Sujet Précédent Sujet Suivant

`virus???

Résolu/Fermé
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 - 22 juin 2008 à 17:06
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 2 juil. 2008 à 20:03
Bonjour,
ci joint une analyse hyjackthis, pourriez vous me l'analysée svp. Merçi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system\System\NO\System.exe
C:\windows\SOUNDMAN.EXE
C:\WINDOWS\system\System\ctf\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system\System\FZS\FlashPlayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: mysidesearch search enhancer - {e4f1b3ee-238f-f524-ec0b-2a013580c09f} - C:\windows\system32\mdqjtnprqxlfjha.dll
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SystemXP2] C:\WINDOWS\system\System\NO\System.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Fork Wait.exe
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\system\System\ctf\ctfmon.exe /b
O4 - HKLM\..\Run: [SystemXP1] "C:\WINDOWS\regedit.exe" -s "C:\WINDOWS\system\System\NO\settings.reg"
O4 - HKLM\..\Run: [SystemNT1] "C:\WINDOWS\system\System\FZS\FlashPlayer.exe" /install
O4 - HKLM\..\Run: [SystemNT2] "C:\WINDOWS\system\System\FZS\FlashPlayer.exe" /start
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SIXTH SOFT] C:\DOCUME~1\USER\APPLIC~1\GRIMBL~1\Audio Up.exe
O4 - HKCU\..\Policies\Explorer\Run: [RegSVR] C:\WINDOWS\regedit.exe -s C:\WINDOWS\system\System\NO\sys.reg
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\WINDOWS\system\System\FZS\FlashPlayer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

33 réponses

  • 1
  • 2
Réponse 1 / 33
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
22 juin 2008 à 17:21
Salut,

ton ordi est bien infecté

je te conseille de faire un scan avec Combofix.

Tout pour le téléchargement et le tutorial ici
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Copie le rapport ici

A plus

Zor
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
22 juin 2008 à 19:24
`Merçi de vouloir m'aider ,mais le truc de comodo c'est probablement bien ,mais trop complexe pour moi. Autre solution?
0
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51 > chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019
23 juin 2008 à 06:19
Pas Comodo (Comodo = firewall) mais Combofix.

Il y a des programmes qui ont été créés afin de venir à bout de certains malwares. Maintenant si tu trouves que c'est trop compliqué, on peut difficilement t'aider. Si tu regardes bien sur ce forum, la désinfection d'un ordi peut prendre des journées entières et le traitement par une dizaine de programmes.

https://www.malekal.com/supprimer-virus-desinfecter-pc/

Si tu aimes les solutions rapides, je peux te conseiller d'installer Malwarebytes antimalware, mais c'est sans garantie...

1) télécharge et réalise un scan EN MODE SANS ECHEC avec Malwarebytes
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Supprimer la sélection et colle un rapport ici
Colle également un rapport Hijackthis.

Ciao

Zor
0
Réponse 2 / 33
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
22 juin 2008 à 17:31
telecharge un anti spam
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
22 juin 2008 à 19:26
Merci déjà pour l'aide, mais que dois je télécharger et va t'il erradiquer le mal?
0
Réponse 3 / 33
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
22 juin 2008 à 23:30
Salut,

en fait, si tu vas sur le tutorial, tu vois que que tu peux télécharger Comfixà partir de 3 sites.

Il y a plusieurs infections dans ton ordi, dont une infection vundo.

Combofix va faire un scan de ton ordi et éliminer certains malwares.

Après on avisera.

Please, prends bonne note du tutorial.

A demain

Zor
0
Réponse 4 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 juin 2008 à 09:06
Salut

Commence par des outils plus souples

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++

f
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
23 juin 2008 à 18:07
`Merçi Marie de me donner du travaille .... mais plus simple . Le combo n'allait pas plus haut que 38 alors qu'il annonçait 41 donc déjà j'était perdu. Enfin voilà le rapport que tu m'as demandé.

SmitFraudFix v2.328

Rapport fait à 18:05:09.89, 2008-06-23
Executé à partir de C:\Documents and Settings\USER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\windows\SOUNDMAN.EXE
C:\windows\system32\wscntfy.exe
C:\WINDOWS\system\System\ctf\ctfmon.exe
C:\WINDOWS\system\System\FZS\FlashPlayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\USER


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\USER\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\USER\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.238.2.21
DNS Server Search Order: 195.238.2.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer=195.238.2.21 195.238.2.22


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51 > chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019
23 juin 2008 à 19:40
ces lignes sont infectées
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Fork Wait.exe
O4 - HKCU\..\Run: [SIXTH SOFT] C:\DOCUME~1\USER\APPLIC~1\GRIMBL~1\Audio Up.exe

Je pense que tu n'échapperas pas au combofix, mais bon...

Bonne chance

Zor
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020
23 juin 2008 à 19:51
Slt

Faut essayer de se mettre à sa place ;;)

0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
23 juin 2008 à 20:02
`Voiçi un autre rapport et merçi à vous deux.

SmitFraudFix v2.328

Rapport fait à 19:59:31.45, 2008-06-23
Executé à partir de C:\Documents and Settings\USER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.238.2.21
DNS Server Search Order: 195.238.2.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer=195.238.2.21 195.238.2.22


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 juin 2008 à 20:10
Re

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum


0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
23 juin 2008 à 21:04
`revoiçi un rapport

SmitFraudFix v2.328

Rapport fait à 21:04:59.62, 2008-06-23
Executé à partir de C:\Documents and Settings\USER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\windows\SOUNDMAN.EXE
C:\WINDOWS\system\System\ctf\ctfmon.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system\System\FZS\FlashPlayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\wscntfy.exe
C:\Documents and Settings\USER\Bureau\SmitfraudFix\Policies.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\USER


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\USER\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\USER\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.238.2.21
DNS Server Search Order: 195.238.2.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer=195.238.2.21 195.238.2.22


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 juin 2008 à 21:20
Ce n'est pas tout à fait ce que je t'avais demandé ;;)

Suis à la lettre ce qui suit :


Télécharge SDFix
(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Double clique sur SDFix.exe et choisis Install
pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

+++
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
23 juin 2008 à 22:20
ìmpossible de coller le rapport text de SDFix

voiçi le rapport hyjackthys

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:16, on 2008-06-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\windows\SOUNDMAN.EXE
C:\WINDOWS\system\System\ctf\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system\System\FZS\FlashPlayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: mysidesearch search enhancer - {e4f1b3ee-238f-f524-ec0b-2a013580c09f} - C:\windows\system32\mdqjtnprqxlfjha.dll
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Fork Wait.exe
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\system\System\ctf\ctfmon.exe /b
O4 - HKLM\..\Run: [SystemXP1] "C:\WINDOWS\regedit.exe" -s "C:\WINDOWS\system\System\NO\settings.reg"
O4 - HKLM\..\Run: [SystemNT1] "C:\WINDOWS\system\System\FZS\FlashPlayer.exe" /install
O4 - HKLM\..\Run: [SystemNT2] "C:\WINDOWS\system\System\FZS\FlashPlayer.exe" /start
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SIXTH SOFT] C:\DOCUME~1\USER\APPLIC~1\GRIMBL~1\Audio Up.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\WINDOWS\system\System\FZS\FlashPlayer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
0
Réponse 7 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 juin 2008 à 22:29
ìmpossible de coller le rapport text de SDFix

Que se passe t il ??
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
24 juin 2008 à 03:58
`Je ne peux expliquer ce qui se passe ,toujours est il que j'ai le texte ,que je parvient à sélectionner tout ,à le copier, mais une fois sur le forum ,inutile pour le coller (coller n'est pas représenté en gras).
Là je suis perdu.
J'ai du mettre SMITFRAUDFIX en quarantaine car si je cliquais deçu il y avait un virus .
Voilà les dernières niews.
0
Réponse 8 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 juin 2008 à 07:39
Re

Pour Copier - coller ton texte

Copier ► CTRL + C
Coller ► CTRL + V

Si ton texte est trop long tu le coupes .

Pour smitfraudFix pas de soucis, ton AV le détecte comme un faux positif.

0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
24 juin 2008 à 14:37
Rien à faire il ne veut pas se coller.
Et avec le rapport hitjacktys vous ne pouvez rien faire?

Avec combofix il à été cette nuit jusqu'au chiffre 41 et puis plus rien donc pas moyen non plus de copier un rapport

Hè ,bonjour excusé moi.
0
Réponse 9 / 33
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
24 juin 2008 à 14:55
Please help us improve HijackThis by reporting this error

Click 'Yes' to submit

Error Details:

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=system.ini, sSection=boot, sValue=Shell)
Error #5 - Argument ou appel de procédure incorrect

Windows version: Windows NT 5.01.2600
MSIE version: 7.0.5730.11
HijackThis version: 2.0.2`
J'ai du recommencer et voilà que ma souris bouge toute seule bizarre
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55, on 2008-06-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system\System\ctf\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system\System\FZS\FlashPlayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: mysidesearch search enhancer - {e4f1b3ee-238f-f524-ec0b-2a013580c09f} - C:\windows\system32\mdqjtnprqxlfjha.dll
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Fork Wait.exe
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\system\System\ctf\ctfmon.exe /b
O4 - HKLM\..\Run: [SystemXP1] "C:\WINDOWS\regedit.exe" -s "C:\WINDOWS\system\System\NO\settings.reg"
O4 - HKLM\..\Run: [SystemNT1] "C:\WINDOWS\system\System\FZS\FlashPlayer.exe" /install
O4 - HKLM\..\Run: [SystemNT2] "C:\WINDOWS\system\System\FZS\FlashPlayer.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SIXTH SOFT] C:\DOCUME~1\USER\APPLIC~1\GRIMBL~1\Audio Up.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\WINDOWS\system\System\FZS\FlashPlayer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
0
Réponse 10 / 33
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
24 juin 2008 à 15:54
Salut,

les infections sont encore présentes.

