      +- C:\Documents and Settings\body\Local Settings\Application Data

      2008-05-27 à 21:03:06 - Adobe
      2007-10-17 à 19:47:15 - Ahead
      2008-01-04 à 20:53:55 - Apple
      2008-06-06 à 11:53:52 - Apple Computer
      2007-10-15 à 19:07:13 - Help
      2007-11-28 à 08:59:53 - Identities
      2008-06-09 à 06:00:10 - Microsoft
      2007-11-22 à 15:33:25 - Mozilla
      2008-05-27 à 21:28:17 - NOS
      2007-12-24 à 18:03:40 - PCHealth
      2007-11-24 à 17:34:39 - Shareaza

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-05-27 à 20:54:57 - Adobe
      2007-10-16 à 19:23:36 - Ahead
      2007-10-17 à 19:04:56 - Analog Devices
      2008-06-06 à 11:15:53 - Apple Software Update
      2007-10-15 à 18:18:38 - ASUSTek
      2007-12-24 à 16:34:04 - Avira
      2008-06-03 à 09:59:47 - CCleaner
      2007-10-15 à 16:38:08 - ComPlus Applications
      2008-06-01 à 11:58:52 - Crux Calculator v5
      2007-10-15 à 18:18:43 - CyberLink
      2008-06-10 à 15:58:49 - eMule
      2008-05-29 à 11:29:39 - ESTsoft
      2008-04-29 à 18:48:00 - FBrowserAdvisor
      2008-05-26 à 06:18:52 - FBrowsingAdvisor
      2008-06-06 à 11:20:24 - Fichiers communs
      2008-05-26 à 09:02:52 - Grisoft
      2007-10-15 à 18:14:35 - Illustrate
      2008-04-14 à 17:41:44 - InstallShield Installation Information
      2008-06-11 à 09:04:22 - Internet Explorer
      2008-06-06 à 11:51:26 - iPod
      2008-06-06 à 12:39:03 - iTunes
      2007-11-02 à 20:42:27 - IVT Corporation
      2008-04-24 à 16:27:16 - Java
      2007-10-15 à 17:45:49 - JetAudio
      2007-11-06 à 21:03:56 - K-Lite Codec Pack
      2008-04-24 à 16:22:50 - LimeWire
      2008-06-11 à 11:48:45 - Lopxp
      2007-11-28 à 15:18:43 - Messenger
      2007-10-15 à 16:47:44 - microsoft frontpage
      2007-12-27 à 18:23:15 - Microsoft LifeCam
      2007-10-17 à 19:42:37 - Microsoft Office
      2007-10-17 à 19:44:24 - Microsoft.NET
      2007-10-15 à 16:40:22 - Movie Maker
      2008-06-11 à 11:41:14 - Mozilla Firefox
      2007-11-24 à 16:54:39 - MSN
      2007-10-15 à 16:37:12 - MSN Gaming Zone
      2008-03-31 à 19:45:34 - MSN Messenger
      2008-06-11 à 11:39:26 - Navilog1
      2007-10-15 à 16:40:44 - NetMeeting
      2008-05-29 à 11:35:41 - NokiaFREE Unlock Codes Calculator
      2008-06-06 à 16:00:04 - Norton Security Scan
      2007-10-15 à 16:37:32 - Online Services
      2007-11-26 à 13:33:24 - Outlook Express
      2007-11-02 à 19:57:05 - PC Inspector File Recovery
      2008-01-08 à 08:29:06 - PHOTO CARREFOUR
      2007-10-17 à 18:51:17 - S3Inc
      2007-10-15 à 16:42:03 - Services en ligne
      2008-01-06 à 20:23:23 - Skype
      2008-06-10 à 12:34:42 - Spyware-Secure
      2007-10-17 à 19:04:57 - Staccato
      2007-10-15 à 18:13:43 - SuperCopier
      2008-06-10 à 17:28:38 - Trend Micro
      2008-04-17 à 17:58:04 - TRENDnet
      2007-10-15 à 16:58:18 - Uninstall Information
      2008-01-10 à 08:49:31 - VideoLAN
      2008-05-10 à 12:55:56 - Viewpoint
      2007-12-06 à 21:47:19 - Windows Defender
      2008-03-31 à 19:44:18 - Windows Live
      2008-06-07 à 11:49:07 - Windows Live Safety Center
      2007-11-06 à 21:05:52 - Windows Media Components
      2007-11-28 à 12:15:21 - Windows Media Connect 2
      2007-11-28 à 12:15:08 - Windows Media Player
      2007-10-15 à 16:36:57 - Windows NT
      2007-10-15 à 16:42:14 - WindowsUpdate
      2007-12-06 à 21:45:18 - WinZip
      2007-10-15 à 16:47:44 - xerox
      2008-01-11 à 09:22:12 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -



      Merci de me tenir au courant
      0
  8. Utilisateur anonyme
     
    Re,

    Ok : pour smitfraudfrix il faut le faire en MSE. Donc recommence stp !

    Je te remets la manip :
    > Démarre en mode sans échec : (image). Si problème : tuto ici
    - Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l 'option 2 et tape "oui" pour toutes les questions.
    - Enregistre le rapport puis envoie le dans ton prochain poste.

    Enfin poste un nouveau rapport HiJackT.

    A+
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    non...tu as bien fait une recherche avec navilog et smitfraudfix comme le demandais DllD ??

    alors il faut faire le nettoyage avec les 2

    tu n as pas fais le nettoyage avec smitfraudfix :

    Option 2 - Nettoyage :

    Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

    Double cliquer sur smitfraudfix.cmd

    Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    Redémarrer en mode normal et poster le rapport.

    ensuite refais un rapport hijackthis
    0
    1. Utilisateur anonyme
       
      HOP !

      :-)

      C'est bien, on pense pareil.

      ;)))
      0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    lol...je te laisse continuer car je dois partir, je viendrai jeter un oeil en soirée

    @+
    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      SmitFraudFix v2.323

      Rapport fait à 14:20:30,07, 11/06/2008
      Executé à partir de C:\Documents and Settings\body\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{45D97AD8-859E-49E9-9042-FCC1BA442602}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      =========================================================
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:37:42, on 11/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
  11. Utilisateur anonyme
     
    Re,

    Oui : le HiJackT n'est pas propre. Il reste des crasses.

