Sujet Précédent Sujet Suivant

Libersystem et pop up

Fermé
yan274 - 15 juin 2008 à 20:46
 Utilisateur anonyme - 17 juin 2008 à 09:18
Bonjour,

mon problème est que depuis quelque temps, mon ordinateur est d'une lenteur incroyable. Quand j'ouvre internet, il y a toujours beaucoup de pop up dont un qui revient plus souvent que les autre, c'est libersystem ou quelque chose comme ca. Naturellement, je suis allé sur le forum pour voir si il y en a d'autres qui avaient le même prob que moi et il semble que oui. J'ai tenté quelques démarches proposés mais rien ne marche.

Aidez moi s'il vous plait...
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
15 juin 2008 à 20:47
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 31
yan274
15 juin 2008 à 21:03
Tiens je t'envoie le rapport...


Search Navipromo version 3.5.8 commencé le 2008-06-15 à 14:55:44,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yan et Joani"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\Montorgueil trouvé !

*** Recherche dossiers dans "" ***


*** Recherche dossiers dans "" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yan et Joani\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MANON\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JOANI\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yan et Joani\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MANON\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JOANI\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yan et Joani\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Yan et Joani\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MANON\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JOANI\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Yan et Joani\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MANON\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JOANI\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-06-15 à 15:00:58,76 ***

merci de m'aider
0
Utilisateur anonyme
15 juin 2008 à 21:09
1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 3 / 31
yan274
15 juin 2008 à 23:16
Mon problème n'est toujours pas règlé, je poste le rapport:

HKEY_CLASSES_ROOT\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{98635087-3f5d-418f-990c-b1efe0797a3b} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{4d51e91c-e917-4b7f-89ff-abe471e16927} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\PornAttitude (Dialer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\grgxacvy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yvcaxgrg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yliffgmq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qmgffily.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nuqjddyt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tyddjqun.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tccrvesf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fsevrcct.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\17PHolmes572.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\MWSOESTB.DLL_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\HbTools\Bin\4.7.0.0\dBenderC.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\14.04948 (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\PornAttitude\PornAttitude.exe (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\PornAttitude\PornAttitude.ico (Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 4 / 31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
15 juin 2008 à 23:24
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
yan274
16 juin 2008 à 00:57
Voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:40, on 2008-06-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [copy mail type stupid] C:\Documents and Settings\All Users\Application Data\logo idle copy mail\heartfast.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKCU\..\Run: [copy mail type stupid] C:\Documents and Settings\All Users\Application Data\logo idle copy mail\Beep Vc.exe
O4 - HKCU\..\Run: [Help option] C:\DOCUME~1\YANETJ~1\APPLIC~1\CREATI~1\Webprogramlove.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\DOCUME~1\YANETJ~1\LOCALS~1\Temp\cbXRJcyv.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\DOCUME~1\YANETJ~1\LOCALS~1\Temp\byXRjhEv.dll,c
O4 - HKCU\..\Run: [374117a3] rundll32.exe "C:\WINDOWS\system32\tccrvesf.dll",b
O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\WINDOWS\system32\kgvxylre.dll",run
O4 - HKCU\..\Run: [BM3472243f] Rundll32.exe "C:\WINDOWS\system32\akeqdmso.dll",s
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Manon\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
0
Réponse 6 / 31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
16 juin 2008 à 01:34
---> Désactive l'antivirus
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0
Réponse 7 / 31
yan274
16 juin 2008 à 02:07
-----------------------[ Lop S&D 4.2.1-5 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Yan et Joani ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-06-15 | 20:02:51,87 ] [ PC : IBMP41800 ]
[ MAJ : 15-06-2008 | 18:55 ]

-------------[ Listing des dossiers dans Application Data ]------------

[2005-04-14|16:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2005-04-14|16:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2005-04-14|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2005-04-14|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-03-31|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DragToDiscUserNameD.txt
[2006-06-03|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2005-05-12|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\logo idle copy mail
[2008-06-15|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2005-05-15|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2005-04-14|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-12-21|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2005-04-18|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[2006-06-21|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2005-04-14|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-02-09|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-10-28|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2006-07-10|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-01-27|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2005-04-14|16:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2005-04-14|16:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2005-12-10|22:29] C:\DOCUME~1\MANON\APPLIC~1\Adobe
[2006-10-03|19:29] C:\DOCUME~1\MANON\APPLIC~1\AdobeUM
[2006-06-26|12:41] C:\DOCUME~1\MANON\APPLIC~1\BSplayer
[2006-06-03|17:24] C:\DOCUME~1\MANON\APPLIC~1\Corel Photo Album
[2005-05-16|21:06] C:\DOCUME~1\MANON\APPLIC~1\Creative One
[2005-04-14|16:05] C:\DOCUME~1\MANON\APPLIC~1\desktop.ini
[2007-08-13|11:56] C:\DOCUME~1\MANON\APPLIC~1\FunWebProducts
[2005-04-14|16:49] C:\DOCUME~1\MANON\APPLIC~1\Identities
[2007-02-01|08:31] C:\DOCUME~1\MANON\APPLIC~1\IMVU
[2007-08-15|20:54] C:\DOCUME~1\MANON\APPLIC~1\LANCITE
[2005-04-14|18:33] C:\DOCUME~1\MANON\APPLIC~1\Lavasoft
[2005-04-14|18:22] C:\DOCUME~1\MANON\APPLIC~1\Macromedia
[2008-06-15|15:16] C:\DOCUME~1\MANON\APPLIC~1\Malwarebytes
[2005-04-14|16:04] C:\DOCUME~1\MANON\APPLIC~1\Microsoft
[2005-04-18|10:34] C:\DOCUME~1\MANON\APPLIC~1\Microsoft Web Folders
[2006-12-21|08:06] C:\DOCUME~1\MANON\APPLIC~1\MSN6
[2005-06-03|10:45] C:\DOCUME~1\MANON\APPLIC~1\Roxio
[2005-07-22|11:13] C:\DOCUME~1\MANON\APPLIC~1\SEND LIVE TEST
[2006-06-21|13:21] C:\DOCUME~1\MANON\APPLIC~1\Skype
[2006-04-03|20:53] C:\DOCUME~1\MANON\APPLIC~1\Sun
[2005-04-14|18:24] C:\DOCUME~1\MANON\APPLIC~1\ZipGenius