Je soupçonne une infection des fichiers suivants:
c:\documents and settings\all users\application data\admin inter 1 mags\fork wait.exe
c:\program files\grimbl~1\audio up.exe

Peux-tu aller dans www.virustotal.com et les scanner l'un après l'autre, et copier un rapport des scans?

Je ne comprends pas, moi non plus, que tu ne puisses coller les fichiers SDFix et Combofix.
Et si tu sélectionne ton texte, clique droit copier, puis clique droit coller...
Sans rapport c'est pas évident.

Courage

Zor
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
24 juin 2008 à 16:19
Merçi zorinho de ta compréhension et de ta volontée d'aider une personne. Ci joint un rapport de documents and settings


Fichier Fork_Wait.exe reçu le 2008.06.24 16:01:13 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.24.0 2008.06.24 -
AntiVir 7.8.0.59 2008.06.24 -
Authentium 5.1.0.4 2008.06.24 -
Avast 4.8.1195.0 2008.06.23 -
AVG 7.5.0.516 2008.06.24 -
BitDefender 7.2 2008.06.24 -
CAT-QuickHeal 9.50 2008.06.23 Win32.Backdoor.Rbot.1470B0D04
ClamAV 0.93.1 2008.06.24 -
DrWeb 4.44.0.09170 2008.06.24 -
eSafe 7.0.17.0 2008.06.24 -
eTrust-Vet 31.6.5900 2008.06.24 -
Ewido 4.0 2008.06.24 -
F-Prot 4.4.4.56 2008.06.23 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.24 -
GData 2.0.7306.1023 2008.06.24 -
Ikarus T3.1.1.26.0 2008.06.24 -
Kaspersky 7.0.0.125 2008.06.24 -
McAfee 5323 2008.06.23 -
Microsoft None 2008.06.24 -
NOD32v2 3213 2008.06.24 -
Norman 5.80.02 2008.06.23 -
Panda 9.0.0.4 2008.06.23 Suspicious file
Prevx1 V2 2008.06.24 -
Rising 20.50.10.00 2008.06.24 -
Sophos 4.30.0 2008.06.24 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.24 -
TheHacker 6.2.92.359 2008.06.24 -
TrendMicro 8.700.0.1004 2008.06.24 -
VBA32 3.12.6.8 2008.06.23 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.24 -
Information additionnelle
File size: 723968 bytes
MD5...: c47b5b98466585faf96dbaa03e29cb65
SHA1..: b333571650774d976439983b6e83b2dbfae86ede
SHA256: 0b4d2db8f11dd8989054c88b1f73f1ddbbacab46ac7b89720e5427b5f56cd842
SHA512: 16fbd48736836a95601ef6741d982378a8965d2050f11040516bb3c0c0c33d5a<br>273e144f9a1219d3450ba3dd40a238ec971ff13b9d659ced16e8d666a2bc39d9
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x43e8a0<br>timedatestamp.....: 0x47704141 (Mon Dec 24 23:31:13 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x485b8 0x48600 6.22 c4b406d574c9c35a9365a0e584f00e63<br>.rdata 0x4a000 0xf064 0xbc00 4.51 f5b4f8b1a25ad87c79b3814d78ffe39a<br>.data 0x5a000 0x59094 0x59e00 7.83 d5de229141790c1401bef83d854b5e98<br>.rsrc 0xb4000 0x26c4 0x2800 3.40 f7a574a83cd319dcc496126d1c90b0e5<br><br>( 7 imports ) <br>> comctl32.dll: InitCommonControlsEx<br>> GDI32.dll: GetKerningPairs<br>> USER32.dll: LoadMenuIndirectW, CreateDesktopA, RegisterClassA, CallWindowProcA, DdeGetData, RegisterClassW, DrawTextExW, RegisterClassExA, GetMenuInfo, GetScrollBarInfo, GetIconInfo, DestroyIcon<br>> WININET.dll: InternetCanonicalizeUrlW, FindNextUrlCacheGroup, InternetGetConnectedState, CommitUrlCacheEntryW<br>> SHELL32.dll: SHGetPathFromIDListA<br>> comdlg32.dll: ChooseColorW, GetOpenFileNameA, ReplaceTextW, ReplaceTextA<br>> KERNEL32.dll: TlsSetValue, EnumResourceTypesW, GetConsoleMode, ReadFile, AddAtomW, GetModuleHandleA, FreeEnvironmentStringsW, WriteFile, UnlockFile, GetCommandLineW, TlsGetValue, IsDebuggerPresent, GetTickCount, GetProcAddress, GetVersionExA, InterlockedIncrement, OpenMutexA, OutputDebugStringA, FreeLibrary, SetUnhandledExceptionFilter, GetCurrentThread, InitializeCriticalSection, GetEnvironmentVariableA, GetLastError, DebugBreak, QueryPerformanceCounter, IsValidCodePage, SetStdHandle, IsValidLocale, HeapReAlloc, HeapValidate, GetCurrentProcessId, GetModuleFileNameA, WriteConsoleA, LCMapStringA, GetLocaleInfoA, InterlockedExchange, FlushFileBuffers, CreateThread, GetCPInfo, GetTimeZoneInformation, SetHandleCount, DeleteAtom, GetNamedPipeInfo, DeleteCriticalSection, CompareStringW, SetEnvironmentVariableA, MultiByteToWideChar, SetEndOfFile, LCMapStringW, GetWindowsDirectoryA, CloseHandle, ConvertDefaultLocale, GetStartupInfoW, IsBadReadPtr, GetThreadContext, GetOEMCP, RtlUnwind, VirtualQuery, CreateMutexA, GetEnvironmentStringsW, RaiseException, TlsAlloc, EnterCriticalSection, GetConsoleOutputCP, GetCurrentProcess, GetModuleFileNameW, lstrlenA, SetConsoleOutputCP, LoadLibraryW, InterlockedDecrement, GetCalendarInfoA, LeaveCriticalSection, VirtualAlloc, LoadLibraryA, GetDateFormatA, OutputDebugStringW, GetProcessHeap, GetStringTypeA, WriteConsoleW, HeapFree, EnumSystemLocalesA, TerminateProcess, GetACP, HeapCreate, TlsFree, GetCurrentThreadId, SuspendThread, CompareStringA, GlobalFlags, ReadConsoleOutputW, GetCommandLineA, GetLocaleInfoW, GetFileType, FlushViewOfFile, GetTimeFormatA, GetSystemTimeAsFileTime, FreeEnvironmentStringsA, SetLastError, GetConsoleCP, GetMailslotInfo, SetFilePointer, lstrcpynA, GetStdHandle, VirtualFree, HeapAlloc, HeapDestroy, GetStringTypeW, GetUserDefaultLCID, CreateFileA, SetConsoleCtrlHandler, WideCharToMultiByte, GetStartupInfoA, ExitProcess, GetEnvironmentStrings, UnhandledExceptionFilter<br><br>( 0 exports ) <br>
0
Réponse 11 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 juin 2008 à 17:26
Re


· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
24 juin 2008 à 17:34
`Sv[17/02/2008 17:46:52]Session>Session start
[17/02/2008 17:46:52]Session>Windows XP SP2
[17/02/2008 17:46:52]Startup>Handoff complete
[17/02/2008 17:46:53]Session>Loading database 1000
[17/02/2008 17:46:53]Session>Database loaded.
[17/02/2008 17:46:53]Session>Gathering system data
[17/02/2008 17:46:53]Session>Startup handoff
[17/02/2008 17:46:53]Startup>Aquiring elevated access
[17/02/2008 17:46:53]Startup>Loading options
[17/02/2008 17:47:08]Startup>Initializing statistics
[17/02/2008 17:47:08]Startup>Checking news
[17/02/2008 17:47:08]Startup>Installing kernel driver
[17/02/2008 17:47:31]Scan>Running Full System Scan
[17/02/2008 18:10:27]Scan>Scan ended
[17/02/2008 18:10:31]Session>Session end
[17/02/2008 19:59:19]Session>Session start
[17/02/2008 19:59:19]Session>Windows XP SP2
[17/02/2008 19:59:19]Startup>Handoff complete
[17/02/2008 19:59:19]Session>Loading database 1000
[17/02/2008 19:59:19]Session>Database loaded.
[17/02/2008 19:59:19]Session>Gathering system data
[17/02/2008 19:59:19]Session>Startup handoff
[17/02/2008 19:59:19]Startup>Aquiring elevated access
[17/02/2008 19:59:19]Startup>Loading options
[17/02/2008 19:59:37]Startup>Initializing statistics
[17/02/2008 19:59:37]Startup>Checking news
[17/02/2008 19:59:37]Startup>Installing kernel driver
[17/02/2008 19:59:54]Session>Session end
[17/02/2008 20:24:11]Session>Session start
[17/02/2008 20:24:11]Session>Windows XP SP2
[17/02/2008 20:24:11]Startup>Handoff complete
[17/02/2008 20:24:12]Session>Loading database 1024
p et merçi
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
24 juin 2008 à 18:23
j'ai un virus qui s'annonce comme trojan tr/trash.gen.