    Alors, on continue : gros nettoyage (plus rapide qu'il ne parait. Et ton PC te remerciera :))

    > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge MalwareByte's Anti-Malware :
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
    NB : Si tu as besoin : Tuto

    > Télécharge et installe Ccleaner :
    - Fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

    > Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

    > Télécharge SDFix (de AndyManchesta) sur ton bureau :
    - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

    > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance MalwareByte's Anti-Malware,
    - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - Un rapport va être généré (le dernier après supression des infections) : sauvegarde le et poste le sur forum stp.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
    NB : Si besoin : Tuto

    > Pour SDFix (toujours en mode sans échec) :
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,
    Et envoie moi, par collier/coller, ton log Hijackthis stp,

    Bon courage,

    :)

    NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

    A+
    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      J'ai pas réussis à exécuter cet utilitaire : SDFix, je le lance je fais Y est entrée, voilà ce qu'il m'affiche après:

      "starting repairs
      checking running processes and services
      Nom de commande ou fichier incorrect.Impossible de charger le support IPX/SPX VDM"
      Et voilà les rapports de MalwareByte's Anti-Malware, clean et de Hijackthis
      Malwarebytes' Anti-Malware 1.17
      Version de la base de données: 846

      19:29:21 11/06/2008
      mbam-log-6-11-2008 (19-29-20).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 65610
      Temps écoulé: 1 hour(s), 27 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 17
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 13

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\AppID\{a93a1ba9-9ee8-469f-a9fe-fd1c26700bda} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\alewinsecure.winsecure (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\alewinsecure.winsecure.1 (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{a1789eb6-b263-4bd6-8830-d3daaf78949a} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\sampletrack.aletrack (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\sampletrack.aletrack.1 (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{7be6b643-6201-4cf7-b8b1-d79ffae57cba} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{58696980-c6b3-4ad2-ab53-718f1c3c57ca} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{1d2cc793-b043-4dd2-a52c-3d9ade61bbbd} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\AppID\AleWinSecure.EXE (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{45D86E8B-79B1-43D9-9EE5-FCF2400A38A0}\RP151\A0096510.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\sws_translations.xml (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
      ======================================================================
      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 11/06/2008 a 19:46:02,44

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de "C:\Program Files\Viewpoint\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      ==================================================
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:51:28, on 11/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Télécharger et enregistrer sur le Bureau LopSD : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    = Double-clic Lop S&D
    = Faire l'installation
    Fermer toutes les applications
    = Le lancer par un double-clic sur le raccourci qui est sur le bureau
    Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    = Taper F pour français , puis presser entrée
    = Taper 1
    = Presser Entrée
    = Le PC va redémarrer
    Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
    = Attendre l'apparition du rapport
    Copier le rapport et le coller dans la réponse
    le rapport se trouve aussi à C:\lopR
    ---------
    Relancer Lop S&D

    = Choisir cette fois 2

    note:
    Si le Bureau ne réapparait pas
    = Presser Ctrl Alt Suppr
    = Dans Fichier => Nouvelle tâche
    => Ecrire: explorer => entrée

    puis fait un rapport hijack
    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      Tout d'abord je voudrais te signaler que le PC n'a pas redémarrer après avoir fais l'option 1 et que 'ai 2 rapports, 1 pour la 1ère option et le 2ème pour l'option 2:


      -----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : body ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 12/06/2008 | 11:19:20,98 ] [ PC : SAM-564D025E5C6 ]
      [ MAJ : 07-06-2008 | 22:15 ]

      -------------[ Listing des dossiers dans Application Data ]------------

      [24/12/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
      [27/05/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [06/06/2008|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [06/06/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [24/12/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [02/12/2007|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
      [15/10/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [15/10/2007|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [06/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
      [26/05/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
      [24/12/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
      [22/11/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
      [11/06/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [31/03/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [06/01/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [27/05/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [10/05/2008|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
      [28/11/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [25/12/2007|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
      [24/11/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [11/01/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
      [12/01/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [27/05/2008|23:04] C:\DOCUME~1\body\APPLIC~1\Adobe
      [28/05/2008|09:43] C:\DOCUME~1\body\APPLIC~1\AdobeUM
      [06/06/2008|13:53] C:\DOCUME~1\body\APPLIC~1\Apple Computer
      [15/10/2007|19:45] C:\DOCUME~1\body\APPLIC~1\COWON
      [15/10/2007|20:23] C:\DOCUME~1\body\APPLIC~1\desktop.ini
      [29/05/2008|13:30] C:\DOCUME~1\body\APPLIC~1\ESTsoft
      [26/05/2008|11:05] C:\DOCUME~1\body\APPLIC~1\Grisoft
      [15/10/2007|21:07] C:\DOCUME~1\body\APPLIC~1\Help
      [15/10/2007|18:58] C:\DOCUME~1\body\APPLIC~1\Identities
      [04/06/2008|13:47] C:\DOCUME~1\body\APPLIC~1\LimeWire
      [23/05/2008|18:02] C:\DOCUME~1\body\APPLIC~1\Macromedia
      [11/06/2008|17:28] C:\DOCUME~1\body\APPLIC~1\Malwarebytes
      [11/01/2008|11:27] C:\DOCUME~1\body\APPLIC~1\Microsoft
      [22/11/2007|17:33] C:\DOCUME~1\body\APPLIC~1\Mozilla
      [24/11/2007|17:38] C:\DOCUME~1\body\APPLIC~1\MSNInstaller
      [24/05/2008|08:40] C:\DOCUME~1\body\APPLIC~1\Real
      [23/05/2008|22:20] C:\DOCUME~1\body\APPLIC~1\Skype
      [23/05/2008|18:21] C:\DOCUME~1\body\APPLIC~1\skypePM
      [02/03/2008|22:29] C:\DOCUME~1\body\APPLIC~1\U3
      [10/01/2008|10:51] C:\DOCUME~1\body\APPLIC~1\vlc