[2005-04-25|19:39] C:\DOCUME~1\YANETJ~1\APPLIC~1\Adobe
[2005-11-15|08:04] C:\DOCUME~1\YANETJ~1\APPLIC~1\Adverts
[2006-06-26|12:47] C:\DOCUME~1\YANETJ~1\APPLIC~1\BSplayer
[2005-05-12|17:05] C:\DOCUME~1\YANETJ~1\APPLIC~1\Creative One
[2005-04-14|16:05] C:\DOCUME~1\YANETJ~1\APPLIC~1\desktop.ini
[2005-08-27|19:19] C:\DOCUME~1\YANETJ~1\APPLIC~1\funkitron
[2005-04-18|15:20] C:\DOCUME~1\YANETJ~1\APPLIC~1\Identities
[2006-04-17|14:15] C:\DOCUME~1\YANETJ~1\APPLIC~1\InstallShield Installation Information
[2006-04-17|14:15] C:\DOCUME~1\YANETJ~1\APPLIC~1\KONAMI
[2006-12-23|13:44] C:\DOCUME~1\YANETJ~1\APPLIC~1\Lavasoft
[2005-04-18|19:09] C:\DOCUME~1\YANETJ~1\APPLIC~1\Macromedia
[2008-06-15|15:18] C:\DOCUME~1\YANETJ~1\APPLIC~1\Malwarebytes
[2005-04-14|16:04] C:\DOCUME~1\YANETJ~1\APPLIC~1\Microsoft
[2005-06-03|11:33] C:\DOCUME~1\YANETJ~1\APPLIC~1\Roxio
[2005-08-19|18:59] C:\DOCUME~1\YANETJ~1\APPLIC~1\ShopperReports
[2006-06-21|13:25] C:\DOCUME~1\YANETJ~1\APPLIC~1\Skype
[2005-12-10|23:34] C:\DOCUME~1\YANETJ~1\APPLIC~1\Sun
[2007-05-01|17:01] C:\DOCUME~1\YANETJ~1\APPLIC~1\uTorrent
[2007-08-22|15:10] C:\DOCUME~1\YANETJ~1\APPLIC~1\Ventrilo
[2006-02-22|22:46] C:\DOCUME~1\YANETJ~1\APPLIC~1\W?nSxS
[2005-07-25|21:01] C:\DOCUME~1\YANETJ~1\APPLIC~1\ZipGenius
[2006-03-07|07:27] C:\DOCUME~1\YANETJ~1\APPLIC~1\?asks

[2007-03-04|20:47] C:\DOCUME~1\JOANI\APPLIC~1\Adobe
[2007-06-28|20:33] C:\DOCUME~1\JOANI\APPLIC~1\Adverts
[2005-04-14|16:05] C:\DOCUME~1\JOANI\APPLIC~1\desktop.ini
[2007-08-13|11:59] C:\DOCUME~1\JOANI\APPLIC~1\FunWebProducts
[2007-02-16|20:46] C:\DOCUME~1\JOANI\APPLIC~1\Identities
[2007-02-18|19:22] C:\DOCUME~1\JOANI\APPLIC~1\LimeWire
[2007-02-16|20:47] C:\DOCUME~1\JOANI\APPLIC~1\Macromedia
[2005-04-14|16:04] C:\DOCUME~1\JOANI\APPLIC~1\Microsoft
[2007-02-19|18:00] C:\DOCUME~1\JOANI\APPLIC~1\Sun
[2008-04-13|20:27] C:\DOCUME~1\JOANI\APPLIC~1\Windows Live Writer

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-06-15 20:00][--ah-----] C:\WINDOWS\tasks\AB1EBAB091813060.job
[2008-06-15 20:00][--ah-----] C:\WINDOWS\tasks\A81A906991810745.job
[2008-06-15 18:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-09-28 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