Je pense que l'anti virus le bloque ,mais je le signale au passage
0
Réponse 12 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 juin 2008 à 18:26
Il est où le rapport Tool ?
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
24 juin 2008 à 18:55
[17/02/2008 19:59:56]init>Live Update Session Start
[17/02/2008 20:00:07]download>C:\Program Files\The Cleaner Free\moolive4.dat
[17/02/2008 20:00:07]download>Saving new file: C:\Program Files\The Cleaner Free\moolive4.dat
[17/02/2008 20:00:07]news>Checking for news
[17/02/2008 20:00:07]self update>Checking version information
[17/02/2008 20:00:07]news>No news found
[17/02/2008 20:00:07]self update>Current MD5: 2d6b51144f04bf4f81ca956757795595 Remote MD5: 2d6b51144f04bf4f81ca956757795595
[17/02/2008 20:00:09]update>Need ms0002.dll
[17/02/2008 20:00:09]update>Need d0003.dat
[17/02/2008 20:00:09]update>Need ms0005.dll
[17/02/2008 20:00:09]update>Need cleaner.exe
[17/02/2008 20:00:09]update>Need d0005.dat
[17/02/2008 20:00:09]update>Need ms0003.dll
[17/02/2008 20:00:18]user>Proceeding with update
[17/02/2008 20:00:19]updates>http://www.moosoft.com/updatestc5free/ms0002.dll
[17/02/2008 20:00:19]updates>C:\Program Files\The Cleaner Free\ms0002.dll
[17/02/2008 20:02:45]download>C:\Program Files\The Cleaner Free\ms0002.dll
[17/02/2008 20:02:45]download>Moved C:\Program Files\The Cleaner Free\ms0002.dll to C:\Program Files\The Cleaner Free\ms0002.dll.bak
[17/02/2008 20:02:45]download>Saving new file: C:\Program Files\The Cleaner Free\ms0002.dll
[17/02/2008 20:02:45]updates>http://www.moosoft.com/updatestc5free/d0003.dat
[17/02/2008 20:02:45]updates>C:\Program Files\The Cleaner Free\d0003.dat
[17/02/2008 20:02:57]download>C:\Program Files\The Cleaner Free\d0003.dat
[17/02/2008 20:02:57]download>Moved C:\Program Files\The Cleaner Free\d0003.dat to C:\Program Files\The Cleaner Free\d0003.dat.bak
[17/02/2008 20:02:57]download>Saving new file: C:\Program Files\The Cleaner Free\d0003.dat
[17/02/2008 20:02:57]updates>http://www.moosoft.com/updatestc5free/ms0005.dll
[17/02/2008 20:02:57]updates>C:\Program Files\The Cleaner Free\ms0005.dll
[17/02/2008 20:05:13]download>C:\Program Files\The Cleaner Free\ms0005.dll
[17/02/2008 20:05:13]download>Moved C:\Program Files\The Cleaner Free\ms0005.dll to C:\Program Files\The Cleaner Free\ms0005.dll.bak
[17/02/2008 20:05:13]download>Saving new file: C:\Program Files\The Cleaner Free\ms0005.dll
[17/02/2008 20:05:13]updates>http://www.moosoft.com/updatestc5free/cleaner.exe
[17/02/2008 20:05:13]updates>C:\Program Files\The Cleaner Free\cleaner.exe
[17/02/2008 20:13:37]download>C:\Program Files\The Cleaner Free\cleaner.exe
[17/02/2008 20:13:37]download>Moved C:\Program Files\The Cleaner Free\cleaner.exe to C:\Program Files\The Cleaner Free\cleaner.exe.bak
[17/02/2008 20:13:37]download>Saving new file: C:\Program Files\The Cleaner Free\cleaner.exe
[17/02/2008 20:13:38]updates>http://www.moosoft.com/updatestc5free/d0005.dat
[17/02/2008 20:13:38]updates>C:\Program Files\The Cleaner Free\d0005.dat
[17/02/2008 20:23:36]download>C:\Program Files\The Cleaner Free\d0005.dat
[17/02/2008 20:23:36]download>Moved C:\Program Files\The Cleaner Free\d0005.dat to C:\Program Files\The Cleaner Free\d0005.dat.bak
[17/02/2008 20:23:36]download>Saving new file: C:\Program Files\The Cleaner Free\d0005.dat
[17/02/2008 20:23:37]error>d0005.dat: Expected and actual update mismatch. Expected: b952275ac0fc4210b485f457b8501681 Received: a4321ef2a0bd8297e710485476b6c83e
[17/02/2008 20:24:07]close>Live Update Session End
`

C'est tout ce que j'ai trouvé
0
Réponse 13 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 juin 2008 à 09:54
Re

Ce n'est pas le rapport Tool


· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
25 juin 2008 à 15:51
-->- Recherche:

C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\USER\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\USER\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\USER\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\USER\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\USER\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\USER\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


comme ça???? mais je n'ai pu faire que cette analyse ,l'autre inutile
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
25 juin 2008 à 18:23
ah oui et encore ceci que je viens de faire ,un scan malwarebytes

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 890

18:16:29 2008-06-25
mbam-log-6-25-2008 (18-16-29).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 85175
Temps écoulé: 19 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Adware.Agent) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ebcef3a4-4a3b-bee4-381d-5a05582e2a39} (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Conduit\Community Alerts\Alert.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6A54D4A2-63CD-4DB5-A68B-06D1783CBAF4}\RP857\A0567056.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdqjtnprqxlfjha.dll-uninst.exe (Adware.Agent) -> Quarantined and deleted successfully.
0
Réponse 14 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 juin 2008 à 14:57
Re

Refais un log hijackthis

stp

0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
26 juin 2008 à 16:53
`salut Marie? bin voilà quand j'ai voulu refaire un scan avec hijackthis je ne l'avais plus dans mon ordi donc retélécharger la bête et voilà le rapport demandé.
L'ordi est lent et je ne sais plus accéder à firefox ni à mes favorits.Enfin et peut être d'autre choses que je ne vois pas .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\windows\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\windows\SOUNDMAN.EXE
C:\WINDOWS\system\System\ctf\ctfmon.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\WINDOWS\system\System\FZS\FlashPlayer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\windows\explorer.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: mysidesearch search enhancer - {e4f1b3ee-238f-f524-ec0b-2a013580c09f} - C:\windows\system32\mdqjtnprqxlfjha.dll
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Fork Wait.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SIXTH SOFT] C:\DOCUME~1\USER\APPLIC~1\GRIMBL~1\Audio Up.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\WINDOWS\system\System\FZS\FlashPlayer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
0
Réponse 15 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 juin 2008 à 17:03
Essaie de relancer SdFix

A+

0
Réponse 16 / 33
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 17:13
Salut Marie^^

A la demande de chipsssyvon je passe par la :

chypsssyvon :

dans un premier temps :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

Post le rapport stp

@+
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
26 juin 2008 à 17:24
`Salut girly et content de voir que tu vas mieux et encore merçi de t'occuper de moi.Enfin de mon PC. Voilà le rapport demandé


-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : USER ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-06-26 | 17:23:15.53 ] [ PC : USER-001 ]
[ MAJ : 24-06-2008 | 11:00 ]

-------------[ Listing des dossiers dans Application Data ]------------

[2005-11-26|02:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2006-04-11|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-01-01|11:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2007-09-07|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[2008-01-01|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[2008-06-20|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
[2008-03-29|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-08-29|08:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2007-03-15|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-01-02|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[2008-06-24|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-03-01|07:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[2007-01-16|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[2008-04-06|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo
[2008-03-23|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[2006-04-11|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2005-11-26|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-06-29|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[2007-11-29|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\erreurchasseur
[2006-12-31|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-06-26|06:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-01-02|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2006-12-31|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-03-17|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2008-01-14|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-01-22|04:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2008-04-07|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-03-14|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-06-02|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-09-16|04:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[2008-03-27|05:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[2007-09-03|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2007-06-29|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[2008-06-15|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PKP_DLec.DAT
[2007-07-09|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2006-10-12|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2008-06-25|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-09-12|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[2006-07-31|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
[2006-10-24|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SupportSoft
[2008-04-09|06:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[2006-04-12|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-09-08|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-06-29|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[2007-08-23|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[2006-04-11|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2006-08-29|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2007-12-12|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-06-20|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[2005-11-26|02:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2008-02-09|20:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2005-11-26|01:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2005-11-26|02:27] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[2006-07-23|04:47] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-01-01|11:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2007-01-01|02:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[2008-01-02|20:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-09-23|21:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\AVG7
[2008-01-26|02:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-04-01|04:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Mozilla