      [15/10/2007|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [15/10/2007|18:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [15/10/2007|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [30/11/2007|13:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [09/06/2008 11:54][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [06/06/2008 20:57][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
      [12/06/2008 10:57][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
      [12/06/2008 10:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [27/05/2008|22:54] C:\Program Files\Adobe
      [16/10/2007|21:23] C:\Program Files\Ahead
      [17/10/2007|21:04] C:\Program Files\Analog Devices
      [06/06/2008|13:15] C:\Program Files\Apple Software Update
      [15/10/2007|20:18] C:\Program Files\ASUSTek
      [24/12/2007|18:34] C:\Program Files\Avira
      [11/06/2008|17:46] C:\Program Files\CCleaner
      [15/10/2007|18:38] C:\Program Files\ComPlus Applications
      [01/06/2008|13:58] C:\Program Files\Crux Calculator v5
      [15/10/2007|20:18] C:\Program Files\CyberLink
      [10/06/2008|17:58] C:\Program Files\eMule
      [29/05/2008|13:29] C:\Program Files\ESTsoft
      [06/06/2008|13:20] C:\Program Files\Fichiers communs
      [26/05/2008|11:02] C:\Program Files\Grisoft
      [15/10/2007|20:14] C:\Program Files\Illustrate
      [22/11/2007|19:04] C:\Program Files\install_flash_player.exe
      [14/04/2008|19:41] C:\Program Files\InstallShield Installation Information
      [11/06/2008|11:04] C:\Program Files\Internet Explorer
      [06/06/2008|13:51] C:\Program Files\iPod
      [06/06/2008|14:39] C:\Program Files\iTunes
      [02/11/2007|22:42] C:\Program Files\IVT Corporation
      [24/04/2008|18:27] C:\Program Files\Java
      [15/10/2007|19:45] C:\Program Files\JetAudio
      [06/11/2007|23:03] C:\Program Files\K-Lite Codec Pack
      [24/04/2008|18:22] C:\Program Files\LimeWire
      [11/06/2008|13:48] C:\Program Files\Lopxp
      [11/06/2008|17:28] C:\Program Files\Malwarebytes' Anti-Malware
      [28/11/2007|17:18] C:\Program Files\Messenger
      [15/10/2007|18:47] C:\Program Files\microsoft frontpage
      [27/12/2007|20:23] C:\Program Files\Microsoft LifeCam
      [17/10/2007|21:42] C:\Program Files\Microsoft Office
      [17/10/2007|21:44] C:\Program Files\Microsoft.NET
      [15/10/2007|18:40] C:\Program Files\Movie Maker
      [12/06/2008|11:07] C:\Program Files\Mozilla Firefox
      [24/11/2007|18:54] C:\Program Files\MSN
      [15/10/2007|18:37] C:\Program Files\MSN Gaming Zone
      [31/03/2008|21:45] C:\Program Files\MSN Messenger
      [11/06/2008|13:39] C:\Program Files\Navilog1
      [15/10/2007|18:40] C:\Program Files\NetMeeting
      [29/05/2008|13:35] C:\Program Files\NokiaFREE Unlock Codes Calculator
      [06/06/2008|18:00] C:\Program Files\Norton Security Scan
      [15/10/2007|18:37] C:\Program Files\Online Services
      [26/11/2007|15:33] C:\Program Files\Outlook Express
      [02/11/2007|21:57] C:\Program Files\PC Inspector File Recovery
      [08/01/2008|10:29] C:\Program Files\PHOTO CARREFOUR
      [17/10/2007|20:51] C:\Program Files\S3Inc
      [15/10/2007|18:42] C:\Program Files\Services en ligne
      [06/01/2008|22:23] C:\Program Files\Skype
      [17/10/2007|21:04] C:\Program Files\Staccato
      [15/10/2007|20:13] C:\Program Files\SuperCopier
      [10/06/2008|19:28] C:\Program Files\Trend Micro
      [17/04/2008|19:58] C:\Program Files\TRENDnet
      [24/11/2007|20:14] C:\Program Files\tribalweb_setup241.exe
      [15/10/2007|18:58] C:\Program Files\Uninstall Information
      [10/01/2008|10:49] C:\Program Files\VideoLAN
      [06/12/2007|23:47] C:\Program Files\Windows Defender
      [31/03/2008|21:44] C:\Program Files\Windows Live
      [07/06/2008|13:49] C:\Program Files\Windows Live Safety Center
      [06/11/2007|23:05] C:\Program Files\Windows Media Components
      [28/11/2007|14:15] C:\Program Files\Windows Media Connect 2
      [28/11/2007|14:15] C:\Program Files\Windows Media Player
      [15/10/2007|18:36] C:\Program Files\Windows NT
      [15/10/2007|18:42] C:\Program Files\WindowsUpdate
      [06/12/2007|23:45] C:\Program Files\WinZip
      [15/10/2007|18:47] C:\Program Files\xerox
      [11/01/2008|11:22] C:\Program Files\Yahoo!

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [27/05/2008|23:25] C:\Program Files\Fichiers communs\Adobe
      [16/10/2007|21:23] C:\Program Files\Fichiers communs\Ahead
      [06/06/2008|13:20] C:\Program Files\Fichiers communs\Apple
      [17/10/2007|21:42] C:\Program Files\Fichiers communs\DESIGNER
      [15/10/2007|20:19] C:\Program Files\Fichiers communs\InstallShield
      [24/04/2008|18:25] C:\Program Files\Fichiers communs\Java
      [02/06/2008|11:29] C:\Program Files\Fichiers communs\Microsoft Shared
      [15/10/2007|18:40] C:\Program Files\Fichiers communs\MSSoap
      [15/10/2007|20:24] C:\Program Files\Fichiers communs\ODBC
      [15/10/2007|18:40] C:\Program Files\Fichiers communs\Services
      [06/01/2008|22:23] C:\Program Files\Fichiers communs\Skype
      [15/10/2007|20:24] C:\Program Files\Fichiers communs\SpeechEngines
      [07/06/2008|12:42] C:\Program Files\Fichiers communs\Symantec Shared
      [26/11/2007|15:33] C:\Program Files\Fichiers communs\System
      [31/03/2008|21:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      ---------------------------[ Process ]--------------------------

      ... 31

      ... OK !

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      Aucun fichier / dossier Lop trouvé !