A81A906991810745.job <--> c:\docume~1\manon\applic~1\creati~1\RDRCHINWAY.exe
AB1EBAB091813060.job <--> c:\docume~1\yanetj~1\applic~1\creati~1\RDRCHINWAY.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2005-08-20|12:40] C:\Program Files\ActiveX Control Pad
[2005-04-14|18:20] C:\Program Files\Adobe
[2008-05-01|16:58] C:\Program Files\Audacity
[2008-03-22|14:30] C:\Program Files\AutoReussiteFrancais
[2005-04-14|16:24] C:\Program Files\ComPlus Applications
[2006-06-03|17:17] C:\Program Files\Corel
[2005-05-27|17:20] C:\Program Files\directx
[2005-05-27|17:20] C:\Program Files\Disney Interactive
[2005-09-11|20:54] C:\Program Files\eChanblard
[2006-08-22|11:45] C:\Program Files\eMule
[2005-09-06|20:57] C:\Program Files\eMule.de
[2005-04-14|16:05] C:\Program Files\Fichiers communs
[2007-09-06|17:27] C:\Program Files\Gimp
[2007-09-06|17:26] C:\Program Files\GIMP_ANCIEN_DOSSIER_A_SUPPRIMER
[2005-08-27|19:29] C:\Program Files\Hasbro Interactive
[2005-08-19|18:59] C:\Program Files\HbTools
[2005-04-14|19:10] C:\Program Files\HighMAT CD Writing Wizard
[2005-08-23|13:13] C:\Program Files\Ingenio-LQ
[2005-08-23|13:13] C:\Program Files\InstallShield Installation Information
[2005-04-14|16:25] C:\Program Files\Internet Explorer
[2005-12-10|13:47] C:\Program Files\Java
[2005-04-14|18:28] C:\Program Files\Lavasoft
[2005-12-10|13:46] C:\Program Files\LimeWire
[2008-06-15|15:16] C:\Program Files\Malwarebytes' Anti-Malware
[2005-04-14|16:24] C:\Program Files\Messenger
[2005-05-15|20:21] C:\Program Files\MessengerPlus! 3
[2008-01-28|22:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2005-04-14|16:29] C:\Program Files\microsoft frontpage
[2005-04-18|10:34] C:\Program Files\Microsoft Office
[2005-04-18|10:40] C:\Program Files\Microsoft Visual Studio
[2005-04-14|16:26] C:\Program Files\Movie Maker
[2005-04-14|16:24] C:\Program Files\MSN
[2005-05-15|20:17] C:\Program Files\MSN Apps
[2005-08-27|19:18] C:\Program Files\MSN Games
[2005-04-14|16:24] C:\Program Files\MSN Gaming Zone
[2008-06-15|14:53] C:\Program Files\Navilog1
[2005-04-14|16:26] C:\Program Files\NetMeeting
[2005-04-14|19:27] C:\Program Files\Network Associates
[2005-04-18|11:01] C:\Program Files\OfficeUpdate11
[2005-04-14|16:26] C:\Program Files\Outlook Express
[2006-02-01|16:41] C:\Program Files\rasb
[2005-06-03|10:41] C:\Program Files\Roxio
[2006-02-05|15:01] C:\Program Files\Samsung
[2007-10-28|16:13] C:\Program Files\SEGA
[2005-04-14|16:24] C:\Program Files\Services en ligne
[2005-08-19|18:59] C:\Program Files\ShopperReports
[2005-04-18|10:37] C:\Program Files\Snapshot Viewer
[2007-10-28|17:05] C:\Program Files\Sports Interactive
[2005-04-14|18:18] C:\Program Files\Spybot - Search & Destroy
[2005-04-14|18:18] C:\Program Files\SpywareBlaster
[2007-06-08|16:33] C:\Program Files\Steam
[2007-02-09|16:37] C:\Program Files\Symantec
[2008-06-15|18:56] C:\Program Files\Trend Micro
[2005-04-14|16:49] C:\Program Files\Uninstall Information
[2008-02-22|21:26] C:\Program Files\Universal
[2007-09-20|18:29] C:\Program Files\VirtualDubMOD
[2006-03-24|08:56] C:\Program Files\VPlaces
[2005-12-12|08:59] C:\Program Files\Webteh
[2005-04-14|19:10] C:\Program Files\Windows Journal Viewer
[2008-01-27|15:32] C:\Program Files\Windows Live
[2005-04-14|19:23] C:\Program Files\Windows Media Connect
[2005-04-14|16:26] C:\Program Files\Windows Media Player
[2005-04-14|16:24] C:\Program Files\Windows NT
[2005-04-14|16:24] C:\Program Files\WindowsUpdate
[2005-04-19|18:17] C:\Program Files\WinMX
[2005-11-07|20:00] C:\Program Files\WinMXBETA
[2006-09-18|19:53] C:\Program Files\WinRAR
[2006-09-12|16:57] C:\Program Files\World of Warcraft
[2005-04-14|16:29] C:\Program Files\xerox
[2006-04-18|17:36] C:\Program Files\Yu-Gi-Oh Virtual Battle 5
[2006-04-21|16:30] C:\Program Files\YVD
[2005-04-14|18:24] C:\Program Files\ZipGenius 5
[2006-02-16|07:28] C:\Program Files\?racle

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2005-04-14|18:22] C:\Program Files\Fichiers communs\Adobe
[2005-04-18|10:40] C:\Program Files\Fichiers communs\Designer
[2005-06-03|10:29] C:\Program Files\Fichiers communs\InstallShield
[1999-04-06|08:27] C:\Program Files\Fichiers communs\IRAABOUT.DLL
[1998-12-08|22:53] C:\Program Files\Fichiers communs\IRALPTTR.DLL
[1998-12-08|22:53] C:\Program Files\Fichiers communs\IRAMDMTR.DLL
[1998-12-08|22:53] C:\Program Files\Fichiers communs\IRAREG.DLL
[1998-12-08|22:53] C:\Program Files\Fichiers communs\IRASRIAL.DLL
[1998-12-08|22:53] C:\Program Files\Fichiers communs\IRAWEBTR.DLL
[2005-12-10|13:46] C:\Program Files\Fichiers communs\Java
[2005-04-14|16:05] C:\Program Files\Fichiers communs\Microsoft Shared
[2005-04-14|16:26] C:\Program Files\Fichiers communs\MSSoap
[2005-04-14|19:27] C:\Program Files\Fichiers communs\Network Associates
[2005-04-14|16:05] C:\Program Files\Fichiers communs\ODBC
[2005-06-03|10:39] C:\Program Files\Fichiers communs\Roxio Shared
[2005-04-14|16:26] C:\Program Files\Fichiers communs\Services
[2005-04-14|16:05] C:\Program Files\Fichiers communs\SpeechEngines
[2007-02-09|16:35] C:\Program Files\Fichiers communs\Symantec Shared
[2005-04-14|16:25] C:\Program Files\Fichiers communs\System
[2008-01-27|15:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 48