[2007-12-08|18:00] C:\DOCUME~1\USER\APPLIC~1\Adobe
[2007-02-25|04:38] C:\DOCUME~1\USER\APPLIC~1\AdobeUM
[2007-08-30|04:05] C:\DOCUME~1\USER\APPLIC~1\Ahead
[2008-03-26|05:29] C:\DOCUME~1\USER\APPLIC~1\aignes
[2007-03-15|17:25] C:\DOCUME~1\USER\APPLIC~1\Apple Computer
[2007-07-02|18:48] C:\DOCUME~1\USER\APPLIC~1\ArcSoft
[2008-01-02|19:46] C:\DOCUME~1\USER\APPLIC~1\AVG7
[2008-06-24|22:13] C:\DOCUME~1\USER\APPLIC~1\Avira
[2008-03-01|07:05] C:\DOCUME~1\USER\APPLIC~1\AVS4YOU
[2008-06-20|16:36] C:\DOCUME~1\USER\APPLIC~1\CDBurnerXP_Soft
[2008-04-06|18:32] C:\DOCUME~1\USER\APPLIC~1\Comodo
[2008-03-24|05:42] C:\DOCUME~1\USER\APPLIC~1\Creative
[2006-07-22|19:42] C:\DOCUME~1\USER\APPLIC~1\CyberLink
[2005-11-26|02:27] C:\DOCUME~1\USER\APPLIC~1\desktop.ini
[2007-08-03|15:15] C:\DOCUME~1\USER\APPLIC~1\DivX
[2007-08-28|08:05] C:\DOCUME~1\USER\APPLIC~1\Dr. DivX 2.0 OSS
[2007-11-29|18:43] C:\DOCUME~1\USER\APPLIC~1\erreurchasseur
[2008-02-18|20:04] C:\DOCUME~1\USER\APPLIC~1\GetRightToGo
[2008-05-01|11:46] C:\DOCUME~1\USER\APPLIC~1\GlarySoft
[2007-09-14|17:21] C:\DOCUME~1\USER\APPLIC~1\Google
[2008-06-20|08:52] C:\DOCUME~1\USER\APPLIC~1\Grim Blue Ball
[2007-09-07|18:45] C:\DOCUME~1\USER\APPLIC~1\Help
[2007-09-25|17:36] C:\DOCUME~1\USER\APPLIC~1\HP
[2006-11-17|06:18] C:\DOCUME~1\USER\APPLIC~1\Identities
[2008-02-18|19:40] C:\DOCUME~1\USER\APPLIC~1\IEPro
[2008-03-04|23:34] C:\DOCUME~1\USER\APPLIC~1\Image Zone Express
[2008-04-02|06:00] C:\DOCUME~1\USER\APPLIC~1\Lavasoft
[2008-06-19|21:45] C:\DOCUME~1\USER\APPLIC~1\LimeWire
[2008-03-19|07:37] C:\DOCUME~1\USER\APPLIC~1\LogProtect
[2008-01-22|19:28] C:\DOCUME~1\USER\APPLIC~1\ma-config.com
[2008-06-02|01:57] C:\DOCUME~1\USER\APPLIC~1\Macromedia
[2008-04-07|15:22] C:\DOCUME~1\USER\APPLIC~1\Malwarebytes
[2007-11-13|05:45] C:\DOCUME~1\USER\APPLIC~1\Media Player Classic
[2008-03-16|08:46] C:\DOCUME~1\USER\APPLIC~1\Microsoft
[2008-02-21|21:03] C:\DOCUME~1\USER\APPLIC~1\MiniDm
[2007-11-17|19:22] C:\DOCUME~1\USER\APPLIC~1\Mozilla
[2006-09-08|08:59] C:\DOCUME~1\USER\APPLIC~1\MSNInstaller
[2008-03-27|05:13] C:\DOCUME~1\USER\APPLIC~1\NCH Swift Sound
[2007-06-29|20:06] C:\DOCUME~1\USER\APPLIC~1\Nikon
[2008-06-21|06:55] C:\DOCUME~1\USER\APPLIC~1\OpenOffice.org2
[2007-08-25|20:54] C:\DOCUME~1\USER\APPLIC~1\pcouffin.cat
[2007-08-25|20:54] C:\DOCUME~1\USER\APPLIC~1\pcouffin.inf
[2007-08-25|20:54] C:\DOCUME~1\USER\APPLIC~1\pcouffin.log
[2007-08-25|20:54] C:\DOCUME~1\USER\APPLIC~1\pcouffin.sys
[2008-03-02|20:12] C:\DOCUME~1\USER\APPLIC~1\Printer Info Cache
[2008-03-27|18:40] C:\DOCUME~1\USER\APPLIC~1\Smart PC Solutions
[2008-03-21|08:31] C:\DOCUME~1\USER\APPLIC~1\smc
[2006-08-12|21:05] C:\DOCUME~1\USER\APPLIC~1\Sun
[2007-09-12|18:17] C:\DOCUME~1\USER\APPLIC~1\SUPERAntiSpyware.com
[2006-04-12|11:18] C:\DOCUME~1\USER\APPLIC~1\Symantec
[2007-03-18|20:25] C:\DOCUME~1\USER\APPLIC~1\Talkback
[2007-11-17|19:22] C:\DOCUME~1\USER\APPLIC~1\Thunderbird
[2007-12-01|05:45] C:\DOCUME~1\USER\APPLIC~1\Uniblue
[2007-09-08|10:04] C:\DOCUME~1\USER\APPLIC~1\update.log
[2008-03-11|15:38] C:\DOCUME~1\USER\APPLIC~1\VersionTracker Pro
[2007-08-02|23:50] C:\DOCUME~1\USER\APPLIC~1\vlc
[2007-08-25|20:54] C:\DOCUME~1\USER\APPLIC~1\Vso
[2008-03-25|04:06] C:\DOCUME~1\USER\APPLIC~1\WavCodec.wff
[2007-11-07|10:42] C:\DOCUME~1\USER\APPLIC~1\Weflirt
[2006-09-03|20:53] C:\DOCUME~1\USER\APPLIC~1\Windows Live Safety Center
[2007-08-03|23:50] C:\DOCUME~1\USER\APPLIC~1\WinRAR
[2007-06-20|19:05] C:\DOCUME~1\USER\APPLIC~1\Yahoo!

----------------[ Tâches planifiées dans C:\windows\tasks ]---------------

[2008-06-26 17:00][--ah-----] C:\windows\tasks\A477F97A91C87872.job
[2008-06-25 03:50][--a------] C:\windows\tasks\GlaryInitialize.job
[2008-06-26 16:42][--a--c---] C:\windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-06-25 03:50][--ah-c---] C:\windows\tasks\SA.DAT
[2004-08-05 14:00][-r-h-c---] C:\windows\tasks\desktop.ini