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-12 11:22:12
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail.zip
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\crack.exe
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\readme.txt
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\RuFull.ru.nfo
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\RuFull.url
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\SamsungRocker.exe
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\borlndmm.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\cc3250mt.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl0.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl1.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl1.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl10.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl11.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl12.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl13.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl14.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl15.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl16.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl2.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl2.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl3.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl3.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl4.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl4.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl5.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl5.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl6.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl6.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl7.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl7.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl8.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl9.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\flash.types
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl1.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl10.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl2.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl3.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl4.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl5.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl6.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl7.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl8.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl9.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\main.exe
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\main.exe.bak
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFC42D.DLL
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\mfc70.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFC71.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\mfc71d.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFCO42D.DLL
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\msvcr70.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\msvcr71.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MSVCRTD.DLL
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\platform.def
      => C:\Documents and Settings\body\Bureau\Wifi\wifi\Docs\WEPCrack-0.1.0.tar.gz


      [F:2][D:5]-> C:\DOCUME~1\body\LOCALS~1\Temp
      [F:32][D:0]-> C:\DOCUME~1\body\Cookies
      [F:875][D:4]-> C:\DOCUME~1\body\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 11:23:18,14 ]----------------------
      ============================================================

      -----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : body ] [ "C:\Lop SD" ] [ Selection : 2 ]
      [ 12/06/2008 | 11:26:00,78 ] [ PC : SAM-564D025E5C6 ]
      [ MAJ : 07-06-2008 | 22:15 ]


      //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

      Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

      //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      -------------[ Listing des dossiers dans Application Data ]------------

      [24/12/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
      [27/05/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [06/06/2008|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [06/06/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [24/12/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [02/12/2007|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
      [15/10/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [15/10/2007|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [06/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
      [26/05/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
      [24/12/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
      [22/11/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
      [11/06/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [31/03/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [06/01/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [27/05/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [28/11/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [25/12/2007|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
      [24/11/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [11/01/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
      [12/01/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [27/05/2008|23:04] C:\DOCUME~1\body\APPLIC~1\Adobe
      [28/05/2008|09:43] C:\DOCUME~1\body\APPLIC~1\AdobeUM
      [06/06/2008|13:53] C:\DOCUME~1\body\APPLIC~1\Apple Computer
      [15/10/2007|19:45] C:\DOCUME~1\body\APPLIC~1\COWON
      [15/10/2007|20:23] C:\DOCUME~1\body\APPLIC~1\desktop.ini
      [29/05/2008|13:30] C:\DOCUME~1\body\APPLIC~1\ESTsoft
      [26/05/2008|11:05] C:\DOCUME~1\body\APPLIC~1\Grisoft
      [15/10/2007|21:07] C:\DOCUME~1\body\APPLIC~1\Help
      [15/10/2007|18:58] C:\DOCUME~1\body\APPLIC~1\Identities
      [04/06/2008|13:47] C:\DOCUME~1\body\APPLIC~1\LimeWire
      [23/05/2008|18:02] C:\DOCUME~1\body\APPLIC~1\Macromedia
      [11/06/2008|17:28] C:\DOCUME~1\body\APPLIC~1\Malwarebytes
      [11/01/2008|11:27] C:\DOCUME~1\body\APPLIC~1\Microsoft
      [22/11/2007|17:33] C:\DOCUME~1\body\APPLIC~1\Mozilla
      [24/11/2007|17:38] C:\DOCUME~1\body\APPLIC~1\MSNInstaller
      [24/05/2008|08:40] C:\DOCUME~1\body\APPLIC~1\Real
      [23/05/2008|22:20] C:\DOCUME~1\body\APPLIC~1\Skype
      [23/05/2008|18:21] C:\DOCUME~1\body\APPLIC~1\skypePM
      [02/03/2008|22:29] C:\DOCUME~1\body\APPLIC~1\U3
      [10/01/2008|10:51] C:\DOCUME~1\body\APPLIC~1\vlc

      [15/10/2007|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [15/10/2007|18:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [15/10/2007|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [30/11/2007|13:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [09/06/2008 11:54][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [06/06/2008 20:57][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
      [12/06/2008 10:57][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
      [12/06/2008 10:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [27/05/2008|22:54] C:\Program Files\Adobe
      [16/10/2007|21:23] C:\Program Files\Ahead
      [17/10/2007|21:04] C:\Program Files\Analog Devices
      [06/06/2008|13:15] C:\Program Files\Apple Software Update
      [15/10/2007|20:18] C:\Program Files\ASUSTek
      [24/12/2007|18:34] C:\Program Files\Avira
      [11/06/2008|17:46] C:\Program Files\CCleaner
      [15/10/2007|18:38] C:\Program Files\ComPlus Applications
      [01/06/2008|13:58] C:\Program Files\Crux Calculator v5
      [15/10/2007|20:18] C:\Program Files\CyberLink
      [10/06/2008|17:58] C:\Program Files\eMule
      [29/05/2008|13:29] C:\Program Files\ESTsoft
      [06/06/2008|13:20] C:\Program Files\Fichiers communs
      [26/05/2008|11:02] C:\Program Files\Grisoft
      [15/10/2007|20:14] C:\Program Files\Illustrate
      [22/11/2007|19:04] C:\Program Files\install_flash_player.exe
      [14/04/2008|19:41] C:\Program Files\InstallShield Installation Information
      [11/06/2008|11:04] C:\Program Files\Internet Explorer
      [06/06/2008|13:51] C:\Program Files\iPod
      [06/06/2008|14:39] C:\Program Files\iTunes
      [02/11/2007|22:42] C:\Program Files\IVT Corporation
      [24/04/2008|18:27] C:\Program Files\Java
      [15/10/2007|19:45] C:\Program Files\JetAudio
      [06/11/2007|23:03] C:\Program Files\K-Lite Codec Pack
      [24/04/2008|18:22] C:\Program Files\LimeWire
      [11/06/2008|13:48] C:\Program Files\Lopxp
      [11/06/2008|17:28] C:\Program Files\Malwarebytes' Anti-Malware
      [28/11/2007|17:18] C:\Program Files\Messenger
      [15/10/2007|18:47] C:\Program Files\microsoft frontpage
      [27/12/2007|20:23] C:\Program Files\Microsoft LifeCam
      [17/10/2007|21:42] C:\Program Files\Microsoft Office
      [17/10/2007|21:44] C:\Program Files\Microsoft.NET
      [15/10/2007|18:40] C:\Program Files\Movie Maker
      [12/06/2008|11:07] C:\Program Files\Mozilla Firefox
      [24/11/2007|18:54] C:\Program Files\MSN
      [15/10/2007|18:37] C:\Program Files\MSN Gaming Zone
      [31/03/2008|21:45] C:\Program Files\MSN Messenger
      [11/06/2008|13:39] C:\Program Files\Navilog1
      [15/10/2007|18:40] C:\Program Files\NetMeeting
      [29/05/2008|13:35] C:\Program Files\NokiaFREE Unlock Codes Calculator
      [06/06/2008|18:00] C:\Program Files\Norton Security Scan
      [15/10/2007|18:37] C:\Program Files\Online Services
      [26/11/2007|15:33] C:\Program Files\Outlook Express
      [02/11/2007|21:57] C:\Program Files\PC Inspector File Recovery
      [08/01/2008|10:29] C:\Program Files\PHOTO CARREFOUR
      [17/10/2007|20:51] C:\Program Files\S3Inc
      [15/10/2007|18:42] C:\Program Files\Services en ligne
      [06/01/2008|22:23] C:\Program Files\Skype
      [17/10/2007|21:04] C:\Program Files\Staccato
      [15/10/2007|20:13] C:\Program Files\SuperCopier
      [10/06/2008|19:28] C:\Program Files\Trend Micro
      [17/04/2008|19:58] C:\Program Files\TRENDnet
      [24/11/2007|20:14] C:\Program Files\tribalweb_setup241.exe
      [15/10/2007|18:58] C:\Program Files\Uninstall Information
      [10/01/2008|10:49] C:\Program Files\VideoLAN
      [06/12/2007|23:47] C:\Program Files\Windows Defender
      [31/03/2008|21:44] C:\Program Files\Windows Live
      [07/06/2008|13:49] C:\Program Files\Windows Live Safety Center
      [06/11/2007|23:05] C:\Program Files\Windows Media Components
      [28/11/2007|14:15] C:\Program Files\Windows Media Connect 2
      [28/11/2007|14:15] C:\Program Files\Windows Media Player
      [15/10/2007|18:36] C:\Program Files\Windows NT
      [15/10/2007|18:42] C:\Program Files\WindowsUpdate
      [06/12/2007|23:45] C:\Program Files\WinZip
      [15/10/2007|18:47] C:\Program Files\xerox
      [11/01/2008|11:22] C:\Program Files\Yahoo!