iexplore.exe ~ [1396]
MsgPlus.exe ~ [2008]
MsgPlus.exe ~ [3396]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\MANON\APPLIC~1\creati~1
C:\DOCUME~1\MANON\APPLIC~1\creati~1\leddavss.exe
C:\DOCUME~1\MANON\APPLIC~1\creati~1\mp3 hide owns phone.exe
C:\DOCUME~1\MANON\APPLIC~1\creati~1\yjpghjzd.exe
C:\DOCUME~1\MANON\APPLIC~1\creati~1\kkchmnui.exe
C:\DOCUME~1\MANON\APPLIC~1\creati~1\ynhauwwd.exe
C:\DOCUME~1\MANON\APPLIC~1\creati~1\rgkniroc.exe
C:\DOCUME~1\MANON\APPLIC~1\creati~1\scqzddsq.exe
C:\DOCUME~1\MANON\APPLIC~1\creati~1\tmwwrtnx.exe
C:\DOCUME~1\MANON\APPLIC~1\creati~1\jzeegrmr.exe
C:\DOCUME~1\YANETJ~1\APPLIC~1\creati~1
C:\DOCUME~1\YANETJ~1\APPLIC~1\Adverts
C:\DOCUME~1\YANETJ~1\Cookies\yan et joani@adopt.euroclick[1].txt
C:\DOCUME~1\YANETJ~1\Cookies\yan et joani@pacificpoker[2].txt
C:\WINDOWS\Tasks\A81A906991810745.job
C:\WINDOWS\Tasks\AB1EBAB091813060.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Help option"="C:\\DOCUME~1\\YANETJ~1\\APPLIC~1\\CREATI~1\\Webprogramlove.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 20:05:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\Yan et Joani\Application Data\Macromedia\Flash Player\#SharedObjects\48GY4U24\crackle.com
=> C:\Documents and Settings\Yan et Joani\Application Data\Macromedia\Flash Player\#SharedObjects\48GY4U24\crackle.com\crackleSettings.sol
=> C:\Documents and Settings\Yan et Joani\Application Data\Macromedia\Flash Player\#SharedObjects\48GY4U24\crackle.com\tracking.sol
=> C:\Documents and Settings\Yan et Joani\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
=> C:\Documents and Settings\Yan et Joani\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
=> C:\Documents and Settings\Yan et Joani\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-6dc9f4d7-49033725.idx
=> C:\Documents and Settings\Yan et Joani\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-6dc9f4d7-49033725.au


[F:2211][D:105]-> C:\DOCUME~1\YANETJ~1\LOCALS~1\Temp
[F:158][D:0]-> C:\DOCUME~1\YANETJ~1\Cookies
[F:494][D:4]-> C:\DOCUME~1\YANETJ~1\LOCALS~1\TEMPOR~1\content.IE5
[F:12][D:0]-> C:\Recycled

--------------------[ Fin du rapport a 20:06:09,68 ]----------------------
0
Réponse 8 / 31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
16 juin 2008 à 02:15
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 9 / 31
yan274
17 juin 2008 à 00:36
-----------------------[ Lop S&D 4.2.1-5 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Yan et Joani ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 2008-06-16 | 18:28:40,54 ] [ PC : IBMP41800 ]
[ MAJ : 15-06-2008 | 18:55 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\MANON\APPLIC~1\creati~1\leddavss.exe
Supprimé! - C:\DOCUME~1\MANON\APPLIC~1\creati~1\mp3 hide owns phone.exe
Supprimé! - C:\DOCUME~1\MANON\APPLIC~1\creati~1\yjpghjzd.exe
Supprimé! - C:\DOCUME~1\MANON\APPLIC~1\creati~1\kkchmnui.exe
Supprimé! - C:\DOCUME~1\MANON\APPLIC~1\creati~1\ynhauwwd.exe
Supprimé! - C:\DOCUME~1\MANON\APPLIC~1\creati~1\rgkniroc.exe
Supprimé! - C:\DOCUME~1\MANON\APPLIC~1\creati~1\scqzddsq.exe
Supprimé! - C:\DOCUME~1\MANON\APPLIC~1\creati~1\tmwwrtnx.exe
Supprimé! - C:\DOCUME~1\MANON\APPLIC~1\creati~1\jzeegrmr.exe
Supprimé! - C:\DOCUME~1\YANETJ~1\Cookies\yan et joani@adopt.euroclick[1].txt
Supprimé! - C:\WINDOWS\Tasks\A81A906991810745.job
Supprimé! - C:\WINDOWS\Tasks\AB1EBAB091813060.job
Supprimé! - C:\DOCUME~1\MANON\APPLIC~1\creati~1
Supprimé! - C:\DOCUME~1\YANETJ~1\APPLIC~1\creati~1
Supprimé! - C:\DOCUME~1\YANETJ~1\APPLIC~1\Adverts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[2005-04-14|16:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2005-04-14|16:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2005-04-14|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2005-04-14|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-03-31|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DragToDiscUserNameD.txt
[2006-06-03|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2005-05-12|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\logo idle copy mail
[2008-06-15|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2005-05-15|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2005-04-14|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-12-21|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2005-04-18|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[2006-06-21|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2005-04-14|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-02-09|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-10-28|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2006-07-10|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-01-27|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2005-04-14|16:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2005-04-14|16:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2005-12-10|22:29] C:\DOCUME~1\MANON\APPLIC~1\Adobe
[2006-10-03|19:29] C:\DOCUME~1\MANON\APPLIC~1\AdobeUM
[2006-06-26|12:41] C:\DOCUME~1\MANON\APPLIC~1\BSplayer
[2006-06-03|17:24] C:\DOCUME~1\MANON\APPLIC~1\Corel Photo Album
[2005-04-14|16:05] C:\DOCUME~1\MANON\APPLIC~1\desktop.ini
[2007-08-13|11:56] C:\DOCUME~1\MANON\APPLIC~1\FunWebProducts
[2005-04-14|16:49] C:\DOCUME~1\MANON\APPLIC~1\Identities
[2007-02-01|08:31] C:\DOCUME~1\MANON\APPLIC~1\IMVU
[2007-08-15|20:54] C:\DOCUME~1\MANON\APPLIC~1\LANCITE
[2005-04-14|18:33] C:\DOCUME~1\MANON\APPLIC~1\Lavasoft
[2005-04-14|18:22] C:\DOCUME~1\MANON\APPLIC~1\Macromedia
[2008-06-15|15:16] C:\DOCUME~1\MANON\APPLIC~1\Malwarebytes
[2005-04-14|16:04] C:\DOCUME~1\MANON\APPLIC~1\Microsoft
[2005-04-18|10:34] C:\DOCUME~1\MANON\APPLIC~1\Microsoft Web Folders
[2006-12-21|08:06] C:\DOCUME~1\MANON\APPLIC~1\MSN6
[2005-06-03|10:45] C:\DOCUME~1\MANON\APPLIC~1\Roxio
[2005-07-22|11:13] C:\DOCUME~1\MANON\APPLIC~1\SEND LIVE TEST
[2006-06-21|13:21] C:\DOCUME~1\MANON\APPLIC~1\Skype
[2006-04-03|20:53] C:\DOCUME~1\MANON\APPLIC~1\Sun
[2005-04-14|18:24] C:\DOCUME~1\MANON\APPLIC~1\ZipGenius