A477F97A91C87872.job <--> c:\docume~1\user\applic~1\grimbl~1\twohelpbash.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2007-08-25|15:09] C:\Program Files\007DVD
[2008-04-07|17:06] C:\Program Files\7-Zip
[2008-03-29|12:38] C:\Program Files\Adobe
[2007-11-30|07:20] C:\Program Files\ADSL Autoconnect
[2007-07-26|21:23] C:\Program Files\adslTV
[2006-04-11|18:33] C:\Program Files\Ahead
[2008-02-08|07:42] C:\Program Files\ALO Power Audio Converter
[2006-12-22|02:46] C:\Program Files\Alwil Software
[2008-01-21|18:53] C:\Program Files\AMD
[2007-08-24|16:28] C:\Program Files\Any Video Converter Professional
[2008-04-15|14:09] C:\Program Files\Apple Software Update
[2006-08-22|15:59] C:\Program Files\ArcSoft
[2008-06-25|03:49] C:\Program Files\a-squared Free
[2008-03-27|05:13] C:\Program Files\AusLogics Disk Defrag
[2008-06-24|22:08] C:\Program Files\Avira
[2007-08-25|09:30] C:\Program Files\AviSynth 2.5
[2006-04-11|16:28] C:\Program Files\AvRack
[2008-04-16|20:53] C:\Program Files\AVS4YOU
[2008-06-20|08:46] C:\Program Files\BitDownload
[2007-01-28|19:15] C:\Program Files\BoontyGames
[2007-07-25|11:01] C:\Program Files\CCleaner
[2008-06-24|04:11] C:\Program Files\CDBurnerXP
[2008-04-06|18:30] C:\Program Files\Comodo
[2005-11-26|01:48] C:\Program Files\ComPlus Applications
[2008-04-19|19:03] C:\Program Files\Conduit
[2008-03-23|21:18] C:\Program Files\Creative
[2006-04-11|18:39] C:\Program Files\CyberLink
[2008-05-01|11:40] C:\Program Files\Dactylo
[2008-04-26|18:51] C:\Program Files\Dam22
[2007-11-23|18:17] C:\Program Files\Dcads Games Collection
[2008-04-15|14:02] C:\Program Files\Diettes et tics
[2008-03-26|06:17] C:\Program Files\DivX
[2008-04-04|15:33] C:\Program Files\Driver-Soft
[2008-02-16|16:56] C:\Program Files\EasyCovers
[2007-10-06|16:36] C:\Program Files\Email Remover
[2008-06-21|06:40] C:\Program Files\eMule
[2008-03-30|03:22] C:\Program Files\Eraser
[2007-11-30|18:20] C:\Program Files\ErreurChasseur
[2008-03-29|21:44] C:\Program Files\Executive Software
[2008-04-15|14:07] C:\Program Files\Fichiers communs
[2007-11-01|15:26] C:\Program Files\File Scavenger 3.1
[2008-02-26|15:32] C:\Program Files\FlashGet
[2008-03-18|18:15] C:\Program Files\Free Download Manager
[2008-04-06|16:55] C:\Program Files\Freeze.com
[2007-01-31|18:19] C:\Program Files\GanymedeNet
[2007-12-01|20:14] C:\Program Files\Ghost Navigator2_8_2
[2008-06-02|04:16] C:\Program Files\Glary Utilities
[2008-04-03|04:47] C:\Program Files\Google
[2008-06-20|08:49] C:\Program Files\Grim Blue Ball
[2008-01-01|11:19] C:\Program Files\Grisoft
[2006-12-31|23:37] C:\Program Files\HP
[2008-03-26|06:17] C:\Program Files\Humour Toolbar
[2008-06-15|04:04] C:\Program Files\i-Covers
[2008-03-11|13:49] C:\Program Files\IEPro
[2007-11-04|21:38] C:\Program Files\illiminable
[2008-02-26|15:32] C:\Program Files\Incomplete
[2006-11-23|04:11] C:\Program Files\IncrediMail
[2006-08-03|16:18] C:\Program Files\INSTALL.LOG
[2008-03-24|15:49] C:\Program Files\InstallShield Installation Information
[2008-06-12|07:03] C:\Program Files\Internet Explorer
[2008-02-05|17:24] C:\Program Files\intexus
[2007-11-05|20:42] C:\Program Files\iPod
[2007-04-19|18:20] C:\Program Files\iPod(2)
[2008-03-09|20:00] C:\Program Files\iPuissance 4D
[2007-11-05|20:42] C:\Program Files\iTunes
[2007-07-27|08:12] C:\Program Files\Java
[2008-04-04|03:48] C:\Program Files\KC Softwares
[2008-03-11|05:50] C:\Program Files\Lavalys
[2008-01-14|19:56] C:\Program Files\Lavasoft
[2007-11-20|02:27] C:\Program Files\LeechGet 2007
[2008-06-21|18:02] C:\Program Files\LimeWire
[2008-04-19|20:47] C:\Program Files\LimeWire Acceleration Patch
[2008-01-22|19:27] C:\Program Files\Logitech
[2008-03-27|18:42] C:\Program Files\LogProtect
[2007-11-28|12:00] C:\Program Files\Longgame
[2007-12-08|13:37] C:\Program Files\LudoSoft
[2008-02-16|16:56] C:\Program Files\ma-config.com
[2006-10-05|18:13] C:\Program Files\Magentic
[2008-06-22|07:41] C:\Program Files\Malwarebytes' Anti-Malware
[2007-11-13|06:50] C:\Program Files\MediaInfo
[2008-03-26|06:17] C:\Program Files\Messenger
[2008-04-03|08:37] C:\Program Files\Messenger Plus! Live
[2008-04-19|11:31] C:\Program Files\Microsoft Bootvis
[2007-11-01|15:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2005-11-26|01:52] C:\Program Files\microsoft frontpage
[2008-03-01|06:49] C:\Program Files\Microsoft Silverlight
[2007-07-29|19:53] C:\Program Files\Motherboard Monitor 5
[2005-11-26|01:49] C:\Program Files\Movie Maker
[2008-06-26|16:47] C:\Program Files\Mozilla Firefox
[2008-05-23|09:28] C:\Program Files\Mozilla Thunderbird
[2006-08-03|15:47] C:\Program Files\MSN
[2005-11-26|01:47] C:\Program Files\MSN Gaming Zone
[2008-04-09|06:40] C:\Program Files\MSN Messenger
[2006-10-15|03:09] C:\Program Files\MSXML 4.0
[2008-03-27|05:13] C:\Program Files\NCH Swift Sound
[2007-08-29|07:58] C:\Program Files\Nero
[2005-11-26|01:49] C:\Program Files\NetMeeting
[2007-06-29|20:13] C:\Program Files\Nikon
[2008-03-17|21:30] C:\Program Files\NKProds
[2005-11-26|01:48] C:\Program Files\Online Services
[2006-04-11|19:37] C:\Program Files\OpenOffice.org 2.0
[2007-06-14|03:02] C:\Program Files\Outlook Express
[2008-04-26|06:50] C:\Program Files\P2P_Torrent
[2008-03-27|05:12] C:\Program Files\PC Inspector File Recovery
[2007-11-01|22:13] C:\Program Files\Picasa2
[2008-06-19|20:13] C:\Program Files\PicLensIE
[2008-06-08|03:20] C:\Program Files\Piratrax
[2007-09-21|15:32] C:\Program Files\QuickTime
[2007-07-29|19:53] C:\Program Files\QuickZip4
[2008-06-14|20:45] C:\Program Files\RamBoost XP
[2008-06-20|07:21] C:\Program Files\Realtek AC97
[2006-04-11|16:28] C:\Program Files\Realtek Sound Manager
[2007-10-06|07:36] C:\Program Files\RegCleaner
[2007-12-01|20:19] C:\Program Files\Registry Mechanic
[2008-05-02|07:04] C:\Program Files\RM-X Player V5.2
[2007-09-09|17:50] C:\Program Files\RogueRemover FREE
[2006-04-11|16:10] C:\Program Files\S3Inc
[2005-11-26|01:50] C:\Program Files\Services en ligne
[2008-06-21|18:04] C:\Program Files\Sim AQUARIUM 2
[2008-03-27|18:40] C:\Program Files\Smart PC Solutions
[2006-04-13|20:23] C:\Program Files\Softwin
[2008-01-05|19:28] C:\Program Files\SourceTec
[2007-08-24|16:28] C:\Program Files\SpicyTools
[2007-08-24|16:28] C:\Program Files\SpicyTools Video Converter 1.0
[2008-04-07|20:47] C:\Program Files\splus
[2008-03-02|20:48] C:\Program Files\Spybot - Search & Destroy
[2008-03-26|06:17] C:\Program Files\Star Downloader
[2007-11-30|19:34] C:\Program Files\StartClock
[2008-06-25|03:49] C:\Program Files\SUPERAntiSpyware
[2006-08-01|12:27] C:\Program Files\support.com
[2006-12-31|23:58] C:\Program Files\Symantec
[2008-04-16|19:52] C:\Program Files\The Cleaner Free
[2008-01-22|18:03] C:\Program Files\Thomson
[2008-06-19|20:13] C:\Program Files\TKexe
[2008-02-26|09:27] C:\Program Files\ToniArts
[2008-06-26|16:50] C:\Program Files\Trend Micro
[2008-04-02|09:44] C:\Program Files\TuxType
[2008-04-25|12:54] C:\Program Files\TweakDUN
[2005-11-26|01:58] C:\Program Files\Uninstall Information
[2005-11-26|02:07] C:\Program Files\VIA
[2007-12-12|13:50] C:\Program Files\VideoLAN
[2008-01-16|20:25] C:\Program Files\vso
[2007-11-11|19:41] C:\Program Files\Weflirt
[2007-10-21|06:20] C:\Program Files\WinAVI Video Capture
[2007-12-12|14:03] C:\Program Files\Windows Live
[2006-11-23|04:11] C:\Program Files\Windows Live Safety Center
[2008-03-26|06:17] C:\Program Files\Windows Live Toolbar
[2008-03-26|06:17] C:\Program Files\Windows Media Connect 2
[2006-12-27|16:38] C:\Program Files\Windows Media Player
[2005-11-26|01:47] C:\Program Files\Windows NT
[2005-11-26|01:50] C:\Program Files\WindowsUpdate
[2008-03-30|03:05] C:\Program Files\WinRAR
[2005-11-26|01:52] C:\Program Files\xerox
[2008-03-30|20:05] C:\Program Files\Yahoo!
[2008-04-03|04:44] C:\Program Files\YesMessenger
[2008-04-08|11:32] C:\Program Files\Zunie.txt

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2008-03-29|12:39] C:\Program Files\Fichiers communs\Adobe
[2007-09-02|18:40] C:\Program Files\Fichiers communs\Ahead
[2008-04-16|20:53] C:\Program Files\Fichiers communs\AVSMedia
[2007-01-13|05:03] C:\Program Files\Fichiers communs\BOONTY Shared
[2008-02-05|17:19] C:\Program Files\Fichiers communs\ErreurChasseur
[2006-12-31|23:28] C:\Program Files\Fichiers communs\Hewlett-Packard
[2007-09-19|17:56] C:\Program Files\Fichiers communs\InstallShield
[2006-08-10|20:09] C:\Program Files\Fichiers communs\Java
[2008-01-22|19:27] C:\Program Files\Fichiers communs\LogiShrd
[2006-10-12|13:27] C:\Program Files\Fichiers communs\Logitech
[2008-03-01|07:03] C:\Program Files\Fichiers communs\Microsoft Shared
[2005-11-26|01:49] C:\Program Files\Fichiers communs\MSSoap
[2007-06-29|19:46] C:\Program Files\Fichiers communs\muvee Technologies
[2007-06-29|20:06] C:\Program Files\Fichiers communs\Nikon
[2005-11-26|02:27] C:\Program Files\Fichiers communs\ODBC
[2005-11-26|01:49] C:\Program Files\Fichiers communs\Services
[2006-04-13|20:23] C:\Program Files\Fichiers communs\Softwin
[2005-11-26|02:27] C:\Program Files\Fichiers communs\SpeechEngines
[2006-12-31|23:57] C:\Program Files\Fichiers communs\Symantec Shared
[2007-06-14|03:02] C:\Program Files\Fichiers communs\System
[2007-12-12|13:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-01-14|19:55] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 45

iexplore.exe ~ [3988]
iexplore.exe ~ [164]