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [27/05/2008|23:25] C:\Program Files\Fichiers communs\Adobe
      [16/10/2007|21:23] C:\Program Files\Fichiers communs\Ahead
      [06/06/2008|13:20] C:\Program Files\Fichiers communs\Apple
      [17/10/2007|21:42] C:\Program Files\Fichiers communs\DESIGNER
      [15/10/2007|20:19] C:\Program Files\Fichiers communs\InstallShield
      [24/04/2008|18:25] C:\Program Files\Fichiers communs\Java
      [02/06/2008|11:29] C:\Program Files\Fichiers communs\Microsoft Shared
      [15/10/2007|18:40] C:\Program Files\Fichiers communs\MSSoap
      [15/10/2007|20:24] C:\Program Files\Fichiers communs\ODBC
      [15/10/2007|18:40] C:\Program Files\Fichiers communs\Services
      [06/01/2008|22:23] C:\Program Files\Fichiers communs\Skype
      [15/10/2007|20:24] C:\Program Files\Fichiers communs\SpeechEngines
      [07/06/2008|12:42] C:\Program Files\Fichiers communs\Symantec Shared
      [26/11/2007|15:33] C:\Program Files\Fichiers communs\System
      [31/03/2008|21:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      ---------------------------[ Process ]--------------------------

      ... 31

      ... OK !

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      Aucun fichier / dossier Lop trouvé !

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-12 11:31:03
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail.zip
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\crack.exe
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\readme.txt
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\RuFull.ru.nfo
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\RuFull.url
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\SamsungRocker.exe
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\borlndmm.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\cc3250mt.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl0.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl1.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl1.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl10.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl11.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl12.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl13.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl14.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl15.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl16.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl2.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl2.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl3.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl3.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl4.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl4.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl5.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl5.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl6.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl6.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl7.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl7.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl8.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fl9.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\flash.types
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl1.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl10.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl2.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl3.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl4.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl5.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl6.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl7.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl8.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\fsl9.sre
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\main.exe
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\main.exe.bak
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFC42D.DLL
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\mfc70.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFC71.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\mfc71d.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MFCO42D.DLL
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\msvcr70.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\msvcr71.dll
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\MSVCRTD.DLL
      => C:\Documents and Settings\body\Bureau\rufull.ru.crack.Samsung.Rocker.1.06g.retail\rufull.ru.crack.Samsung.Rocker.1.06g.retail\Samsung_Rocker_v1.06g\data\platform.def
      => C:\Documents and Settings\body\Bureau\Wifi\wifi\Docs\WEPCrack-0.1.0.tar.gz


      [F:2][D:5]-> C:\DOCUME~1\body\LOCALS~1\Temp
      [F:32][D:0]-> C:\DOCUME~1\body\Cookies
      [F:875][D:4]-> C:\DOCUME~1\body\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 11:31:51,88 ]----------------------
      ======================================================================
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:33:38, on 12/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
    2. Utilisateur anonyme > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      Et il n'est pas le seul....
      0
    3. Utilisateur anonyme > Utilisateur anonyme
       
      PS : geoffrey5 merci d'arrêter d'intervenir sur des topiques où les helpeurs ne sèchent pas sur les solutions...

      C'est pas "à qui postera le premier". En faisant ça tu ne fais que rendre compliquée la désinfection.

      Des topiques sans réponse il en existe pleins...

      +
      0
    4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10 > Utilisateur anonyme
       
      Et c est toi qui me dis ca DllD ?! Alors que tu fais pareil mdr
      0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      Salut,
      depuis hier j'ai pas eu de fenêtres de pub ou une fenêtre firfox qui s'ouvre intempestivement, tu pense que le pb est réglé d'après les différents rapports?
      Dois-je garder tous les logiciels que vous m'avez fais installer?
      Si le pb persiste à nouveau je dois tous recommencer dès les départ et je suis protégé définitivement?

      ComboFix 08-06-11.3 - body 2008-06-13 10:07:53.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.219 [GMT 2:00]
      Endroit: C:\Documents and Settings\body\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\body\Menu Démarrer\Programmes\Spyware-Secure
      C:\Documents and Settings\body\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk
      C:\Documents and Settings\body\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-13 to 2008-06-13 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-12 11:18 . 2008-06-12 11:31 <REP> d-------- C:\Lop SD
      2008-06-11 19:52 . 2008-06-11 19:52 <REP> d-------- C:\WINDOWS\ERUNT
      2008-06-11 17:48 . 2008-06-11 20:41 <REP> d-------- C:\SDFix
      2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Documents and Settings\body\Application Data\Malwarebytes
      2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-11 17:28 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-11 17:28 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-11 13:48 . 2008-06-11 13:48 <REP> d-------- C:\Program Files\Lopxp
      2008-06-11 10:47 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-10 19:28 . 2008-06-10 19:28 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-10 18:53 . 2008-06-11 13:39 <REP> d-------- C:\Program Files\Navilog1
      2008-06-10 15:56 . 2008-06-11 14:20 1,628 --a------ C:\WINDOWS\system32\tmp.reg
      2008-06-07 13:47 . 2008-06-07 13:49 <REP> d-------- C:\Program Files\Windows Live Safety Center
      2008-06-06 17:30 . 2008-06-11 12:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-06-06 17:30 . 2008-06-06 17:30 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-06-06 13:51 . 2008-06-06 13:51 <REP> d-------- C:\Program Files\iPod
      2008-06-06 13:50 . 2008-06-06 14:39 <REP> d-------- C:\Program Files\iTunes
      2008-06-06 13:37 . 2008-06-06 13:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-06-06 13:20 . 2008-06-06 13:20 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-06-06 13:15 . 2008-06-06 13:15 <REP> d-------- C:\Program Files\Apple Software Update
      2008-06-06 13:15 . 2008-06-06 13:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-06-03 11:59 . 2008-06-11 17:46 <REP> d-------- C:\Program Files\CCleaner
      2008-06-01 13:58 . 2008-06-01 13:58 <REP> d-------- C:\Program Files\Crux Calculator v5
      2008-05-29 13:35 . 2008-05-29 13:35 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
      2008-05-29 13:29 . 2008-05-29 13:29 <REP> d-------- C:\Program Files\ESTsoft
      2008-05-29 13:29 . 2008-05-29 13:30 <REP> d-------- C:\Documents and Settings\body\Application Data\ESTsoft
      2008-05-26 11:05 . 2008-05-26 11:05 <REP> d-------- C:\Documents and Settings\body\Application Data\Grisoft
      2008-05-26 11:03 . 2008-05-26 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-05-26 11:03 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-05-25 23:12 . 2008-05-27 18:20 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-25 22:50 . 2008-06-07 12:42 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-05-25 11:41 . 2008-06-06 13:53 <REP> d-------- C:\Documents and Settings\body\Application Data\Apple Computer
      2008-05-23 18:01 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
      2008-05-23 18:00 . 2008-06-06 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
      2008-05-23 17:57 . 2008-05-24 15:22 <REP> d-------- C:\WINDOWS\system32\Adobe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-10 15:58 --------- d-----w C:\Program Files\eMule
      2008-06-04 11:47 --------- d-----w C:\Documents and Settings\body\Application Data\LimeWire
      2008-05-28 07:43 --------- d-----w C:\Documents and Settings\body\Application Data\AdobeUM
      2008-05-27 21:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-05-23 20:20 --------- d-----w C:\Documents and Settings\body\Application Data\Skype
      2008-05-23 16:21 --------- d-----w C:\Documents and Settings\body\Application Data\skypePM
      2008-05-10 12:56 37,027 ----a-w C:\WINDOWS\atmoUn.exe
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-04-24 16:27 --------- d-----w C:\Program Files\Java
      2008-04-24 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java
      2008-04-24 16:22 --------- d-----w C:\Program Files\LimeWire
      2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-04-17 17:58 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
      2008-04-17 17:58 --------- d-----w C:\Program Files\TRENDnet
      2008-04-14 17:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-14 15:52 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-01-06 20:26 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
      2007-11-24 18:14 1,742,571 ----a-w C:\Program Files\tribalweb_setup241.exe
      2007-11-22 17:04 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 18:12 262401]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54 15360]
      "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nlhr"="C:\WINDOWS\System32\AdvPack.Dll" [2004-08-03 23:54 101888]
      "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-03 23:37 44544]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.3iv2"= 3ivxVfWCodec.dll
      "msacm.divxa32"= divxa32.acm
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.VP31"= vp31vfw.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
      backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
      backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
      backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
      backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
      --a------ 2004-08-03 23:55 110592 C:\WINDOWS\system32\bthprops.cpl

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      --a------ 2004-08-03 23:54 15360 C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
      --a------ 2007-01-13 03:48 275800 C:\Program Files\Microsoft LifeCam\LifeExp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-03-28 23:37 413696 C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      -ra------ 2007-12-07 16:08 21686568 C:\Program Files\Skype\Phone\Skype.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
      --a------ 2003-04-25 00:03 683520 C:\Program Files\SuperCopier\SuperCopier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      -ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
      --a------ 2006-12-06 01:38 707360 C:\WINDOWS\vVX1000.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]
      C:\Documents and Settings\body\Application Data\WinButler\WinButler.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
      --a------ 2007-08-30 18:43 4670704 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "IDriverT"=3 (0x3)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
      "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
      S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
      S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2006-12-26 14:58]
      S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17ebec51-7ce4-11dc-b557-0014d13766f9}]
      \Shell\AutoRun\command - F:\LaunchU3.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-06-09 09:54:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      ??
      ??? 6\- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2008-06-13 08:17:47 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
      - C:\Program Files\Windows Defender\MpCmdRun.exe
      "2008-06-06 18:57:41 C:\WINDOWS\Tasks\Norton Security Scan.job"
      - C:\Program Files\Norton Security Scan\Nss.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-13 10:14:55
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-13 10:21:26 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-13 08:21:13

      Pre-Run: 1,011,699,712 octets libres
      Post-Run: 964,825,088 octets libres

      203 --- E O F --- 2008-06-11 09:12:14
      0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    tu peux faire ceci :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
    * Double-clique sur ToolsCleaner2.bat et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
    *copier/coller le rapport dans ta réponse
    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      Salut;
      Pense -tu que le pb est réglé?
      Si ça persiste je dois réinstaller tous les logiciels et faire des scanns à nouveau?





      -->- Recherche:

      C:\SDFIX: trouvé !
      C:\Lop SD: trouvé !
      C:\Qoobox: trouvé !
      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\body\Bureau\SdFix.exe: trouvé !
      C:\Documents and Settings\body\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\body\Bureau\Lop S&D.lnk: trouvé !
      C:\Documents and Settings\body\Bureau\LopSD.exe: trouvé !
      C:\Documents and Settings\body\Bureau\Clean.zip: trouvé !
      C:\Documents and Settings\body\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\body\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\body\Bureau\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\body\Bureau\SmitFraudfix: trouvé !
      C:\Documents and Settings\body\Bureau\Navilog1: trouvé !
      C:\Documents and Settings\body\Bureau\Navilog1\Navilog1.exe: trouvé !
      C:\Documents and Settings\body\Menu Démarrer\Programmes\Lop S&D: trouvé !
      C:\Lop SD\Lop S&D.lnk: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\body\Bureau\SdFix.exe: supprimé !
      C:\Documents and Settings\body\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\body\Bureau\Lop S&D.lnk: supprimé !
      C:\Documents and Settings\body\Bureau\LopSD.exe: supprimé !
      C:\Documents and Settings\body\Bureau\Clean.zip: supprimé !
      C:\Documents and Settings\body\Bureau\ComboFix.exe: supprimé !
      C:\Documents and Settings\body\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\body\Bureau\SmitFraudFix.exe: supprimé !
      C:\Documents and Settings\body\Bureau\Navilog1\Navilog1.exe: supprimé !
      C:\Lop SD\Lop S&D.lnk: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\SDFIX: supprimé !
      C:\Lop SD: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\body\Bureau\SmitFraudfix: supprimé !
      C:\Documents and Settings\body\Bureau\Navilog1: supprimé !
      C:\Documents and Settings\body\Menu Démarrer\Programmes\Lop S&D: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !
      0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    normalement non...est ce que tu as encore des problemes de logiciels malveillants??
    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      Non pas de logiciels malveillants à part une fenêtre de "loto en ligne" qui est apparue une seule fois samedi dernier!!!
      Si tu pense que c'est OK, je te dis Merci beaucoup pour ton aide et merci aussi à D||D.

      Je vois que j'ai toujours ce programme:Malwarebytes' Anti-Malware! tu pense que je peux le désinstaller manuellement?
      0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tu peux le garder, il sert bien pour désinfecter en cas de malware..

    si c est ok, tu peux mettre résolu en haut de ton topic...@+
    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      Malheureusement j'ai des fenêtres qui viennent de s'ouvrir toutes seules, www.spinpalace.com, www.autoscout24.fr et www.joylandcasino.com
      0
  17. body0072 Messages postés 29 Statut Membre 2
     
    Il vient de me signaler que je suis infecté par un logiciel malveillant après il a lancé scandisk dans une fenêtre Firefox et il me propose télécharger le logiciel sécur_trial...
    0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    télécharge rogueremover à cette adresse : http://www.malwarebytes.org/rogueremover/free/rr-free-setup.exe

    C est un programme en anglais, Si aucune mise à jour n'est disponible le message There are no program updates available apparaît.

    Si d'éventuelles mises à jour pour la base de données est disponible, le message There is a newer version of the databases available, please select Download apparaît.
    Cliquez sur le bouton OK.

    Cliquez sur le bouton Download de la nouvelle fenêtre.

    La mise à jour se télécharge et s'installe, une fois terminée, la popup Database update complete apparaît.
    Cliquez sur le bouton OK.
    Le menu Scan lance un scanne de l'ordinateur

    Programs Targeted ouvre la liste des programmes visés par RogueRemover
    Exclude List permet d'exclure des programmes à supprimer par RogueRemover
    Check for updates à droite permet de mettre à jour le logiciel.

    Le scan donne sous forme de liste les éléments néfastes détectés.

    Ces derniers sont automatiquement coché.

    Il suffit de cliquer sur le bouton Remove Selected pour procéder à la suppression.

    Une popup vous demande si vous désirez envoyer le résultat d'analyse à RogueNET. Aucune information personnelle n'est envoyée.
    Cliquez sur Yes pour accepter, No pour refuser.

    Une fois la suppression effectuée, une fenêtre vous indique qu'un rapport a été généré.
    Ce dernier est placé dans le dossier RogueRemover, par défaut C:\Program Files\RogueRemover
    Une fois le nettoyage terminé, un rapport va s'ouvrir sur le Bloc-Note.

    Copier/coller le rapport dans la réponse et refaire un rapport hijackthis.
    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      Mais je vois pas ce bouton:Remove Selected???
      0
  19. Utilisateur anonyme
     
    salut,

    le soucis est la :

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]
    C:\Documents and Settings\body\Application Data\WinButler\WinButler.exe

    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      C-à-d! ou plutôt c'est quoi la solution?
      0
  20. Utilisateur anonyme
     
    Copie le texte ci-dessous :

    File::
    C:\Documents and Settings\body\Application Data\WinButler\WinButler.exe
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\QTFont.qfn
    C:\WINDOWS\QTFont.for
    C:\Documents and Settings\All Users\Application Data\ezsid.dat

    Folder::
    C:\Documents and Settings\body\Application Data\WinButler

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    0
    1. body0072 Messages postés 29 Statut Membre 2
       
      Salut,
      j'ai toujours le pb des fenêtres qui s'ouvre toutes seules!
      Voici les deux rapports:
      ComboFix 08-06-15.4 - body 2008-06-17 15:54:50.2 - NTFSx86
      Endroit: C:\Documents and Settings\body\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\body\Bureau\CFScript.txt

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\Documents and Settings\All Users\Application Data\ezsid.dat
      C:\Documents and Settings\body\Application Data\WinButler\WinButler.exe
      C:\WINDOWS\QTFont.for
      C:\WINDOWS\QTFont.qfn
      C:\WINDOWS\system32\tmp.reg
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Application Data\ezsid.dat
      C:\Documents and Settings\body\Local Settings\Application Data\gaaact.dat
      c:\documents and settings\body\local settings\application data\gaaact.exe
      c:\Documents and Settings\body\Local Settings\Application Data\gaaact_nav.dat
      c:\Documents and Settings\body\Local Settings\Application Data\gaaact_navps.dat
      C:\WINDOWS\system32\nvs2.inf
      C:\WINDOWS\system32\tmp.reg

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-17 00:30 . 2008-06-17 15:25 <REP> d-------- C:\WINDOWS\SxsCaPendDel
      2008-06-16 23:16 . 2008-06-16 23:16 <REP> d-------- C:\Program Files\free-downloads.net
      2008-06-16 23:16 . 2008-06-16 23:16 <REP> d-------- C:\Program Files\Conduit
      2008-06-16 23:15 . 2008-06-16 23:15 <REP> d-------- C:\Program Files\Alcohol Soft
      2008-06-16 22:59 . 2008-06-17 15:30 <REP> d-------- C:\Program Files\AdVantage
      2008-06-16 22:56 . 2008-06-16 23:02 <REP> d-------- C:\Program Files\DAEMON Tools Lite
      2008-06-16 22:49 . 2008-06-16 22:49 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
      2008-06-16 22:48 . 2008-06-16 22:48 <REP> d-------- C:\Documents and Settings\body\Application Data\DAEMON Tools
      2008-06-16 17:10 . 2008-06-16 17:10 <REP> d-------- C:\Program Files\PowerISO
      2008-06-16 15:03 . 2008-06-17 15:47 <REP> d-------- C:\Program Files\RogueRemover FREE
      2008-06-14 16:29 . 2008-06-14 16:29 <REP> d-------- C:\Program Files\Virtualis
      2008-06-14 15:26 . 2008-06-14 15:31 <REP> d-------- C:\Program Files\Azureus
      2008-06-14 15:26 . 2008-06-14 15:31 <REP> d-------- C:\Documents and Settings\body\Application Data\Azureus
      2008-06-14 14:57 . 2008-06-14 14:57 <REP> d-------- C:\WINDOWS\Sun
      2008-06-14 01:22 . 2008-06-14 01:22 <REP> d-------- C:\Downloads
      2008-06-14 01:03 . 2008-06-17 15:36 <REP> d-------- C:\Program Files\FlashGet
      2008-06-13 23:38 . 2008-06-13 23:38 <REP> d-------- C:\Program Files\7-Zip
      2008-06-11 20:41 . 2008-06-11 20:41 <REP> d-------- C:\Backups
      2008-06-11 19:52 . 2008-06-16 11:08 <REP> d-------- C:\WINDOWS\ERUNT
      2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Documents and Settings\body\Application Data\Malwarebytes
      2008-06-11 17:28 . 2008-06-11 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-11 17:28 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-11 17:28 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-11 13:48 . 2008-06-11 13:48 <REP> d-------- C:\Program Files\Lopxp
      2008-06-11 10:47 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-10 19:28 . 2008-06-16 15:46 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-07 13:47 . 2008-06-07 13:49 <REP> d-------- C:\Program Files\Windows Live Safety Center
      2008-06-06 13:50 . 2008-06-14 15:39 <REP> d-------- C:\Program Files\iTunes
      2008-06-06 13:37 . 2008-06-14 15:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-06-03 11:59 . 2008-06-11 17:46 <REP> d-------- C:\Program Files\CCleaner
      2008-06-01 13:58 . 2008-06-01 13:58 <REP> d-------- C:\Program Files\Crux Calculator v5
      2008-05-29 13:29 . 2008-05-29 13:29 <REP> d-------- C:\Program Files\ESTsoft
      2008-05-29 13:29 . 2008-05-29 13:30 <REP> d-------- C:\Documents and Settings\body\Application Data\ESTsoft
      2008-05-26 11:05 . 2008-05-26 11:05 <REP> d-------- C:\Documents and Settings\body\Application Data\Grisoft
      2008-05-26 11:03 . 2008-05-26 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-05-26 11:03 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-05-25 23:12 . 2008-05-27 18:20 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-25 22:50 . 2008-06-07 12:42 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-05-25 11:41 . 2008-06-06 13:53 <REP> d-------- C:\Documents and Settings\body\Application Data\Apple Computer
      2008-05-23 18:01 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
      2008-05-23 17:57 . 2008-05-24 15:22 <REP> d-------- C:\WINDOWS\system32\Adobe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-13 23:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-13 23:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-06-13 23:41 --------- d-----w C:\Documents and Settings\body\Application Data\COWON
      2008-06-13 23:31 --------- d-----w C:\Program Files\Yahoo!
      2008-06-10 15:58 --------- d-----w C:\Program Files\eMule
      2008-06-04 11:47 --------- d-----w C:\Documents and Settings\body\Application Data\LimeWire
      2008-05-28 07:43 --------- d-----w C:\Documents and Settings\body\Application Data\AdobeUM
      2008-05-27 21:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-05-23 20:20 --------- d-----w C:\Documents and Settings\body\Application Data\Skype
      2008-05-23 16:21 --------- d-----w C:\Documents and Settings\body\Application Data\skypePM
      2008-05-10 12:56 37,027 ----a-w C:\WINDOWS\atmoUn.exe
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-04-24 16:27 --------- d-----w C:\Program Files\Java
      2008-04-24 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java
      2008-04-17 17:58 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
      2008-04-17 17:58 --------- d-----w C:\Program Files\TRENDnet
      2007-11-24 18:14 1,742,571 ----a-w C:\Program Files\tribalweb_setup241.exe
      2007-11-22 17:04 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
      2008-02-14 14:54 1555480 --a------ C:\Program Files\free-downloads.net\tbfree.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 14:54 1555480]

      [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
      "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 14:54 1555480]

      [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
      "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
      "AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-11-05 11:12 884176]
      "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 18:12 262401]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 10:10 2007088]
      "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54 15360]
      "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nlhr"="C:\WINDOWS\System32\AdvPack.Dll" [2004-08-03 23:54 101888]
      "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-03 23:37 44544]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.3iv2"= 3ivxVfWCodec.dll
      "msacm.divxa32"= divxa32.acm
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.VP31"= vp31vfw.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
      backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
      backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
      backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
      backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
      --a------ 2004-08-03 23:55 110592 C:\WINDOWS\system32\bthprops.cpl

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      --a------ 2004-08-03 23:54 15360 C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      C:\Program Files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
      --a------ 2007-01-13 03:48 275800 C:\Program Files\Microsoft LifeCam\LifeExp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      -ra------ 2007-12-07 16:08 21686568 C:\Program Files\Skype\Phone\Skype.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
      --a------ 2003-04-25 00:03 683520 C:\Program Files\SuperCopier\SuperCopier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      -ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
      --a------ 2006-12-06 01:38 707360 C:\WINDOWS\vVX1000.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
      C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "IDriverT"=3 (0x3)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
      "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\FlashGet\\flashget.exe"=
      "C:\\Program Files\\Azureus\\Azureus.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
      S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
      S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2006-12-26 14:58]
      S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17ebec51-7ce4-11dc-b557-0014d13766f9}]
      \Shell\AutoRun\command - F:\LaunchU3.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa74f447-3be6-11dd-a598-001583f1b089}]
      \Shell\AutoRun\command - G:\Setup.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-06-17 14:05:59 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
      - C:\Program Files\Windows Defender\MpCmdRun.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-17 16:04:58
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-17 16:12:12 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-17 14:11:58
      ComboFix2.txt 2008-06-13 08:21:28

      Pre-Run: 1,640,665,088 octets libres
      Post-Run: 1,637,019,648 octets libres

      217 --- E O F --- 2008-06-11 09:12:14

      ==================================================================

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:13:17, on 17/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
      O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
      O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
      O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
      O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
      O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      0
  • 1
  • 2