[2005-04-25|19:39] C:\DOCUME~1\YANETJ~1\APPLIC~1\Adobe
[2006-06-26|12:47] C:\DOCUME~1\YANETJ~1\APPLIC~1\BSplayer
[2005-04-14|16:05] C:\DOCUME~1\YANETJ~1\APPLIC~1\desktop.ini
[2005-08-27|19:19] C:\DOCUME~1\YANETJ~1\APPLIC~1\funkitron
[2005-04-18|15:20] C:\DOCUME~1\YANETJ~1\APPLIC~1\Identities
[2006-04-17|14:15] C:\DOCUME~1\YANETJ~1\APPLIC~1\InstallShield Installation Information
[2006-04-17|14:15] C:\DOCUME~1\YANETJ~1\APPLIC~1\KONAMI
[2006-12-23|13:44] C:\DOCUME~1\YANETJ~1\APPLIC~1\Lavasoft
[2005-04-18|19:09] C:\DOCUME~1\YANETJ~1\APPLIC~1\Macromedia
[2008-06-15|15:18] C:\DOCUME~1\YANETJ~1\APPLIC~1\Malwarebytes
[2005-04-14|16:04] C:\DOCUME~1\YANETJ~1\APPLIC~1\Microsoft
[2005-06-03|11:33] C:\DOCUME~1\YANETJ~1\APPLIC~1\Roxio
[2005-08-19|18:59] C:\DOCUME~1\YANETJ~1\APPLIC~1\ShopperReports
[2006-06-21|13:25] C:\DOCUME~1\YANETJ~1\APPLIC~1\Skype
[2005-12-10|23:34] C:\DOCUME~1\YANETJ~1\APPLIC~1\Sun
[2007-05-01|17:01] C:\DOCUME~1\YANETJ~1\APPLIC~1\uTorrent
[2007-08-22|15:10] C:\DOCUME~1\YANETJ~1\APPLIC~1\Ventrilo
[2006-02-22|22:46] C:\DOCUME~1\YANETJ~1\APPLIC~1\W?nSxS
[2005-07-25|21:01] C:\DOCUME~1\YANETJ~1\APPLIC~1\ZipGenius
[2006-03-07|07:27] C:\DOCUME~1\YANETJ~1\APPLIC~1\?asks

[2007-03-04|20:47] C:\DOCUME~1\JOANI\APPLIC~1\Adobe
[2007-06-28|20:33] C:\DOCUME~1\JOANI\APPLIC~1\Adverts
[2005-04-14|16:05] C:\DOCUME~1\JOANI\APPLIC~1\desktop.ini
[2007-08-13|11:59] C:\DOCUME~1\JOANI\APPLIC~1\FunWebProducts
[2007-02-16|20:46] C:\DOCUME~1\JOANI\APPLIC~1\Identities
[2007-02-18|19:22] C:\DOCUME~1\JOANI\APPLIC~1\LimeWire
[2007-02-16|20:47] C:\DOCUME~1\JOANI\APPLIC~1\Macromedia
[2005-04-14|16:04] C:\DOCUME~1\JOANI\APPLIC~1\Microsoft
[2007-02-19|18:00] C:\DOCUME~1\JOANI\APPLIC~1\Sun
[2008-04-13|20:27] C:\DOCUME~1\JOANI\APPLIC~1\Windows Live Writer