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\USER\APPLIC~1\GRIMBL~1
C:\DOCUME~1\USER\APPLIC~1\GRIMBL~1\Audio Up.exe
C:\DOCUME~1\USER\APPLIC~1\GRIMBL~1\two help bash.exe
C:\DOCUME~1\USER\APPLIC~1\GRIMBL~1\uyjjbcnk.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\Fork Wait.exe
C:\DOCUME~1\USER\APPLIC~1\grimbl~1
C:\DOCUME~1\USER\APPLIC~1\grimbl~1\Audio Up.exe
C:\DOCUME~1\USER\APPLIC~1\grimbl~1\two help bash.exe
C:\DOCUME~1\USER\APPLIC~1\grimbl~1\uyjjbcnk.exe
C:\Program Files\grimbl~1
C:\Program Files\Bitdownload
C:\Program Files\Bitdownload\BitDownload Setup Components
C:\windows\Prefetch\TWO HELP BASH.EXE-2EB39698.pf
C:\windows\Tasks\A477F97A91C87872.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\joytypetray]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\USER\\APPLIC~1\\GRIMBL~1\\Audio Up.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SIXTH SOFT"="C:\\DOCUME~1\\USER\\APPLIC~1\\GRIMBL~1\\Audio Up.exe"
"SIXTH SOFT"="C:\\DOCUME~1\\USER\\APPLIC~1\\GRIMBL~1\\Audio Up.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"="C:\\Documents and Settings\\All Users\\Application Data\\Admin Inter 1 Mags\\Fork Wait.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 17:25:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:40][D:3]-> C:\DOCUME~1\USER\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\USER\Cookies
[F:145][D:4]-> C:\DOCUME~1\USER\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:25:26.43 ]----------------------
0
Réponse 17 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 juin 2008 à 17:27
Pas de soucis juju ;;))

0
Réponse 18 / 33
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 17:38
marie^^ ;-)

chipsssyvon,

oui je fais aller, merci`

la suite :

Pour nettoyer ce qui a été trouvé, relance LopSD et choisie l'option "2" (Suppression)

post le nouveau rapport et post un nouveau rapport hijack this également

@+
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
26 juin 2008 à 17:44
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : USER ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 2008-06-26 | 17:43:11.85 ] [ PC : USER-001 ]
[ MAJ : 24-06-2008 | 11:00 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\Fork Wait.exe
Echec ! - C:\DOCUME~1\USER\APPLIC~1\grimbl~1\Audio Up.exe
Supprime! - C:\DOCUME~1\USER\APPLIC~1\grimbl~1\two help bash.exe
Supprime! - C:\DOCUME~1\USER\APPLIC~1\grimbl~1\uyjjbcnk.exe
Supprime! - C:\Program Files\Bitdownload\BitDownload Setup Components
Supprime! - C:\windows\Prefetch\TWO HELP BASH.EXE-2EB39698.pf
Supprime! - C:\windows\Tasks\A477F97A91C87872.job
Supprime! - C:\DOCUME~1\USER\APPLIC~1\GRIMBL~1\Audio Up.exe
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
Supprime! - C:\DOCUME~1\USER\APPLIC~1\grimbl~1
Supprime! - C:\Program Files\grimbl~1
Supprime! - C:\Program Files\Bitdownload

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\Fork Wait.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\ErreurChasseur
Supprime! - C:\DOCUME~1\USER\APPLIC~1\ErreurChasseur
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ErreurChasseur

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans APPLIC~1 ]------------

[2005-11-26|02:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2006-04-11|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-01-01|11:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2007-09-07|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[2008-01-01|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[2008-03-29|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-08-29|08:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2007-03-15|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-01-02|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[2008-06-24|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-03-01|07:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[2007-01-16|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[2008-04-06|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo
[2008-03-23|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[2006-04-11|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2005-11-26|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-06-29|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[2006-12-31|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-06-26|06:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-01-02|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2006-12-31|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-03-17|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2008-01-14|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-01-22|04:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2008-04-07|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-03-14|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-06-02|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-09-16|04:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[2008-03-27|05:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[2007-09-03|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2007-06-29|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[2008-06-15|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PKP_DLec.DAT
[2007-07-09|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2006-10-12|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2008-06-25|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-09-12|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[2006-07-31|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
[2006-10-24|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SupportSoft
[2008-04-09|06:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[2006-04-12|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-09-08|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-06-29|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[2007-08-23|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[2006-04-11|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2006-08-29|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2007-12-12|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-06-20|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[2005-11-26|02:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2008-02-09|20:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2005-11-26|01:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2005-11-26|02:27] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[2006-07-23|04:47] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-01-01|11:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2007-01-01|02:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[2008-01-02|20:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-09-23|21:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\AVG7
[2008-01-26|02:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-04-01|04:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Mozilla

[2007-12-08|18:00] C:\DOCUME~1\USER\APPLIC~1\Adobe
[2007-02-25|04:38] C:\DOCUME~1\USER\APPLIC~1\AdobeUM
[2007-08-30|04:05] C:\DOCUME~1\USER\APPLIC~1\Ahead
[2008-03-26|05:29] C:\DOCUME~1\USER\APPLIC~1\aignes
[2007-03-15|17:25] C:\DOCUME~1\USER\APPLIC~1\Apple Computer
[2007-07-02|18:48] C:\DOCUME~1\USER\APPLIC~1\ArcSoft
[2008-01-02|19:46] C:\DOCUME~1\USER\APPLIC~1\AVG7
[2008-06-24|22:13] C:\DOCUME~1\USER\APPLIC~1\Avira
[2008-03-01|07:05] C:\DOCUME~1\USER\APPLIC~1\AVS4YOU
[2008-06-20|16:36] C:\DOCUME~1\USER\APPLIC~1\CDBurnerXP_Soft
[2008-04-06|18:32] C:\DOCUME~1\USER\APPLIC~1\Comodo
[2008-03-24|05:42] C:\DOCUME~1\USER\APPLIC~1\Creative
[2006-07-22|19:42] C:\DOCUME~1\USER\APPLIC~1\CyberLink
[2005-11-26|02:27] C:\DOCUME~1\USER\APPLIC~1\desktop.ini
[2007-08-03|15:15] C:\DOCUME~1\USER\APPLIC~1\DivX
[2007-08-28|08:05] C:\DOCUME~1\USER\APPLIC~1\Dr. DivX 2.0 OSS
[2008-02-18|20:04] C:\DOCUME~1\USER\APPLIC~1\GetRightToGo
[2008-05-01|11:46] C:\DOCUME~1\USER\APPLIC~1\GlarySoft
[2007-09-14|17:21] C:\DOCUME~1\USER\APPLIC~1\Google
[2007-09-07|18:45] C:\DOCUME~1\USER\APPLIC~1\Help
[2007-09-25|17:36] C:\DOCUME~1\USER\APPLIC~1\HP
[2006-11-17|06:18] C:\DOCUME~1\USER\APPLIC~1\Identities
[2008-02-18|19:40] C:\DOCUME~1\USER\APPLIC~1\IEPro
[2008-03-04|23:34] C:\DOCUME~1\USER\APPLIC~1\Image Zone Express
[2008-04-02|06:00] C:\DOCUME~1\USER\APPLIC~1\Lavasoft
[2008-06-19|21:45] C:\DOCUME~1\USER\APPLIC~1\LimeWire
[2008-03-19|07:37] C:\DOCUME~1\USER\APPLIC~1\LogProtect
[2008-01-22|19:28] C:\DOCUME~1\USER\APPLIC~1\ma-config.com
[2008-06-02|01:57] C:\DOCUME~1\USER\APPLIC~1\Macromedia
[2008-04-07|15:22] C:\DOCUME~1\USER\APPLIC~1\Malwarebytes
[2007-11-13|05:45] C:\DOCUME~1\USER\APPLIC~1\Media Player Classic
[2008-03-16|08:46] C:\DOCUME~1\USER\APPLIC~1\Microsoft
[2008-02-21|21:03] C:\DOCUME~1\USER\APPLIC~1\MiniDm
[2007-11-17|19:22] C:\DOCUME~1\USER\APPLIC~1\Mozilla
[2006-09-08|08:59] C:\DOCUME~1\USER\APPLIC~1\MSNInstaller
[2008-03-27|05:13] C:\DOCUME~1\USER\APPLIC~1\NCH Swift Sound
[2007-06-29|20:06] C:\DOCUME~1\USER\APPLIC~1\Nikon
[2008-06-21|06:55] C:\DOCUME~1\USER\APPLIC~1\OpenOffice.org2
[2007-08-25|20:54] C:\DOCUME~1\USER\APPLIC~1\pcouffin.cat
[2007-08-25|20:54] C:\DOCUME~1\USER\APPLIC~1\pcouffin.inf
[2007-08-25|20:54] C:\DOCUME~1\USER\APPLIC~1\pcouffin.log
[2007-08-25|20:54] C:\DOCUME~1\USER\APPLIC~1\pcouffin.sys
[2008-03-02|20:12] C:\DOCUME~1\USER\APPLIC~1\Printer Info Cache
[2008-03-27|18:40] C:\DOCUME~1\USER\APPLIC~1\Smart PC Solutions
[2008-03-21|08:31] C:\DOCUME~1\USER\APPLIC~1\smc
[2006-08-12|21:05] C:\DOCUME~1\USER\APPLIC~1\Sun
[2007-09-12|18:17] C:\DOCUME~1\USER\APPLIC~1\SUPERAntiSpyware.com
[2006-04-12|11:18] C:\DOCUME~1\USER\APPLIC~1\Symantec
[2007-03-18|20:25] C:\DOCUME~1\USER\APPLIC~1\Talkback
[2007-11-17|19:22] C:\DOCUME~1\USER\APPLIC~1\Thunderbird
[2007-12-01|05:45] C:\DOCUME~1\USER\APPLIC~1\Uniblue
[2007-09-08|10:04] C:\DOCUME~1\USER\APPLIC~1\update.log
[2008-03-11|15:38] C:\DOCUME~1\USER\APPLIC~1\VersionTracker Pro
[2007-08-02|23:50] C:\DOCUME~1\USER\APPLIC~1\vlc
[2007-08-25|20:54] C:\DOCUME~1\USER\APPLIC~1\Vso
[2008-03-25|04:06] C:\DOCUME~1\USER\APPLIC~1\WavCodec.wff
[2007-11-07|10:42] C:\DOCUME~1\USER\APPLIC~1\Weflirt
[2006-09-03|20:53] C:\DOCUME~1\USER\APPLIC~1\Windows Live Safety Center
[2007-08-03|23:50] C:\DOCUME~1\USER\APPLIC~1\WinRAR
[2007-06-20|19:05] C:\DOCUME~1\USER\APPLIC~1\Yahoo!