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-06-16 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-09-28 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2005-08-20|12:40] C:\Program Files\ActiveX Control Pad
[2005-04-14|18:20] C:\Program Files\Adobe
[2008-05-01|16:58] C:\Program Files\Audacity
[2008-03-22|14:30] C:\Program Files\AutoReussiteFrancais
[2005-04-14|16:24] C:\Program Files\ComPlus Applications
[2006-06-03|17:17] C:\Program Files\Corel
[2005-05-27|17:20] C:\Program Files\directx
[2005-05-27|17:20] C:\Program Files\Disney Interactive
[2005-09-11|20:54] C:\Program Files\eChanblard
[2006-08-22|11:45] C:\Program Files\eMule
[2005-09-06|20:57] C:\Program Files\eMule.de
[2005-04-14|16:05] C:\Program Files\Fichiers communs
[2007-09-06|17:27] C:\Program Files\Gimp
[2007-09-06|17:26] C:\Program Files\GIMP_ANCIEN_DOSSIER_A_SUPPRIMER
[2005-08-27|19:29] C:\Program Files\Hasbro Interactive
[2005-08-19|18:59] C:\Program Files\HbTools
[2005-04-14|19:10] C:\Program Files\HighMAT CD Writing Wizard
[2005-08-23|13:13] C:\Program Files\Ingenio-LQ
[2005-08-23|13:13] C:\Program Files\InstallShield Installation Information
[2005-04-14|16:25] C:\Program Files\Internet Explorer
[2005-12-10|13:47] C:\Program Files\Java
[2005-04-14|18:28] C:\Program Files\Lavasoft
[2005-12-10|13:46] C:\Program Files\LimeWire
[2008-06-15|15:16] C:\Program Files\Malwarebytes' Anti-Malware
[2005-04-14|16:24] C:\Program Files\Messenger
[2005-05-15|20:21] C:\Program Files\MessengerPlus! 3
[2008-01-28|22:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2005-04-14|16:29] C:\Program Files\microsoft frontpage
[2005-04-18|10:34] C:\Program Files\Microsoft Office
[2005-04-18|10:40] C:\Program Files\Microsoft Visual Studio
[2005-04-14|16:26] C:\Program Files\Movie Maker
[2005-04-14|16:24] C:\Program Files\MSN
[2005-05-15|20:17] C:\Program Files\MSN Apps
[2005-08-27|19:18] C:\Program Files\MSN Games
[2005-04-14|16:24] C:\Program Files\MSN Gaming Zone
[2008-06-15|14:53] C:\Program Files\Navilog1
[2005-04-14|16:26] C:\Program Files\NetMeeting
[2005-04-14|19:27] C:\Program Files\Network Associates
[2005-04-18|11:01] C:\Program Files\OfficeUpdate11
[2005-04-14|16:26] C:\Program Files\Outlook Express
[2006-02-01|16:41] C:\Program Files\rasb
[2005-06-03|10:41] C:\Program Files\Roxio
[2006-02-05|15:01] C:\Program Files\Samsung
[2007-10-28|16:13] C:\Program Files\SEGA
[2005-04-14|16:24] C:\Program Files\Services en ligne
[2005-08-19|18:59] C:\Program Files\ShopperReports
[2005-04-18|10:37] C:\Program Files\Snapshot Viewer
[2007-10-28|17:05] C:\Program Files\Sports Interactive
[2005-04-14|18:18] C:\Program Files\Spybot - Search & Destroy
[2005-04-14|18:18] C:\Program Files\SpywareBlaster
[2007-06-08|16:33] C:\Program Files\Steam
[2007-02-09|16:37] C:\Program Files\Symantec
[2008-06-15|18:56] C:\Program Files\Trend Micro
[2005-04-14|16:49] C:\Program Files\Uninstall Information
[2008-02-22|21:26] C:\Program Files\Universal
[2007-09-20|18:29] C:\Program Files\VirtualDubMOD
[2006-03-24|08:56] C:\Program Files\VPlaces
[2005-12-12|08:59] C:\Program Files\Webteh
[2005-04-14|19:10] C:\Program Files\Windows Journal Viewer
[2008-01-27|15:32] C:\Program Files\Windows Live
[2005-04-14|19:23] C:\Program Files\Windows Media Connect
[2005-04-14|16:26] C:\Program Files\Windows Media Player
[2005-04-14|16:24] C:\Program Files\Windows NT
[2005-04-14|16:24] C:\Program Files\WindowsUpdate
[2005-04-19|18:17] C:\Program Files\WinMX
[2005-11-07|20:00] C:\Program Files\WinMXBETA
[2006-09-18|19:53] C:\Program Files\WinRAR
[2006-09-12|16:57] C:\Program Files\World of Warcraft
[2005-04-14|16:29] C:\Program Files\xerox
[2006-04-18|17:36] C:\Program Files\Yu-Gi-Oh Virtual Battle 5
[2006-04-21|16:30] C:\Program Files\YVD
[2005-04-14|18:24] C:\Program Files\ZipGenius 5
[2006-02-16|07:28] C:\Program Files\?racle

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2005-04-14|18:22] C:\Program Files\Fichiers communs\Adobe
[2005-04-18|10:40] C:\Program Files\Fichiers communs\Designer
[2005-06-03|10:29] C:\Program Files\Fichiers communs\InstallShield
[1999-04-06|08:27] C:\Program Files\Fichiers communs\IRAABOUT.DLL
[1998-12-08|22:53] C:\Program Files\Fichiers communs\IRALPTTR.DLL
[1998-12-08|22:53] C:\Program Files\Fichiers communs\IRAMDMTR.DLL
[1998-12-08|22:53] C:\Program Files\Fichiers communs\IRAREG.DLL
[1998-12-08|22:53] C:\Program Files\Fichiers communs\IRASRIAL.DLL
[1998-12-08|22:53] C:\Program Files\Fichiers communs\IRAWEBTR.DLL
[2005-12-10|13:46] C:\Program Files\Fichiers communs\Java
[2005-04-14|16:05] C:\Program Files\Fichiers communs\Microsoft Shared
[2005-04-14|16:26] C:\Program Files\Fichiers communs\MSSoap
[2005-04-14|19:27] C:\Program Files\Fichiers communs\Network Associates
[2005-04-14|16:05] C:\Program Files\Fichiers communs\ODBC
[2005-06-03|10:39] C:\Program Files\Fichiers communs\Roxio Shared
[2005-04-14|16:26] C:\Program Files\Fichiers communs\Services
[2005-04-14|16:05] C:\Program Files\Fichiers communs\SpeechEngines
[2007-02-09|16:35] C:\Program Files\Fichiers communs\Symantec Shared
[2005-04-14|16:25] C:\Program Files\Fichiers communs\System
[2008-01-27|15:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

Voilà et merci beaucoup de m'aider
J'ose éspérer qu'on va finir par éliminer ce virus...
0
Réponse 10 / 31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juin 2008 à 01:10
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 11 / 31
Utilisateur anonyme
17 juin 2008 à 01:29
bonsoir,
rapport navilog du post 2 : 

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\Montorgueil trouvé !



Veuillez relire les logs svp.


yan274 peux tu effectuer ceci :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

poste le rapport stp


------------


Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

_electronic-group
_egroup
_Montorgueil
_VIP
_Sunny Day Design Ltd
_OOO-Favorit



? Tu les supprimes.


------------------


Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre
0
Réponse 12 / 31
yan274
17 juin 2008 à 01:55
Clean Navipromo version 3.5.8 commencé le 2008-06-16 à 19:42:05,54

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yan et Joani"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Yan et Joani\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\MANON\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\JOANI\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "" ***


*** Suppression dossiers dans "" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yan et Joani\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MANON\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\JOANI\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yan et Joani\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MANON\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\JOANI\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yan et Joani\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yan et Joani\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Yan et Joani\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MANON\locals~1\applic~1" *


* Dans "C:\DOCUME~1\JOANI\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 2008-06-16 à 19:52:42,25 ***
0
c' était fait
17 juin 2008 à 03:08
C:\Program Files\Montorgueil (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\PornAttitude (Dialer) -> Quarantined and deleted successfully.
0
Réponse 13 / 31
yan274
17 juin 2008 à 02:00
[06/16/2008, 19:58:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\All Users\Documents\Programmes\VirtumundoBeGone.exe" )
[06/16/2008, 19:58:08] - Detected System Information:
[06/16/2008, 19:58:08] - Windows Version: 5.1.2600, Service Pack 2
[06/16/2008, 19:58:08] - Current Username: Manon (Admin)
[06/16/2008, 19:58:08] - Windows is in NORMAL mode.
[06/16/2008, 19:58:08] - Searching for Browser Helper Objects:
[06/16/2008, 19:58:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/16/2008, 19:58:08] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[06/16/2008, 19:58:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 19:58:08] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[06/16/2008, 19:58:08] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[06/16/2008, 19:58:09] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/16/2008, 19:58:09] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/16/2008, 19:58:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 19:58:09] - No filename found. Continuing.
[06/16/2008, 19:58:09] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/16/2008, 19:58:09] - BHO 6: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[06/16/2008, 19:58:09] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[06/16/2008, 19:58:09] - BHO 8: {CEEC8E2C-2FB8-9CF6-AF4D-17294A24A77A} ()
[06/16/2008, 19:58:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 19:58:09] - Checking for HKLM\...\Winlogon\Notify\dale bat
[06/16/2008, 19:58:09] - Key not found: HKLM\...\Winlogon\Notify\dale bat, continuing.
[06/16/2008, 19:58:09] - Finished Searching Browser Helper Objects
[06/16/2008, 19:58:09] - Finishing up...
[06/16/2008, 19:58:09] - Nothing found! Exiting...
0
Réponse 14 / 31
yan274
17 juin 2008 à 02:00
[06/16/2008, 19:58:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\All Users\Documents\Programmes\VirtumundoBeGone.exe" )
[06/16/2008, 19:58:08] - Detected System Information:
[06/16/2008, 19:58:08] - Windows Version: 5.1.2600, Service Pack 2
[06/16/2008, 19:58:08] - Current Username: Manon (Admin)
[06/16/2008, 19:58:08] - Windows is in NORMAL mode.
[06/16/2008, 19:58:08] - Searching for Browser Helper Objects:
[06/16/2008, 19:58:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/16/2008, 19:58:08] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[06/16/2008, 19:58:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 19:58:08] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[06/16/2008, 19:58:08] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[06/16/2008, 19:58:09] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/16/2008, 19:58:09] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/16/2008, 19:58:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 19:58:09] - No filename found. Continuing.
[06/16/2008, 19:58:09] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/16/2008, 19:58:09] - BHO 6: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[06/16/2008, 19:58:09] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[06/16/2008, 19:58:09] - BHO 8: {CEEC8E2C-2FB8-9CF6-AF4D-17294A24A77A} ()
[06/16/2008, 19:58:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 19:58:09] - Checking for HKLM\...\Winlogon\Notify\dale bat
[06/16/2008, 19:58:09] - Key not found: HKLM\...\Winlogon\Notify\dale bat, continuing.
[06/16/2008, 19:58:09] - Finished Searching Browser Helper Objects
[06/16/2008, 19:58:09] - Finishing up...
[06/16/2008, 19:58:09] - Nothing found! Exiting...
0
Réponse 15 / 31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juin 2008 à 02:15
Poste un nouveau rapport HijackThis ;)
0
Réponse 16 / 31
yan274
17 juin 2008 à 02:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:00, on 2008-06-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\yanstar274\counter-strike\hl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [copy mail type stupid] C:\Documents and Settings\All Users\Application Data\logo idle copy mail\heartfast.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKCU\..\Run: [copy mail type stupid] C:\Documents and Settings\All Users\Application Data\logo idle copy mail\Beep Vc.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\DOCUME~1\YANETJ~1\LOCALS~1\Temp\cbXRJcyv.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\DOCUME~1\YANETJ~1\LOCALS~1\Temp\byXRjhEv.dll,c
O4 - HKCU\..\Run: [374117a3] rundll32.exe "C:\WINDOWS\system32\pxplkdvn.dll",b
O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\WINDOWS\system32\yfjyrawn.dll",run
O4 - HKCU\..\Run: [BM3472243f] Rundll32.exe "C:\WINDOWS\system32\tlfxrkcs.dll",s
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Manon\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
0
Réponse 17 / 31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juin 2008 à 02:20
Je sors ComboFix :

- Télécharge ComboFix.exe (de sUBs)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Enregistre ce fichier sur le bureau

- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

- Désactive ton antivirus

- Double-clique sur combofix.exe, tape 1, valide par Entrée pour lancer le scan

- Lorsque le scan sera complété, un rapport apparaîtra. Copie/Colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

* Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

** N'en tiens pas compte, continue la procédure.
0
Réponse 18 / 31
yan274
17 juin 2008 à 02:34
ComboFix 08-06-16.2 - Manon 2008-06-16 20:27:51.1 - [color=red][b]FAT32[/b][/color]x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.381 [GMT -4:00]
Endroit: C:\Documents and Settings\All Users\Documents\Programmes\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\JOANI\Application Data\FunWebProducts
C:\Documents and Settings\JOANI\Application Data\FunWebProducts\Data\JOANI\avatar.dat
C:\Documents and Settings\JOANI\Application Data\FunWebProducts\Data\JOANI\register.dat
C:\Documents and Settings\Manon\Application Data\FunWebProducts
C:\Documents and Settings\Manon\Application Data\FunWebProducts\Data\Manon\avatar.dat
C:\Documents and Settings\Yan et Joani\Application Data\ASKS~1
C:\Documents and Settings\Yan et Joani\Application Data\WNSXS~1
C:\Program Files\HbTools
C:\Program Files\HbTools\Bin\4.7.0.0\Cml.exe
C:\Program Files\HbTools\Bin\4.7.0.0\HbtCoreSrv.dll
C:\Program Files\HbTools\Bin\4.7.0.0\HbtGuard.exe
C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll
C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostOE.dll
C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostOL.dll
C:\Program Files\HbTools\Bin\4.7.0.0\HbtInstIE.dll
C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
C:\Program Files\HbTools\Bin\4.7.0.0\HbtSrv.exe
C:\Program Files\HbTools\Bin\4.7.0.0\HbtToolbar.dll
C:\Program Files\HbTools\Bin\4.7.0.0\HbtWallpaper.dll
C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe
C:\Program Files\HbTools\Bin\4.7.0.0\ShprRprtHbt.exe
C:\Program Files\HbTools\Bin\HbtUninst.exe
C:\Program Files\HbTools\HbTools.log
C:\Program Files\racle~1
C:\WINDOWS\BM3472243f.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\ppatch~1
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\akeqdmso.dll
C:\WINDOWS\system32\ifxnnbrw.dll
C:\WINDOWS\system32\jukimemi.dll
C:\WINDOWS\system32\kgvxylre.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\nvdklpxp.ini
C:\WINDOWS\system32\pxplkdvn.dll
C:\WINDOWS\system32\rggyyras.dll
C:\WINDOWS\system32\tlfxrkcs.dll
C:\WINDOWS\system32\tpogtore.dll
C:\WINDOWS\system32\wmpdx.dll
C:\WINDOWS\system32\wnsintsv.exe
C:\WINDOWS\system32\yfjyrawn.dll
C:\WINDOWS\ystem~1
C:\WINDOWS\ystem~1\?ystem\