----------------[ Tâches planifiées dans C:\windows\tasks ]---------------

[2008-06-25 03:50][--a------] C:\windows\tasks\GlaryInitialize.job
[2008-06-26 17:42][--a--c---] C:\windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-06-25 03:50][--ah-c---] C:\windows\tasks\SA.DAT
[2004-08-05 14:00][-r-h-c---] C:\windows\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2007-08-25|15:09] C:\Program Files\007DVD
[2008-04-07|17:06] C:\Program Files\7-Zip
[2008-03-29|12:38] C:\Program Files\Adobe
[2007-11-30|07:20] C:\Program Files\ADSL Autoconnect
[2007-07-26|21:23] C:\Program Files\adslTV
[2006-04-11|18:33] C:\Program Files\Ahead
[2008-02-08|07:42] C:\Program Files\ALO Power Audio Converter
[2006-12-22|02:46] C:\Program Files\Alwil Software
[2008-01-21|18:53] C:\Program Files\AMD
[2007-08-24|16:28] C:\Program Files\Any Video Converter Professional
[2008-04-15|14:09] C:\Program Files\Apple Software Update
[2006-08-22|15:59] C:\Program Files\ArcSoft
[2008-06-25|03:49] C:\Program Files\a-squared Free
[2008-03-27|05:13] C:\Program Files\AusLogics Disk Defrag
[2008-06-24|22:08] C:\Program Files\Avira
[2007-08-25|09:30] C:\Program Files\AviSynth 2.5
[2006-04-11|16:28] C:\Program Files\AvRack
[2008-04-16|20:53] C:\Program Files\AVS4YOU
[2007-01-28|19:15] C:\Program Files\BoontyGames
[2007-07-25|11:01] C:\Program Files\CCleaner
[2008-06-24|04:11] C:\Program Files\CDBurnerXP
[2008-04-06|18:30] C:\Program Files\Comodo
[2005-11-26|01:48] C:\Program Files\ComPlus Applications
[2008-04-19|19:03] C:\Program Files\Conduit
[2008-03-23|21:18] C:\Program Files\Creative
[2006-04-11|18:39] C:\Program Files\CyberLink
[2008-05-01|11:40] C:\Program Files\Dactylo
[2008-04-26|18:51] C:\Program Files\Dam22
[2007-11-23|18:17] C:\Program Files\Dcads Games Collection
[2008-04-15|14:02] C:\Program Files\Diettes et tics
[2008-03-26|06:17] C:\Program Files\DivX
[2008-04-04|15:33] C:\Program Files\Driver-Soft
[2008-02-16|16:56] C:\Program Files\EasyCovers
[2007-10-06|16:36] C:\Program Files\Email Remover
[2008-06-21|06:40] C:\Program Files\eMule
[2008-03-30|03:22] C:\Program Files\Eraser
[2008-03-29|21:44] C:\Program Files\Executive Software
[2008-04-15|14:07] C:\Program Files\Fichiers communs
[2007-11-01|15:26] C:\Program Files\File Scavenger 3.1
[2008-02-26|15:32] C:\Program Files\FlashGet
[2008-03-18|18:15] C:\Program Files\Free Download Manager
[2008-04-06|16:55] C:\Program Files\Freeze.com
[2007-01-31|18:19] C:\Program Files\GanymedeNet
[2007-12-01|20:14] C:\Program Files\Ghost Navigator2_8_2
[2008-06-02|04:16] C:\Program Files\Glary Utilities
[2008-04-03|04:47] C:\Program Files\Google
[2008-01-01|11:19] C:\Program Files\Grisoft
[2006-12-31|23:37] C:\Program Files\HP
[2008-03-26|06:17] C:\Program Files\Humour Toolbar
[2008-06-15|04:04] C:\Program Files\i-Covers
[2008-03-11|13:49] C:\Program Files\IEPro
[2007-11-04|21:38] C:\Program Files\illiminable
[2008-02-26|15:32] C:\Program Files\Incomplete
[2006-11-23|04:11] C:\Program Files\IncrediMail
[2006-08-03|16:18] C:\Program Files\INSTALL.LOG
[2008-03-24|15:49] C:\Program Files\InstallShield Installation Information
[2008-06-12|07:03] C:\Program Files\Internet Explorer
[2008-02-05|17:24] C:\Program Files\intexus
[2007-11-05|20:42] C:\Program Files\iPod
[2007-04-19|18:20] C:\Program Files\iPod(2)
[2008-03-09|20:00] C:\Program Files\iPuissance 4D
[2007-11-05|20:42] C:\Program Files\iTunes
[2007-07-27|08:12] C:\Program Files\Java
[2008-04-04|03:48] C:\Program Files\KC Softwares
[2008-03-11|05:50] C:\Program Files\Lavalys
[2008-01-14|19:56] C:\Program Files\Lavasoft
[2007-11-20|02:27] C:\Program Files\LeechGet 2007
[2008-06-21|18:02] C:\Program Files\LimeWire
[2008-04-19|20:47] C:\Program Files\LimeWire Acceleration Patch
[2008-01-22|19:27] C:\Program Files\Logitech
[2008-03-27|18:42] C:\Program Files\LogProtect
[2007-11-28|12:00] C:\Program Files\Longgame
[2007-12-08|13:37] C:\Program Files\LudoSoft
[2008-02-16|16:56] C:\Program Files\ma-config.com
[2006-10-05|18:13] C:\Program Files\Magentic
[2008-06-22|07:41] C:\Program Files\Malwarebytes' Anti-Malware
[2007-11-13|06:50] C:\Program Files\MediaInfo
[2008-03-26|06:17] C:\Program Files\Messenger
[2008-04-03|08:37] C:\Program Files\Messenger Plus! Live
[2008-04-19|11:31] C:\Program Files\Microsoft Bootvis
[2007-11-01|15:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2005-11-26|01:52] C:\Program Files\microsoft frontpage
[2008-03-01|06:49] C:\Program Files\Microsoft Silverlight
[2007-07-29|19:53] C:\Program Files\Motherboard Monitor 5
[2005-11-26|01:49] C:\Program Files\Movie Maker
[2008-06-26|17:36] C:\Program Files\Mozilla Firefox
[2008-05-23|09:28] C:\Program Files\Mozilla Thunderbird
[2006-08-03|15:47] C:\Program Files\MSN
[2005-11-26|01:47] C:\Program Files\MSN Gaming Zone
[2008-04-09|06:40] C:\Program Files\MSN Messenger
[2006-10-15|03:09] C:\Program Files\MSXML 4.0
[2008-03-27|05:13] C:\Program Files\NCH Swift Sound
[2007-08-29|07:58] C:\Program Files\Nero
[2005-11-26|01:49] C:\Program Files\NetMeeting
[2007-06-29|20:13] C:\Program Files\Nikon
[2008-03-17|21:30] C:\Program Files\NKProds
[2005-11-26|01:48] C:\Program Files\Online Services
[2006-04-11|19:37] C:\Program Files\OpenOffice.org 2.0
[2007-06-14|03:02] C:\Program Files\Outlook Express
[2008-04-26|06:50] C:\Program Files\P2P_Torrent
[2008-03-27|05:12] C:\Program Files\PC Inspector File Recovery
[2007-11-01|22:13] C:\Program Files\Picasa2
[2008-06-19|20:13] C:\Program Files\PicLensIE
[2008-06-08|03:20] C:\Program Files\Piratrax
[2007-09-21|15:32] C:\Program Files\QuickTime
[2007-07-29|19:53] C:\Program Files\QuickZip4
[2008-06-14|20:45] C:\Program Files\RamBoost XP
[2008-06-20|07:21] C:\Program Files\Realtek AC97
[2006-04-11|16:28] C:\Program Files\Realtek Sound Manager
[2007-10-06|07:36] C:\Program Files\RegCleaner
[2007-12-01|20:19] C:\Program Files\Registry Mechanic
[2008-05-02|07:04] C:\Program Files\RM-X Player V5.2
[2007-09-09|17:50] C:\Program Files\RogueRemover FREE
[2006-04-11|16:10] C:\Program Files\S3Inc
[2005-11-26|01:50] C:\Program Files\Services en ligne
[2008-06-21|18:04] C:\Program Files\Sim AQUARIUM 2
[2008-03-27|18:40] C:\Program Files\Smart PC Solutions
[2006-04-13|20:23] C:\Program Files\Softwin
[2008-01-05|19:28] C:\Program Files\SourceTec
[2007-08-24|16:28] C:\Program Files\SpicyTools
[2007-08-24|16:28] C:\Program Files\SpicyTools Video Converter 1.0
[2008-04-07|20:47] C:\Program Files\splus
[2008-03-02|20:48] C:\Program Files\Spybot - Search & Destroy
[2008-03-26|06:17] C:\Program Files\Star Downloader
[2007-11-30|19:34] C:\Program Files\StartClock
[2008-06-25|03:49] C:\Program Files\SUPERAntiSpyware
[2006-08-01|12:27] C:\Program Files\support.com
[2006-12-31|23:58] C:\Program Files\Symantec
[2008-04-16|19:52] C:\Program Files\The Cleaner Free
[2008-01-22|18:03] C:\Program Files\Thomson
[2008-06-19|20:13] C:\Program Files\TKexe
[2008-02-26|09:27] C:\Program Files\ToniArts
[2008-06-26|16:50] C:\Program Files\Trend Micro
[2008-04-02|09:44] C:\Program Files\TuxType
[2008-04-25|12:54] C:\Program Files\TweakDUN
[2005-11-26|01:58] C:\Program Files\Uninstall Information
[2005-11-26|02:07] C:\Program Files\VIA
[2007-12-12|13:50] C:\Program Files\VideoLAN
[2008-01-16|20:25] C:\Program Files\vso
[2007-11-11|19:41] C:\Program Files\Weflirt
[2007-10-21|06:20] C:\Program Files\WinAVI Video Capture
[2007-12-12|14:03] C:\Program Files\Windows Live
[2006-11-23|04:11] C:\Program Files\Windows Live Safety Center
[2008-03-26|06:17] C:\Program Files\Windows Live Toolbar
[2008-03-26|06:17] C:\Program Files\Windows Media Connect 2
[2006-12-27|16:38] C:\Program Files\Windows Media Player
[2005-11-26|01:47] C:\Program Files\Windows NT
[2005-11-26|01:50] C:\Program Files\WindowsUpdate
[2008-03-30|03:05] C:\Program Files\WinRAR
[2005-11-26|01:52] C:\Program Files\xerox
[2008-03-30|20:05] C:\Program Files\Yahoo!
[2008-04-03|04:44] C:\Program Files\YesMessenger
[2008-04-08|11:32] C:\Program Files\Zunie.txt