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
.

2008-06-16 18:08 . 2008-06-16 18:08 40,960 --a------ C:\WINDOWS\system32\bgwwwray.dll
2008-06-15 20:02 . 2008-06-15 20:02 <REP> d-------- C:\Lop SD
2008-06-15 18:56 . 2008-06-15 18:56 <REP> d-------- C:\Program Files\Trend Micro
2008-06-15 18:47 . 2008-06-15 18:47 <REP> d--hs---- C:\FOUND.027
2008-06-15 15:18 . 2008-06-15 15:18 <REP> d-------- C:\Documents and Settings\Yan et Joani\Application Data\Malwarebytes
2008-06-15 15:16 . 2008-06-15 15:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-15 15:16 . 2008-06-15 15:16 <REP> d-------- C:\Documents and Settings\Manon\Application Data\Malwarebytes
2008-06-15 15:16 . 2008-06-15 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-15 15:16 . 2008-06-11 15:00 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-15 15:16 . 2008-06-11 15:00 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-15 14:53 . 2008-06-15 14:53 <REP> d-------- C:\Program Files\Navilog1
2008-06-15 13:21 . 2008-06-15 13:21 40,960 --a------ C:\WINDOWS\system32\hjhxpeup.dll
2008-06-15 12:09 . 2008-06-15 12:09 <REP> d--hs---- C:\FOUND.026
2008-06-13 15:08 . 2008-06-13 15:08 111,616 --a------ C:\WINDOWS\system32\pfammucf.exe
2008-06-13 15:08 . 2008-06-13 15:08 40,960 --a------ C:\WINDOWS\system32\dqeeekha.dll
2008-06-13 15:05 . 2008-06-13 15:05 <REP> d--hs---- C:\FOUND.025
2008-06-12 21:27 . 2008-06-12 21:27 40,960 --a------ C:\WINDOWS\system32\mevmphyw.dll
2008-06-12 12:27 . 2008-06-12 12:27 <REP> d--hs---- C:\FOUND.024
2008-06-10 18:50 . 2008-04-14 11:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 18:50 . 2008-04-14 11:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 18:46 . 2008-06-10 18:46 <REP> d--hs---- C:\FOUND.023
2008-05-30 15:32 . 2008-05-30 15:32 <REP> d--hs---- C:\FOUND.022
2008-05-21 16:40 . 2008-05-21 16:40 <REP> d--hs---- C:\FOUND.021

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 19:27 2,398 ----a-w C:\WINDOWS\system32\tmp.reg
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-01 20:58 --------- d-----w C:\Program Files\Audacity
2008-04-28 12:03 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-04-28 12:03 82,944 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-04-24 12:10 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-04-17 10:52 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
2006-06-04 16:30 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-06-04 16:30 88 --sh--r C:\WINDOWS\system32\1A7C79B049.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CEEC8E2C-2FB8-9CF6-AF4D-17294A24A77A}]
C:\DOCUME~1\Manon\APPLIC~1\SENDLI~1\dale bat.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Help option"="C:\DOCUME~1\Manon\APPLIC~1\CREATI~1\Webprogramlove.exe" [ ]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2005-11-15 08:04 190024]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-03-28 10:06 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 08:42 176128]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2005-11-15 08:04 190024]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 05:31 69632]
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 04:36 757760]
"copy mail type stupid"="C:\Documents and Settings\All Users\Application Data\logo idle copy mail\heartfast.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"YeppStudioAgent"="C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 14:21 40960]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 04:15:56 65588]
Symantec Fax Starter Edition Port.lnk - C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE [1999-04-06 08:27:42 46080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MSNAUDIO"= msnaudio.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 NaiFsRec;NaiFsRec;C:\WINDOWS\system32\drivers\NaiFsRec.sys [2001-04-30 04:51]
S2 AvSynMgr;AVSync Manager;"C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe" [2001-04-30 04:51]
S2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2007-10-28 17:06]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 20:30:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-16 20:30:34
ComboFix-quarantined-files.txt 2008-06-17 00:30:32

Pre-Run: 18,324,553,728 octets libres
Post-Run: 19,802,849,280 octets libres

166 --- E O F --- 2008-06-12 16:31:37
0
Réponse 19 / 31
yan274
17 juin 2008 à 02:39
Ca a l'air d'avoir marché, merci beaucoup.

Sinon, ya un autre problème que j'avais pas avant. Quand j'ouvre ma session, il y a un message d'erreur qui dit:

ERREUR DE CHARGEMENT DE C/:WINDOWS....(PAQUET DE LETTRES ET DE CHIFFRES)
0
Réponse 20 / 31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juin 2008 à 02:39
Ah oué, d'accord...

Je te prépare un script.

Fais ceci en attendant :

- Fais une recherche puis nettoyage avec BTFix puis poste le rapport :
http://www.clubic.com/telecharger-fiche42579-btfix.html

Puis ceci :

---> Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
virus pop up avast
ririmeca -
bazfile -

9 réponses
Réglage télécommande Freebox pop
Jacques -
Idir -

5 réponses