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2008-03-29|12:39] C:\Program Files\Fichiers communs\Adobe
[2007-09-02|18:40] C:\Program Files\Fichiers communs\Ahead
[2008-04-16|20:53] C:\Program Files\Fichiers communs\AVSMedia
[2007-01-13|05:03] C:\Program Files\Fichiers communs\BOONTY Shared
[2008-02-05|17:19] C:\Program Files\Fichiers communs\ErreurChasseur
[2006-12-31|23:28] C:\Program Files\Fichiers communs\Hewlett-Packard
[2007-09-19|17:56] C:\Program Files\Fichiers communs\InstallShield
[2006-08-10|20:09] C:\Program Files\Fichiers communs\Java
[2008-01-22|19:27] C:\Program Files\Fichiers communs\LogiShrd
[2006-10-12|13:27] C:\Program Files\Fichiers communs\Logitech
[2008-03-01|07:03] C:\Program Files\Fichiers communs\Microsoft Shared
[2005-11-26|01:49] C:\Program Files\Fichiers communs\MSSoap
[2007-06-29|19:46] C:\Program Files\Fichiers communs\muvee Technologies
[2007-06-29|20:06] C:\Program Files\Fichiers communs\Nikon
[2005-11-26|02:27] C:\Program Files\Fichiers communs\ODBC
[2005-11-26|01:49] C:\Program Files\Fichiers communs\Services
[2006-04-13|20:23] C:\Program Files\Fichiers communs\Softwin
[2005-11-26|02:27] C:\Program Files\Fichiers communs\SpeechEngines
[2006-12-31|23:57] C:\Program Files\Fichiers communs\Symantec Shared
[2007-06-14|03:02] C:\Program Files\Fichiers communs\System
[2007-12-12|13:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-01-14|19:55] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 43

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 17:44:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:40][D:3]-> C:\DOCUME~1\USER\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\USER\Cookies
[F:145][D:4]-> C:\DOCUME~1\USER\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:45:03.42 ]----------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\windows\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\windows\SOUNDMAN.EXE
C:\WINDOWS\system\System\ctf\ctfmon.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\WINDOWS\system\System\FZS\FlashPlayer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: mysidesearch search enhancer - {e4f1b3ee-238f-f524-ec0b-2a013580c09f} - C:\windows\system32\mdqjtnprqxlfjha.dll
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\WINDOWS\system\System\FZS\FlashPlayer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
0
Réponse 19 / 33
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 17:54
Ok, c´est déjà ça en moins...

redémarre en mode sans echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

a l´aide de hijack this coche et fix :

O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22

puis

click sur démarrer > exécuter > dans la boite de dialogue tape > cmd et valide

dans la fenêtre noir tape ceci : ipconfig /flushdns et valide par entrer

redémarre normalement

puis

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post également un nouveau rapport hijack this stp

@+
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
27 juin 2008 à 16:12
BONJOUR TOI ET MER9I ENCORE. Voilà le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10, on 2008-06-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\windows\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\ctfmon.exe
C:\windows\Explorer.EXE
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: mysidesearch search enhancer - {e4f1b3ee-238f-f524-ec0b-2a013580c09f} - C:\windows\system32\mdqjtnprqxlfjha.dll
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\WINDOWS\system\System\FZS\FlashPlayer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8 > chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019
27 juin 2008 à 18:28
??
0
Réponse 20 / 33
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 juin 2008 à 18:52
salut,

la suite :

Copie le texte ci-dessous :

File::
C:\windows\system32\mdqjtnprqxlfjha.dll
C:\windows\system32\tmp.reg

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e4f1b3ee-238f-f524-ec0b-2a013580c09f}]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
27 juin 2008 à 22:20
Girly, combofix me dit que le CFSript.text n'est pas reconnu
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019
27 juin 2008 à 22:32
re,

prends le fichier ici :

http://sd-1.archive-host.com/membres/up/1366464061/cfscript2.rar

décompresse le sur ton bureau pour en soustraire le script, après tu glisses le cfscript sur l´icône de combofix

@+
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8 > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
28 juin 2008 à 15:10
svp girly
.:\\(0!|0\\0)
C:\\windows\\system32\\(\\|0!|0\\0)
C:\\windows\\system32\\config\\(\\|0!|0\\0)
C:\\windows\\system32\\csrss.exe\\(0!|0\\0)
C:\\windows\\system32\\drivers\\(\\|0!|0\\0)
C:\\windows\\system32\\hal.dll\\(0!|0\\0)
C:\\windows\\system32\\lsass.exe\\(0!|0\\0)
C:\\windows\\system32\\ntdll.dll\\(0!|0\\0)
C:\\windows\\system32\\services.exe\\(0!|0\\0)
C:\\windows\\system32\\smss.exe\\(0!|0\\0)
C:\\windows\\system32\\svchost.exe\\(0!|0\\0)
C:\\windows\\system32\\userinit.exe\\(0!|0\\0)
C:\\windows\\system32\\wbem\\(\\|0!|0\\0)
C:\\windows\\system32\\winlogon.exe\\(0!|0\\0)
C:\\boot.ini\\(0!|0\\0)
C:\\ntdetect.com\\(0!|0\\0)
C:\\ntldr\\(0!|0\\0)
C:\\windows\\(\\|0!|0\\0)
C:\\windows\\explorer.exe\\(0!|0\\0)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11, on 2008-06-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\windows\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\windows\system32\svchost.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F18D7EF4-5A31-4F46-8C8E-FC9FE936D56B}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\WINDOWS\system\System\FZS\FlashPlayer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019
28 juin 2008 à 15:30
salut,

je ne sais pas ce qu´est le rapport que tu m´as donnée ?

mais bon ca l´a fait

ca te dit quelque chose ceci :

FileZilla Project

@+

ps : je dois m´absenter...
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8 > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
28 juin 2008 à 19:22
non pas du tout
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses