Ie ne peut pas afficher cette page

Résolu
ddy -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
j'ai eu le probleme maintenant classique des pages internet qui ne veuillent s'afficher pourtant j'ai toujours la connexion car je peux aller sur msn.je poste un rapport!aidez moi s'il vous plait

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:45, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\Documents and Settings\sony\Local Settings\Temp\BundleDownloader\35.ex_
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9565 bytes
Configuration: Windows XP
Internet Explorer 7.0

31 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est l'affichage défaillant de pages web malgré une connexion active, observé après analyse HijackThis et la détection de composants potentiellement malveillants ou indésirables. Plusieurs éléments de réponse sont discutés, notamment relancer Combofix avec CFScript (via un fichier texte) pour générer Combofix.txt et HijackThis, puis interpréter les résultats et proposer des actions ciblées. En parallèle, des conseils évoquent des mesures complémentaires comme l’examen des programmes de démarrage et des services, l’utilisation d’outils tels que Spybot-S&D ou SDHelper, et une restauration système si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation

    Au menu, choisir l'option 1

    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. ddy
       
      # Rapport Lopxp fait le 18/07/2008 à 21:24:36
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C:\Documents and Settings\sony\Bureau\Google.mht (3124)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur.SONY-5417FEB475\Application Data

      2008-07-03 à 13:52:24 - Microsoft
      2008-06-14 à 10:34:14 - Mozilla

      +- C:\Documents and Settings\Administrateur.SONY-5417FEB475\Local Settings\Application Data

      2008-06-14 à 10:39:09 - Google
      2008-07-03 à 13:52:24 - Microsoft
      2008-06-14 à 10:34:14 - Mozilla

      +- C:\Documents and Settings\All Users\Application Data

      2007-05-19 à 15:41:26 - Adobe
      2007-07-04 à 14:19:36 - Apple Computer
      2008-07-03 à 13:52:33 - Avg8
      2008-02-24 à 22:48:02 - BitDefender
      2008-02-22 à 19:40:33 - Google
      2008-02-26 à 15:50:38 - Grisoft
      2007-12-21 à 11:33:36 - Intel
      2008-06-04 à 12:03:24 - MailFrontier
      2008-05-26 à 15:28:01 - Microsoft
      2007-06-30 à 23:16:41 - Mozilla
      2008-07-18 à 17:42:26 - Spybot - Search & Destroy
      2008-07-12 à 21:05:40 - Symantec
      2008-07-14 à 09:30:17 - TEMP
      2007-06-17 à 19:50:50 - ViGUARD
      2007-04-21 à 13:13:17 - Windows Genuine Advantage
      2008-05-26 à 15:26:30 - WLInstaller

      +- C:\Documents and Settings\sony\Application Data

      2007-05-13 à 01:17:13 - ACT
      2007-05-19 à 15:42:43 - Adobe
      2007-05-19 à 15:45:54 - AdobeUM
      2007-10-13 à 17:11:18 - Adssite Advanced Toolbar
      2007-07-04 à 14:20:02 - Apple Computer
      2008-07-03 à 13:30:59 - AVGTOOLBAR
      2008-02-24 à 22:46:47 - Bitdefender
      2007-07-05 à 17:46:16 - CyberLink
      2007-07-05 à 17:41:02 - DivX
      2007-08-19 à 10:44:17 - EoRezo
      2007-08-22 à 00:45:47 - Google
      2007-12-24 à 10:28:38 - Grisoft
      2007-12-29 à 10:22:47 - Help
      2007-12-20 à 15:54:33 - Identities
      2007-05-13 à 01:18:51 - IsolatedStorage
      2008-07-17 à 15:42:30 - LimeWire
      2007-06-23 à 16:43:13 - Macromedia
      2008-07-08 à 21:58:12 - Microsoft
      2007-06-30 à 23:17:05 - Mozilla
      2007-04-30 à 17:58:04 - OpenOffice.org2
      2007-06-22 à 18:15:31 - Symantec
      2007-06-30 à 23:17:11 - Talkback
      2008-06-14 à 14:20:21 - U3
      2007-07-14 à 04:36:07 - vlc
      2007-06-30 à 14:02:10 - WengoPhone

      +- C:\Documents and Settings\sony\Local Settings\Application Data

      2007-05-19 à 15:45:07 - Adobe
      2007-07-05 à 17:44:13 - Apple Computer
      2008-02-27 à 11:27:32 - ApplicationHistory
      2007-12-31 à 20:08:01 - Ares
      2007-07-01 à 13:26:07 - Google
      2007-12-29 à 10:22:46 - Help
      2007-06-24 à 09:27:46 - Identities
      2007-05-13 à 01:26:36 - IsolatedStorage
      2008-07-03 à 13:52:24 - Microsoft
      2007-06-30 à 23:17:05 - Mozilla
      2008-05-26 à 15:37:41 - PCHealth
      2007-05-01 à 23:24:18 - SPSS 15.0 for Windows Evaluation Version

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-06-04 à 13:29:34 - a-squared Free
      2007-05-13 à 01:18:51 - ACT
      2007-05-19 à 15:40:17 - Adobe
      2007-10-13 à 17:06:22 - Adssite Advanced Toolbar
      2008-07-14 à 15:00:22 - Alwil Software
      2008-02-26 à 20:33:24 - AusLogics Disk Defrag
      2008-02-26 à 20:30:54 - CCleaner
      2008-06-24 à 21:14:16 - CodeStuff
      2007-12-20 à 15:46:35 - ComPlus Applications
      2007-04-26 à 04:20:00 - CONEXANT
      2007-07-05 à 19:18:10 - CyberLink
      2007-08-22 à 15:51:52 - DivX
      2008-07-17 à 15:52:24 - eMule
      2007-08-19 à 10:44:18 - EoRezo
      2008-05-26 à 15:27:28 - Fichiers communs
      2008-02-24 à 01:00:23 - Google
      2008-02-25 à 17:24:36 - InstallShield Installation Information
      2007-12-21 à 11:33:02 - Intel
      2008-07-18 à 14:04:42 - Internet Explorer
      2007-07-05 à 16:03:39 - iPod
      2007-07-05 à 16:03:47 - iTunes
      2008-02-22 à 19:40:09 - Java
      2008-07-12 à 20:28:40 - LimeWire
      2008-07-18 à 19:24:42 - Lopxp
      2008-05-31 à 09:15:31 - Maple 10
      2007-04-21 à 13:49:46 - Messenger
      2008-05-30 à 07:03:29 - Microsoft CAPICOM 2.1.0.2
      2007-12-20 à 15:50:03 - microsoft frontpage
      2007-05-08 à 19:48:27 - Microsoft Office
      2007-05-13 à 01:15:27 - Microsoft SQL Server
      2007-05-08 à 19:48:01 - Microsoft.NET
      2007-12-20 à 15:47:19 - Movie Maker
      2008-07-14 à 15:43:07 - Mozilla Firefox
      2007-04-21 à 16:05:22 - MSBuild
      2007-12-20 à 15:44:56 - MSN
      2007-12-20 à 15:45:43 - MSN Gaming Zone
      2008-02-24 à 15:54:08 - MSReports
      2007-04-21 à 16:07:53 - MSXML 4.0
      2007-08-18 à 01:37:43 - MSXML 6.0
      2007-12-20 à 15:47:35 - NetMeeting
      2008-07-12 à 21:05:40 - Norton AntiVirus
      2007-12-20 à 15:45:54 - Online Services
      2007-04-24 à 14:54:03 - OpenOffice.org 2.2
      2007-07-01 à 01:07:03 - Outlook Express
      2007-11-02 à 11:17:42 - Picasa2
      2007-08-20 à 08:50:27 - QuickTime
      2007-04-21 à 16:01:57 - Reference Assemblies
      2007-12-20 à 15:48:21 - Services en ligne
      2008-07-18 à 17:23:03 - Spybot - Search & Destroy
      2008-07-03 à 13:56:02 - Symantec
      2008-02-26 à 19:32:26 - Trend Micro
      2007-05-13 à 01:15:43 - Uninstall Information
      2008-06-07 à 13:44:29 - Unlocker
      2007-07-10 à 22:59:19 - VideoLAN
      2007-06-30 à 14:05:36 - VideoSMS
      2007-06-22 à 17:40:07 - ViGUARD
      2008-05-26 à 15:29:17 - Windows Live
      2007-04-21 à 16:00:32 - Windows Media Connect 2
      2007-04-21 à 16:00:31 - Windows Media Player
      2007-12-20 à 15:45:29 - Windows NT
      2007-12-20 à 15:48:26 - WindowsUpdate
      2007-11-04 à 22:20:14 - WinRAR
      2008-02-24 à 14:52:59 - winstat
      2007-12-20 à 15:50:03 - xerox
      2008-05-29 à 14:31:26 - Zero G Registry
      2008-06-14 à 11:06:33 - Zone Labs

      ========== Tâches planifiées

      Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
      User_Feed_Synchronization-{A0E87FD6-2640-4B86-8C3F-8E7D2DED19DB}.job: C:\WINDOWS\system32\msfeedssync.exe sync

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello

    http://www.update.microsoft.com/windowsupdate/v6/default.aspx effectivement uniquement accessible via IE...

    Utilise firefox pour télécharger la dernière version d'IE.

    Bonne journée
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      sa ressenble a une infection attention

      O4 - Startup: TA_Start.lnk = C:\Documents and Settings\sony\Local Settings\Temp\BundleDownloader\35.ex_


      0
      1. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        wi je suis gravement infecté en fait,les pages de pub tout ça!mais là j'arrive pas à aller sur internet plus de 5 minutes.au debut ça marche et apres 2 pages j'ai le message d'erreur en question
        0
      2. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > ddy
         
        va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

        "%programfiles%\Lopxp\Lopxp.bat" /Fixme

        puis valide, accepte toutes les demandes de suppression et poste le rapport stp
        0
      3. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        Malwarebytes' Anti-Malware 1.20
        Version de la base de données: 930
        Windows 5.1.2600 Service Pack 2

        22:34:43 18/07/2008
        mbam-log-7-18-2008 (22-34-43).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 75923
        Temps écoulé: 16 minute(s), 39 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 3
        Valeur(s) du Registre infectée(s): 1
        Elément(s) de données du Registre infecté(s): 1
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 2

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CLASSES_ROOT\Interface\{fca3958a-8d38-4d14-8b81-ccd7f68a8a01} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz (Adware.BHO) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Program Files\eMule\Incoming\Win RAR 3.2 + Crack\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\rightonadz-uninst.exe (Adware.BHO) -> Quarantined and deleted successfully.
        0
      4. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        [b]SDFix: Version 1.206 [/b]
        Run by Administrateur on 18/07/2008 at 23:04

        Microsoft Windows XP [version 5.1.2600]
        Running From: C:\SDFix

        [b]Checking Services [/b]:


        Restoring Default Security Values
        Restoring Default Hosts File

        Rebooting


        [b]Checking Files [/b]:

        No Trojan Files Found






        Removing Temp Files

        [b]ADS Check [/b]:



        [b]Final Check [/b]:

        catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-07-18 23:15:18
        Windows 5.1.2600 Service Pack 2 NTFS

        scanning hidden processes ...

        scanning hidden services & system hive ...

        scanning hidden registry entries ...

        scanning hidden files ...

        scan completed successfully
        hidden processes: 0
        hidden services: 0
        hidden files: 0


        [b]Remaining Services [/b]:




        Authorized Application Key Export:

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
        "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
        "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:iexplore"

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

        [b]Remaining Files [/b]:



        [b]Files with Hidden Attributes [/b]:

        Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
        Fri 2 Nov 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
        Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
        Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
        Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
        Tue 15 May 2007 56 ..SHR --- "C:\WINDOWS\system32\51B1EB1454.sys"
        Thu 5 Jul 2007 1,786 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
        Sat 31 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
        Sat 21 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
        Thu 29 Mar 2007 360,448 A.SH. --- "C:\Documents and Settings\sony\Mes documents\mes docs\Mes images\photo vieux\105NIKON\SIV8.tmp"

        [b]Finished![/b]
        0
  3. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Re
    Je suis d'accord avec benurr: ça sent la vilainerie ce machin...

    De plus, ils m'ont bien l'air tout pourri ces processus:

    O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
    O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
    0
  4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Re

    Tu es en de très bonnes mains cher ddy, avec benurr(quel helpeur, un vrai cdi : lol).
    Je vous souhaite bon courage, ayant un avis différent sur la possibilité réelle d'éradiquer les virus...

    Bonne journée.

    Bye
    0
    1. ddy
       
      wi merci bien!mais m'abandonne pas!je te tiendrai au courant de toute façon
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ddy
     
    # Rapport Lopxp fait le 18/07/2008 à 21:43:55
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur.SONY-5417FEB475\Application Data

    2008-07-03 à 13:52:24 - Microsoft
    2008-06-14 à 10:34:14 - Mozilla

    +- C:\Documents and Settings\Administrateur.SONY-5417FEB475\Local Settings\Application Data

    2008-06-14 à 10:39:09 - Google
    2008-07-03 à 13:52:24 - Microsoft
    2008-06-14 à 10:34:14 - Mozilla

    +- C:\Documents and Settings\All Users\Application Data

    2007-05-19 à 15:41:26 - Adobe
    2007-07-04 à 14:19:36 - Apple Computer
    2008-07-03 à 13:52:33 - Avg8
    2008-02-24 à 22:48:02 - BitDefender
    2008-02-22 à 19:40:33 - Google
    2008-02-26 à 15:50:38 - Grisoft
    2007-12-21 à 11:33:36 - Intel
    2008-06-04 à 12:03:24 - MailFrontier
    2008-05-26 à 15:28:01 - Microsoft
    2007-06-30 à 23:16:41 - Mozilla
    2008-07-18 à 17:42:26 - Spybot - Search & Destroy
    2008-07-12 à 21:05:40 - Symantec
    2008-07-14 à 09:30:17 - TEMP
    2007-06-17 à 19:50:50 - ViGUARD
    2007-04-21 à 13:13:17 - Windows Genuine Advantage
    2008-05-26 à 15:26:30 - WLInstaller

    +- C:\Documents and Settings\sony\Application Data

    2007-05-13 à 01:17:13 - ACT
    2007-05-19 à 15:42:43 - Adobe
    2007-05-19 à 15:45:54 - AdobeUM
    2007-10-13 à 17:11:18 - Adssite Advanced Toolbar
    2007-07-04 à 14:20:02 - Apple Computer
    2008-07-03 à 13:30:59 - AVGTOOLBAR
    2008-02-24 à 22:46:47 - Bitdefender
    2007-07-05 à 17:46:16 - CyberLink
    2007-07-05 à 17:41:02 - DivX
    2007-08-19 à 10:44:17 - EoRezo
    2007-08-22 à 00:45:47 - Google
    2007-12-24 à 10:28:38 - Grisoft
    2007-12-29 à 10:22:47 - Help
    2007-12-20 à 15:54:33 - Identities
    2007-05-13 à 01:18:51 - IsolatedStorage
    2008-07-17 à 15:42:30 - LimeWire
    2007-06-23 à 16:43:13 - Macromedia
    2008-07-08 à 21:58:12 - Microsoft
    2007-06-30 à 23:17:05 - Mozilla
    2007-04-30 à 17:58:04 - OpenOffice.org2
    2007-06-22 à 18:15:31 - Symantec
    2007-06-30 à 23:17:11 - Talkback
    2008-06-14 à 14:20:21 - U3
    2007-07-14 à 04:36:07 - vlc
    2007-06-30 à 14:02:10 - WengoPhone

    +- C:\Documents and Settings\sony\Local Settings\Application Data

    2007-05-19 à 15:45:07 - Adobe
    2007-07-05 à 17:44:13 - Apple Computer
    2008-02-27 à 11:27:32 - ApplicationHistory
    2007-12-31 à 20:08:01 - Ares
    2007-07-01 à 13:26:07 - Google
    2007-12-29 à 10:22:46 - Help
    2007-06-24 à 09:27:46 - Identities
    2007-05-13 à 01:26:36 - IsolatedStorage
    2008-07-03 à 13:52:24 - Microsoft
    2007-06-30 à 23:17:05 - Mozilla
    2008-05-26 à 15:37:41 - PCHealth
    2007-05-01 à 23:24:18 - SPSS 15.0 for Windows Evaluation Version

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-06-04 à 13:29:34 - a-squared Free
    2007-05-13 à 01:18:51 - ACT
    2007-05-19 à 15:40:17 - Adobe
    2007-10-13 à 17:06:22 - Adssite Advanced Toolbar
    2008-07-14 à 15:00:22 - Alwil Software
    2008-02-26 à 20:33:24 - AusLogics Disk Defrag
    2008-02-26 à 20:30:54 - CCleaner
    2008-06-24 à 21:14:16 - CodeStuff
    2007-12-20 à 15:46:35 - ComPlus Applications
    2007-04-26 à 04:20:00 - CONEXANT
    2007-07-05 à 19:18:10 - CyberLink
    2007-08-22 à 15:51:52 - DivX
    2008-07-17 à 15:52:24 - eMule
    2007-08-19 à 10:44:18 - EoRezo
    2008-05-26 à 15:27:28 - Fichiers communs
    2008-02-24 à 01:00:23 - Google
    2008-02-25 à 17:24:36 - InstallShield Installation Information
    2007-12-21 à 11:33:02 - Intel
    2008-07-18 à 14:04:42 - Internet Explorer
    2007-07-05 à 16:03:39 - iPod
    2007-07-05 à 16:03:47 - iTunes
    2008-02-22 à 19:40:09 - Java
    2008-07-12 à 20:28:40 - LimeWire
    2008-07-18 à 19:44:04 - Lopxp
    2008-05-31 à 09:15:31 - Maple 10
    2007-04-21 à 13:49:46 - Messenger
    2008-05-30 à 07:03:29 - Microsoft CAPICOM 2.1.0.2
    2007-12-20 à 15:50:03 - microsoft frontpage
    2007-05-08 à 19:48:27 - Microsoft Office
    2007-05-13 à 01:15:27 - Microsoft SQL Server
    2007-05-08 à 19:48:01 - Microsoft.NET
    2007-12-20 à 15:47:19 - Movie Maker
    2008-07-14 à 15:43:07 - Mozilla Firefox
    2007-04-21 à 16:05:22 - MSBuild
    2007-12-20 à 15:44:56 - MSN
    2007-12-20 à 15:45:43 - MSN Gaming Zone
    2008-02-24 à 15:54:08 - MSReports
    2007-04-21 à 16:07:53 - MSXML 4.0
    2007-08-18 à 01:37:43 - MSXML 6.0
    2007-12-20 à 15:47:35 - NetMeeting
    2008-07-12 à 21:05:40 - Norton AntiVirus
    2007-12-20 à 15:45:54 - Online Services
    2007-04-24 à 14:54:03 - OpenOffice.org 2.2
    2007-07-01 à 01:07:03 - Outlook Express
    2007-11-02 à 11:17:42 - Picasa2
    2007-08-20 à 08:50:27 - QuickTime
    2007-04-21 à 16:01:57 - Reference Assemblies
    2007-12-20 à 15:48:21 - Services en ligne
    2008-07-18 à 17:23:03 - Spybot - Search & Destroy
    2008-07-03 à 13:56:02 - Symantec
    2008-02-26 à 19:32:26 - Trend Micro
    2007-05-13 à 01:15:43 - Uninstall Information
    2008-06-07 à 13:44:29 - Unlocker
    2007-07-10 à 22:59:19 - VideoLAN
    2007-06-30 à 14:05:36 - VideoSMS
    2007-06-22 à 17:40:07 - ViGUARD
    2008-05-26 à 15:29:17 - Windows Live
    2007-04-21 à 16:00:32 - Windows Media Connect 2
    2007-04-21 à 16:00:31 - Windows Media Player
    2007-12-20 à 15:45:29 - Windows NT
    2007-12-20 à 15:48:26 - WindowsUpdate
    2007-11-04 à 22:20:14 - WinRAR
    2008-02-24 à 14:52:59 - winstat
    2007-12-20 à 15:50:03 - xerox
    2008-05-29 à 14:31:26 - Zero G Registry
    2008-06-14 à 11:06:33 - Zone Labs

    ========== Tâches planifiées

    Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    User_Feed_Synchronization-{A0E87FD6-2640-4B86-8C3F-8E7D2DED19DB}.job: C:\WINDOWS\system32\msfeedssync.exe sync

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"

      Et tu poste le raport generer
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\.

      Redémarre ton ordinateur en mode sans échec

      • Choisis ton compte.

      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

      • Appuie sur Y pour commencer le processus de nettoyage.

      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

      • Appuie sur une touche pour redémarrer le PC.

      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

      • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      0
    3. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      tu as eu mon post!c le numero 14 de la discussion!jlé pa mis au bon endroit
      0
    4. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Télécharge Clean.zip de Malekal.

      Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
      https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944

      Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

      Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

      une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
      Choisis l'option 1 puis patiente

      Poste le rapport obtenu

      S’il te demande d’uploader un fichier, tu le fais…
      pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
      et copie/colle le sur ta prochaine réponse
      0
    5. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      ta le lien stp!je retrouve pas sur internet!
      0
  7. ddy
     
    19/07/2008 a 0:18:38,51

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Adssite Advanced Toolbar\" FOUND
    "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
    *** Fin du rapport !
    c sa gsper?sa ma lair detr tres peu
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok

      tu redemarre on mode sans echec et tu relançe clean et tu choisie l'option 2

      et tu reposte un nouveau log de hijacthis
      0
    2. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:58:23, on 19/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: TA_Start.lnk = C:\Documents and Settings\sony\Local Settings\Temp\BundleDownloader\35.ex_
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
    3. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > ddy
       
      Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

      Double-clique dessus pour lancer l'installation.

      Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
      Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

      Patiente jusqu'à la fin du scan.
      Poste le rapport généré (situé aussi ici C:\lopR.txt )

      ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
      0
    4. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      -----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : sony ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 19/07/2008 | 1:23:15,89 ] [ PC : SONY-5417FEB475 ]
      [ MAJ : 09-07-2008 | 21:02 ]

      -------------[ Listing des dossiers dans Application Data ]------------

      [16/07/2008|21:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [20/12/2007|18:36] C:\DOCUME~1\ADMINI~1.SON\APPLIC~1\desktop.ini
      [03/07/2008|15:52] C:\DOCUME~1\ADMINI~1.SON\APPLIC~1\Microsoft
      [14/06/2008|12:34] C:\DOCUME~1\ADMINI~1.SON\APPLIC~1\Mozilla

      [19/05/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [04/07/2007|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [03/07/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
      [25/02/2008|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
      [20/12/2007|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [22/02/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [26/02/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
      [21/12/2007|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
      [04/06/2008|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
      [18/07/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [26/05/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [01/07/2007|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
      [05/07/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScheduledItems
      [18/07/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [12/07/2008|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [14/07/2008|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [17/06/2007|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ViGUARD
      [21/04/2007|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [26/05/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [20/12/2007|18:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [20/12/2007|17:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [03/07/2008|15:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [03/07/2008|15:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [13/05/2007|03:17] C:\DOCUME~1\sony\APPLIC~1\ACT
      [19/05/2007|17:42] C:\DOCUME~1\sony\APPLIC~1\Adobe
      [19/05/2007|17:45] C:\DOCUME~1\sony\APPLIC~1\AdobeUM
      [13/10/2007|19:11] C:\DOCUME~1\sony\APPLIC~1\Adssite Advanced Toolbar
      [04/07/2007|16:20] C:\DOCUME~1\sony\APPLIC~1\Apple Computer
      [03/07/2008|15:30] C:\DOCUME~1\sony\APPLIC~1\AVGTOOLBAR
      [25/02/2008|00:46] C:\DOCUME~1\sony\APPLIC~1\Bitdefender
      [05/07/2007|19:46] C:\DOCUME~1\sony\APPLIC~1\CyberLink
      [20/12/2007|18:36] C:\DOCUME~1\sony\APPLIC~1\desktop.ini
      [05/07/2007|19:41] C:\DOCUME~1\sony\APPLIC~1\DivX
      [19/08/2007|12:44] C:\DOCUME~1\sony\APPLIC~1\EoRezo
      [22/08/2007|02:45] C:\DOCUME~1\sony\APPLIC~1\Google
      [24/12/2007|12:28] C:\DOCUME~1\sony\APPLIC~1\Grisoft
      [29/12/2007|12:22] C:\DOCUME~1\sony\APPLIC~1\Help
      [20/12/2007|17:54] C:\DOCUME~1\sony\APPLIC~1\Identities
      [13/05/2007|03:18] C:\DOCUME~1\sony\APPLIC~1\IsolatedStorage
      [17/07/2008|17:42] C:\DOCUME~1\sony\APPLIC~1\LimeWire
      [23/06/2007|18:43] C:\DOCUME~1\sony\APPLIC~1\Macromedia
      [18/07/2008|22:11] C:\DOCUME~1\sony\APPLIC~1\Malwarebytes
      [08/07/2008|23:58] C:\DOCUME~1\sony\APPLIC~1\Microsoft
      [01/07/2007|01:17] C:\DOCUME~1\sony\APPLIC~1\Mozilla
      [30/04/2007|19:58] C:\DOCUME~1\sony\APPLIC~1\OpenOffice.org2
      [22/06/2007|20:15] C:\DOCUME~1\sony\APPLIC~1\Symantec
      [01/07/2007|01:17] C:\DOCUME~1\sony\APPLIC~1\Talkback
      [14/06/2008|16:20] C:\DOCUME~1\sony\APPLIC~1\U3
      [14/07/2007|06:36] C:\DOCUME~1\sony\APPLIC~1\vlc
      [30/06/2007|16:02] C:\DOCUME~1\sony\APPLIC~1\WengoPhone

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [18/07/2008 17:12][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{A0E87FD6-2640-4B86-8C3F-8E7D2DED19DB}.job
      [19/07/2008 01:18][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
      [19/07/2008 01:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [13/05/2007|03:18] C:\Program Files\ACT
      [19/05/2007|17:40] C:\Program Files\Adobe
      [14/07/2008|17:00] C:\Program Files\Alwil Software
      [04/06/2008|15:29] C:\Program Files\a-squared Free
      [26/02/2008|22:33] C:\Program Files\AusLogics Disk Defrag
      [26/02/2008|22:30] C:\Program Files\CCleaner
      [24/06/2008|23:14] C:\Program Files\CodeStuff
      [20/12/2007|17:46] C:\Program Files\ComPlus Applications
      [26/04/2007|06:20] C:\Program Files\CONEXANT
      [05/07/2007|21:18] C:\Program Files\CyberLink
      [22/08/2007|17:51] C:\Program Files\DivX
      [17/07/2008|17:52] C:\Program Files\eMule
      [19/08/2007|12:44] C:\Program Files\EoRezo
      [26/05/2008|17:27] C:\Program Files\Fichiers communs
      [24/02/2008|03:00] C:\Program Files\Google
      [23/06/2007|18:50] C:\Program Files\Install_Messenger.exe
      [25/02/2008|19:24] C:\Program Files\InstallShield Installation Information
      [21/12/2007|13:33] C:\Program Files\Intel
      [18/07/2008|16:04] C:\Program Files\Internet Explorer
      [05/07/2007|18:03] C:\Program Files\iPod
      [05/07/2007|18:03] C:\Program Files\iTunes
      [22/02/2008|21:40] C:\Program Files\Java
      [12/07/2008|22:28] C:\Program Files\LimeWire
      [21/07/2007|01:10] C:\Program Files\LimeWireWin.exe
      [18/07/2008|21:45] C:\Program Files\Lopxp
      [18/07/2008|22:11] C:\Program Files\Malwarebytes' Anti-Malware
      [31/05/2008|11:15] C:\Program Files\Maple 10
      [21/04/2007|15:49] C:\Program Files\Messenger
      [30/05/2008|09:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [20/12/2007|17:50] C:\Program Files\microsoft frontpage
      [08/05/2007|21:48] C:\Program Files\Microsoft Office
      [13/05/2007|03:15] C:\Program Files\Microsoft SQL Server
      [08/05/2007|21:48] C:\Program Files\Microsoft.NET
      [20/12/2007|17:47] C:\Program Files\Movie Maker
      [14/07/2008|17:43] C:\Program Files\Mozilla Firefox
      [21/04/2007|18:05] C:\Program Files\MSBuild
      [20/12/2007|17:44] C:\Program Files\MSN
      [20/12/2007|17:45] C:\Program Files\MSN Gaming Zone
      [24/02/2008|17:54] C:\Program Files\MSReports
      [21/04/2007|18:07] C:\Program Files\MSXML 4.0
      [18/08/2007|03:37] C:\Program Files\MSXML 6.0
      [20/12/2007|17:47] C:\Program Files\NetMeeting
      [12/07/2008|23:05] C:\Program Files\Norton AntiVirus
      [20/12/2007|17:45] C:\Program Files\Online Services
      [24/04/2007|16:54] C:\Program Files\OpenOffice.org 2.2
      [01/07/2007|03:07] C:\Program Files\Outlook Express
      [02/11/2007|13:17] C:\Program Files\Picasa2
      [20/08/2007|10:50] C:\Program Files\QuickTime
      [21/04/2007|18:01] C:\Program Files\Reference Assemblies
      [20/12/2007|17:48] C:\Program Files\Services en ligne
      [18/07/2008|19:23] C:\Program Files\Spybot - Search & Destroy
      [03/07/2008|15:56] C:\Program Files\Symantec
      [26/02/2008|21:32] C:\Program Files\Trend Micro
      [13/05/2007|03:15] C:\Program Files\Uninstall Information
      [07/06/2008|15:44] C:\Program Files\Unlocker
      [11/07/2007|00:59] C:\Program Files\VideoLAN
      [30/06/2007|16:05] C:\Program Files\VideoSMS
      [22/06/2007|19:40] C:\Program Files\ViGUARD
      [11/07/2007|00:58] C:\Program Files\vlc-0.8.6c-win32.exe
      [26/05/2008|17:29] C:\Program Files\Windows Live
      [21/04/2007|18:00] C:\Program Files\Windows Media Connect 2
      [21/04/2007|18:00] C:\Program Files\Windows Media Player
      [20/12/2007|17:45] C:\Program Files\Windows NT
      [20/12/2007|17:48] C:\Program Files\WindowsUpdate
      [05/11/2007|00:20] C:\Program Files\WinRAR
      [24/02/2008|16:52] C:\Program Files\winstat
      [20/12/2007|17:50] C:\Program Files\xerox
      [29/05/2008|16:31] C:\Program Files\Zero G Registry
      [14/06/2008|13:06] C:\Program Files\Zone Labs

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [19/05/2007|17:41] C:\Program Files\Fichiers communs\Adobe
      [25/02/2008|21:10] C:\Program Files\Fichiers communs\BitDefender
      [08/05/2007|21:48] C:\Program Files\Fichiers communs\DESIGNER
      [02/05/2007|01:20] C:\Program Files\Fichiers communs\InstallShield
      [22/02/2008|21:37] C:\Program Files\Fichiers communs\Java
      [26/05/2008|17:28] C:\Program Files\Fichiers communs\Microsoft Shared
      [20/12/2007|17:47] C:\Program Files\Fichiers communs\MSSoap
      [20/12/2007|18:37] C:\Program Files\Fichiers communs\ODBC
      [20/12/2007|17:47] C:\Program Files\Fichiers communs\Services
      [20/12/2007|18:37] C:\Program Files\Fichiers communs\SpeechEngines
      [12/07/2008|23:22] C:\Program Files\Fichiers communs\Symantec Shared
      [01/07/2007|03:07] C:\Program Files\Fichiers communs\System
      [26/05/2008|17:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      ---------------------------[ Process ]--------------------------

      ... 40

      iexplore.exe ~ [3124]

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      Aucun fichier / dossier Lop trouvé !

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-19 01:24:54
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ukosy"="c:\\documents and settings\\sony\\local settings\\application data\\ukosy.exe ukosy"


      C:\DOCUME~1\sony\LOCALS~1\APPLIC~1\ukosy.dat
      C:\DOCUME~1\sony\LOCALS~1\APPLIC~1\ukosy.exe
      C:\DOCUME~1\sony\LOCALS~1\APPLIC~1\ukosy_nav.dat
      C:\DOCUME~1\sony\LOCALS~1\APPLIC~1\ukosy_navps.dat
      C:\WINDOWS\Prefetch\UKOSY.EXE-2F9DCE4E.pf
      C:\DOCUME~1\sony\LOCALS~1\APPLIC~1\uqksyyk_navfx.dat
      [b]! EGDACCESS !/b

      => C:\Documents and Settings\sony\Local Settings\Application Data\Ares\My Shared Folder\avg antispyware 7 5 + crack + seriale.exe
      => C:\Documents and Settings\sony\Local Settings\Application Data\Ares\My Shared Folder\AVG antispyware crack
      => C:\Documents and Settings\sony\Local Settings\Application Data\Ares\My Shared Folder\Crack Avg Antispyware v7.5.0.50.exe
      => C:\Documents and Settings\sony\Local Settings\Application Data\Ares\My Shared Folder\Crack Avg Antispyware v7.5.0.50.zip
      => C:\Documents and Settings\sony\Local Settings\Application Data\Ares\My Shared Folder\AVG antispyware crack\AVG_Anti_Spyware_v75_PROPER_Patcher.exe


      [F:3][D:2]-> C:\DOCUME~1\sony\LOCALS~1\Temp
      [F:69][D:0]-> C:\DOCUME~1\sony\Cookies
      [F:2496][D:5]-> C:\DOCUME~1\sony\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 1:25:46,62 ]----------------------
      0
    5. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Là ,c'est moi qui suis crevé!j'avais même commencé à dormir.Tu reviens kan?moi je serai là demain je pense
      0
  8. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello

    Non seulement en cdi, mais aussi plus de 35 heures, à ce que je vois.

    Bonne journée et bravo pour le boulot.

    Quant à ddy, bon courage, le bout du tunnel approche, tu n'oublieras pas de marquer ce post quand tout sera ok.

    Bye à vous.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      bonjour trying2

      je doit aller travailler c pour sa que je lui laisse quelque manip a faire si t là dans la journee tu prend la suite car je pense qu'il va falloir faire l'option 2 de navilog car infection adware
      0
      1. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        Malwarebytes' Anti-Malware 1.20
        Version de la base de données: 930
        Windows 5.1.2600 Service Pack 2

        16:33:15 19/07/2008
        mbam-log-7-19-2008 (16-33-15).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 76457
        Temps écoulé: 1 hour(s), 8 minute(s), 31 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 2

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
        0
      2. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        bonjour,
        je t'ai posté les rapports en question.J'ai aussi telechergé firefox mais le probleme est toujours là!le message d'erreur est "delai d'attente depassée".
        0
  9. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    hello benurr

    Non, super désolé, mais la désinfection n'est pas mon rayon, en tous cas celle que tu pratiques chirurgicalement et avec brio.
    De plus, week end/famille/campagne/no web... alors..;

    Excellente journée
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      re

      Double-clique sur le raccourci Navilog1 et laisse-toi guider.
      Au menu principal, choisis l'option 2 et valide par ENTREE.

      Le fix va t'informer qu'il va alors redémarrer ton PC.
      Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
      Appuie sur une touche comme demandé.

      (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

      Au redémarrage de ton PC, choisis ta session habituelle.

      Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
      Le bloc-note va s'ouvrir.

      Sauvegarde le rapport à la racine de ton disque dur (C:\)
      Referme le blocnote. Ton bureau va réapparaître.
      Poste le rapport


      Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Clique sur fichier et choisis Exécuter
      Tape explorer.exe et valide. Ton bureau va réapparaître. /!\



      Clique sur Démarrer
      Clique sur Panneau de configuration
      Clique sur Options Internet
      Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
      Si tu trouves ces certificats :

      electronic-group
      egroup
      OOO-Favorit

      Supprime-les ! Et seulement ceux-là !
      Redémarre ton PC.
      0
  10. ddy
     
    Clean Navipromo version 3.6.0 commencé le 19/07/2008 à 20:18:18,07

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "sony"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\sony\Local Settings\Application Data\ukosy.dat réalisée avec succès !
    Copie C:\Documents and Settings\sony\Local Settings\Application Data\ukosy.exe réalisée avec succès !
    Copie C:\Documents and Settings\sony\Local Settings\Application Data\ukosy_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\sony\Local Settings\Application Data\ukosy_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Documents and Settings\sony\Local Settings\Application Data\ukosy.dat supprimé !
    C:\Documents and Settings\sony\Local Settings\Application Data\ukosy.exe supprimé !
    C:\Documents and Settings\sony\Local Settings\Application Data\ukosy_nav.dat supprimé !
    C:\Documents and Settings\sony\Local Settings\Application Data\ukosy_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\ukosy*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ukosy*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\ukosy*.pf supprimé !

    * Dans "C:\Documents and Settings\sony\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\sony\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1.SON\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\sony\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.SON\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\sony\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.SON\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\sony\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.SON\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\sony\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\sony\locals~1\applic~1" *

    uqksyyk_navfx.dat trouvé !
    Copie uqksyyk_navfx.dat réalisée avec succès !
    uqksyyk_navfx.dat supprimé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1.SON\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 19/07/2008 à 20:21:49,20 ***
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      fais msnfix

      Télécharge MSNFix de Laurent
      http://sosvirus.changelog.fr/MSNFix.zip

      Décompresse-le et double clic sur le fichier MSNFix.bat.
      - Exécute l'option R.
      --Si l'infection est détectée, exécute l'option N
      - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

      Note :
      Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
      Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      j'ai un peu de connaissance mais je m'estime comme un debutant
      0
      1. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        même chose !!
        0
  11. ddy
     
    j'ai le message d'erreur "commande ECHO desactivée"
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      essaye on mode sans echec
      0
      1. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


        -> Double clique combofix.exe.
        -> Tape sur la touche 1 (Yes) pour démarrer le scan.
        -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

        NOTE : Le rapport se trouve également ici : C:\Combofix.txt

        Avant d'utiliser ComboFix :

        -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

        -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

        Une fois fait, sur ton bureau double-clic sur Combofix.exe.

        - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

        -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

        - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

        - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

        -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

        -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

        et je verrai avec un ancien s'il te faut un script
        0
  12. ddy
     
    ComboFix 08-07-19.1 - sony 2008-07-19 22:21:12.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.175 [GMT 2:00]
    Endroit: C:\Documents and Settings\sony\Mes documents\mes docs\utilitaires\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\sony\Application Data\Adssite Advanced Toolbar
    C:\Documents and Settings\sony\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
    C:\Documents and Settings\sony\Application Data\Adssite Advanced Toolbar\selected.xml
    C:\Documents and Settings\sony\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-19 to 2008-07-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-19 20:47 . 2008-07-19 21:23 <REP> d-------- C:\MSNFix
    2008-07-19 16:59 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-07-19 14:59 . 2008-07-19 20:21 <REP> d-------- C:\Program Files\Navilog1
    2008-07-19 01:22 . 2008-07-19 14:48 <REP> d-------- C:\Lop SD
    2008-07-19 00:19 . 2008-07-19 00:19 14,219,806 --a------ C:\upload_moi_SONY-5417FEB475.tar.gz
    2008-07-18 23:00 . 2008-07-18 23:01 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-18 22:57 . 2008-07-18 23:16 <REP> d-------- C:\SDFix
    2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Documents and Settings\sony\Application Data\Malwarebytes
    2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-18 22:11 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-18 22:11 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-18 21:24 . 2008-07-18 21:45 <REP> d-------- C:\Program Files\Lopxp
    2008-07-18 19:22 . 2008-07-19 18:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-18 19:22 . 2008-07-19 18:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-18 17:27 . 2008-07-19 19:40 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-07-16 21:31 . 2008-07-16 21:41 <REP> d-------- C:\a1b383ae08f450a6f0a1
    2008-07-12 20:21 . 2008-07-14 11:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-03 15:56 . 2002-08-14 06:03 34,578 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS
    2008-07-03 15:52 . 2008-07-03 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
    2008-07-03 15:30 . 2008-07-03 15:30 <REP> d-------- C:\Documents and Settings\sony\Application Data\AVGTOOLBAR
    2008-06-24 23:14 . 2008-06-24 23:14 <REP> d-------- C:\Program Files\CodeStuff

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-19 20:25 10,958,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-19 20:24 129,452 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-07-19 19:43 --------- d-----w C:\Documents and Settings\sony\Application Data\LimeWire
    2008-07-17 15:52 --------- d-----w C:\Program Files\eMule
    2008-07-14 15:00 --------- d-----w C:\Program Files\Alwil Software
    2008-07-12 21:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-12 21:05 --------- d-----w C:\Program Files\Norton AntiVirus
    2008-07-12 21:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-07-12 20:28 --------- d-----w C:\Program Files\LimeWire
    2008-07-03 13:56 --------- d-----w C:\Program Files\Symantec
    2008-07-03 13:55 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-07-03 13:55 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-07-03 13:55 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 14:20 --------- d-----w C:\Documents and Settings\sony\Application Data\U3
    2008-06-14 11:06 --------- d-----w C:\Program Files\Zone Labs
    2008-06-07 13:44 --------- d-----w C:\Program Files\Unlocker
    2008-06-04 13:29 --------- d-----w C:\Program Files\a-squared Free
    2008-06-04 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-05-31 09:15 --------- d-----w C:\Program Files\Maple 10
    2008-05-30 07:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-05-29 14:31 --------- d--h--w C:\Program Files\Zero G Registry
    2008-05-26 15:29 --------- d-----w C:\Program Files\Windows Live
    2008-05-26 15:27 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-05-26 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-07-20 23:10 3,126,056 ----a-w C:\Program Files\LimeWireWin.exe
    2007-07-10 22:58 9,679,815 ----a-w C:\Program Files\vlc-0.8.6c-win32.exe
    2007-06-23 16:50 17,929,072 ----a-w C:\Program Files\Install_Messenger.exe
    2007-05-14 22:32 56 --sh--r C:\WINDOWS\system32\51B1EB1454.sys
    2007-07-05 19:20 1,786 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-22 21:44 171448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-27 05:24 6746112]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13204:TCP"= 13204:TCP:emule
    "55991:UDP"= 55991:UDP:emule2
    "4661:TCP"= 4661:TCP:emule3

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R3 SPI;Périphérique de contrôle d'E/S programmable Sony;C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2001-08-17 22:51]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07aa6aea-3554-11dc-a4d9-0013cebb67c8}]
    \Shell\AutoRun\command - F:\ie.exe
    \Shell\explore\Command - F:\ie.exe
    \Shell\open\Command - F:\ie.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1acba28a-f83a-11db-a49a-0013cebb67c8}]
    \Shell\AutoRun\command - v.cmd
    \Shell\explore\Command - v.cmd
    \Shell\open\Command - v.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6516304c-3702-11dc-a4db-0013cebb67c8}]
    \Shell\AutoRun\command - F:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6516304d-3702-11dc-a4db-0013cebb67c8}]
    \ell\explore\Command - G:\ie.exe
    \Shell\AutoRun\command - G:\v.cmd
    \Shell\explore\Command - G:\v.cmd
    \Shell\open\Command - G:\v.cmd
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-07-19 20:15:42 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    "2008-07-19 16:09:36 C:\WINDOWS\Tasks\User_Feed_Synchronization-{A0E87FD6-2640-4B86-8C3F-8E7D2DED19DB}.job"
    - C:\WINDOWS\system32\msfeedssync.exe
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-EoEngine - (no file)
    HKLM-Run-EoNet - (no file)
    HKLM-Run-EoWeather - (no file)

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-19 22:26:02
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\Program Files\Unlocker\UnlockerHook.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\Setup\avast.setup
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-19 22:31:20 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-19 20:31:10

    Pre-Run: 57,381,457,920 octets libres
    Post-Run: 57,305,042,944 octets libres

    183
    0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.

    * Double-clique maintenant sur le raccourci de Toolbar-S&D.

    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    * Poste le rapport généré. (C:\TB.txt)

    Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
    j'ai un peu de connaissance mais je m'estime comme un debutant
    0
  14. ddy
     
    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : sony ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 19/07/2008 | 23:03:19,89 ] [ PC : SONY-5417FEB475 ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur.SONY-5417FEB475) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (sony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.01net.com/telecharger/"

    -----------\\ Fin du rapport a 23:04:11,89
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      relance toolbar et fait l'option 2 et apres je t'envoie le CFscript que chiquitine nous a preparer
      0
  15. ddy
     
    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : sony ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ 19/07/2008 | 23:59:10,04 ] [ PC : SONY-5417FEB475 ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur.SONY-5417FEB475) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (sony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.01net.com/telecharger/"

    -----------\\ Fin du rapport a 0:00:38,67
    je dois lancer toolbar et attendre?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      quand tu relance toolbar sd une fenetre bleu s'ouvre et la tu choisie l'option 2
      0
  16. ddy
     
    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : sony ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ 20/07/2008 | 13:34:58,06 ] [ PC : SONY-5417FEB475 ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur.SONY-5417FEB475) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (sony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.01net.com/telecharger/"

    -----------\\ Fin du rapport a 13:36:16,00
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      bon oui y a un CFScript

      mais il faut que la personne branche ces disques : G et F durant le scan combo sans le ouvrir


      voila CFScript

      Copie le texte ci-dessous :


      File::
      C:\upload_moi_SONY-5417FEB475.tar­.gz
      F:\ie.exe
      G:\ie.exe
      G:\v.cmd

      Folder::
      C:\Program Files\Lopxp
      C:\SDFix
      C:\Lop SD
      C:\MSNFix
      C:\Program Files\Navilog1

      Registry::
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n­\explorer\mountpoints2\{07aa6aea-3554-11dc-a4d9-0013cebb67­c8­}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n­\explorer\mountpoints2\{6516304d-3702-11dc-a4db-0013cebb67­c8­}]



      Ouvre le Bloc-Notes puis colle le texte copié.
      (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
      Sauvegarde ce fichier sous le nom de CFScript.txt.

      Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

      http://sd-1.archive-host.com/membres/up/1366464061/CFScript.­gif

      Cela va relancer Combofix,

      Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

      Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

      Ne touche à rien tant que le scan n'est pas terminé.

      Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

      S'il n'y a pas de rédémarrage, poste quand même les rapports.
      0
  17. ddy
     
    bonjour!
    c'est grave si g pa les disques G et F ?
    0
  18. ddy
     
    j'ai glissé le doc sur combofix mé ça ma fait comme hier.en plus lors ke je clik sur le lien j'ai le message d'erreur objet non trouvé.Donc je pense que j'ai le même rapport qu'hier.
    le voici
    ComboFix 08-07-19.1 - sony 2008-07-20 21:00:20.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.163 [GMT 2:00]
    Endroit: C:\Documents and Settings\sony\Mes documents\mes docs\utilitaires\ComboFix.exe
    Command switches used :: C:\Documents and Settings\sony\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\upload_moi_SONY-5417FEB475.tar­.gz
    F:\ie.exe
    G:\ie.exe
    G:\v.cmd
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Lop SD
    C:\Lop SD\App-Prog.lsd
    C:\Lop SD\AuDoss.lsd
    C:\Lop SD\autrinf.cmd
    C:\Lop SD\AWF.cmd
    C:\Lop SD\Back.cmd
    C:\Lop SD\Backup-Lop\Reg\HKCU_Run.reg
    C:\Lop SD\Backup-Lop\Reg\HKLM_Run.reg
    C:\Lop SD\Backup-Lop\Reg\HKLM_Uninstall.reg
    C:\Lop SD\Boo.reg
    C:\Lop SD\BooFix.cmd
    C:\Lop SD\catchme.exe
    C:\Lop SD\DirectFix.cmd
    C:\Lop SD\Doss.lsd
    C:\Lop SD\egd1.egd
    C:\Lop SD\egd2.egd
    C:\Lop SD\Icon_Lop.ico
    C:\Lop SD\KILL.cmd
    C:\Lop SD\Langues.cmd
    C:\Lop SD\Lop S&D.lnk
    C:\Lop SD\LopScript.cmd
    C:\Lop SD\LopSD.cmd
    C:\Lop SD\lsTasks.exe
    C:\Lop SD\osVer.exe
    C:\Lop SD\paths.bat
    C:\Lop SD\Process.exe
    C:\Lop SD\Rapport-Lop.txt
    C:\Lop SD\RegLop.reg
    C:\Lop SD\S_LopV.cmd
    C:\Lop SD\S_LopX.cmd
    C:\Lop SD\sed.exe
    C:\Lop SD\setpath.exe
    C:\Lop SD\task.txt
    C:\Lop SD\Uninstal.exe
    C:\Lop SD\verif.txt
    C:\MSNFix
    C:\MSNFix\incl\banker.reg
    C:\MSNFix\incl\catchme.exe
    C:\MSNFix\incl\f2chck.vbs
    C:\MSNFix\incl\MD5File.exe
    C:\MSNFix\incl\Process.exe
    C:\MSNFix\incl\setpath.exe
    C:\MSNFix\incl\swreg.exe
    C:\MSNFix\incl\zip.exe
    C:\MSNFix\MSNFix.bat
    C:\Program Files\Lopxp
    C:\Program Files\Lopxp\cid.txt
    C:\Program Files\Lopxp\Fix\TempList.dat
    C:\Program Files\Lopxp\Lopxp.bat
    C:\Program Files\Lopxp\tools\CiDfind.vbs
    C:\Program Files\Lopxp\tools\Disable_Wsh.reg
    C:\Program Files\Lopxp\tools\Enable_Wsh.reg
    C:\Program Files\Lopxp\tools\ListMe.cmd
    C:\Program Files\Lopxp\tools\lsTasks.exe
    C:\Program Files\Lopxp\tools\P2PFix.reg
    C:\Program Files\Lopxp\tools\P2PPatt.dat
    C:\Program Files\Lopxp\tools\Patt1.dat
    C:\Program Files\Lopxp\tools\Patt2.dat
    C:\Program Files\Lopxp\tools\pv.exe
    C:\Program Files\Lopxp\tools\Str.exe
    C:\Program Files\Lopxp\tools\swreg.exe
    C:\Program Files\Lopxp\tools\vfind.exe
    C:\Program Files\Lopxp\tools\whitelist.dat
    C:\Program Files\Navilog1
    C:\Program Files\Navilog1\Backupnavi\ukosy.dat
    C:\Program Files\Navilog1\Backupnavi\UKOSY.EXE-2F9DCE4E.pf
    C:\Program Files\Navilog1\Backupnavi\ukosy.exe
    C:\Program Files\Navilog1\Backupnavi\ukosy_nav.dat
    C:\Program Files\Navilog1\Backupnavi\ukosy_navps.dat
    C:\Program Files\Navilog1\Backupnavi\uqksyyk_navfx.dat
    C:\Program Files\Navilog1\catchme.exe
    C:\Program Files\Navilog1\GetPaths.exe
    C:\Program Files\Navilog1\gnc.exe
    C:\Program Files\Navilog1\navilog1.bat
    C:\Program Files\Navilog1\navreb.bat
    C:\Program Files\Navilog1\oem2ansi.exe
    C:\Program Files\Navilog1\Process.exe
    C:\Program Files\Navilog1\reboot.exe
    C:\Program Files\Navilog1\reg.exe
    C:\Program Files\Navilog1\regnavi.reg
    C:\Program Files\Navilog1\Safebackup\backup_registry.dat
    C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg
    C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg
    C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg
    C:\Program Files\Navilog1\Safebackup\HKLM_Startupreg.reg
    C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg
    C:\Program Files\Navilog1\traite.bat
    C:\Program Files\Navilog1\traite2.bat
    C:\Program Files\Navilog1\traite3.bat
    C:\Program Files\Navilog1\unins000.dat
    C:\Program Files\Navilog1\unins000.exe
    C:\SDFix
    C:\SDFix\apps\assosfix.reg
    C:\SDFix\apps\cliptext.exe
    C:\SDFix\apps\download.exe
    C:\SDFix\apps\dummy.sys
    C:\SDFix\apps\Enable_Command_Prompt.reg
    C:\SDFix\apps\ERDNT.E_E
    C:\SDFix\apps\ERDNTDOS.LOC
    C:\SDFix\apps\ERDNTWIN.LOC
    C:\SDFix\apps\ERUNT.EXE
    C:\SDFix\apps\ERUNT.LOC
    C:\SDFix\apps\fix.reg
    C:\SDFix\apps\FixBH.reg
    C:\SDFix\apps\FixComponents.reg
    C:\SDFix\apps\FIXCU.reg
    C:\SDFix\apps\FIXLM.reg
    C:\SDFix\apps\FixPath.exe
    C:\SDFix\apps\FixRedir.reg
    C:\SDFix\apps\FixSchedule.reg
    C:\SDFix\apps\FixWebCheck.reg
    C:\SDFix\apps\fixXP.reg
    C:\SDFix\apps\FixXPsp2.reg
    C:\SDFix\apps\grep.exe
    C:\SDFix\apps\HaxdFix.reg
    C:\SDFix\apps\HPFix.reg
    C:\SDFix\apps\HPFix2.reg
    C:\SDFix\apps\HPFix3.reg
    C:\SDFix\apps\HPFix4.reg
    C:\SDFix\apps\HPFix5.reg
    C:\SDFix\apps\HPFix6.reg
    C:\SDFix\apps\HPFix7.reg
    C:\SDFix\apps\HPFix8.reg
    C:\SDFix\apps\HPFix9.reg
    C:\SDFix\apps\isadmin.exe
    C:\SDFix\apps\leg2.txt
    C:\SDFix\apps\legacy.txt
    C:\SDFix\apps\legacybk.txt
    C:\SDFix\apps\locate.com
    C:\SDFix\apps\LS.exe
    C:\SDFix\apps\MD5File.exe
    C:\SDFix\apps\MyGcpvFix.reg
    C:\SDFix\apps\MyGkFix2.reg
    C:\SDFix\apps\Process.exe
    C:\SDFix\apps\procs.exe
    C:\SDFix\apps\psservice.exe
    C:\SDFix\apps\Rem.txt
    C:\SDFix\apps\Rem2.txt
    C:\SDFix\apps\Replace\regedit.exe
    C:\SDFix\apps\Replace\W2K.exe
    C:\SDFix\apps\Replace\w2k\beep.sys
    C:\SDFix\apps\Replace\w2k\null.sys
    C:\SDFix\apps\Replace\XP.exe
    C:\SDFix\apps\Replace\xp\beep.sys
    C:\SDFix\apps\Replace\xp\null.sys
    C:\SDFix\apps\Reset_AppInit_DLLs.reg
    C:\SDFix\apps\RestartIt!.exe
    C:\SDFix\apps\Restore_SecurityCenter.reg
    C:\SDFix\apps\Restore_SharedAccess.reg
    C:\SDFix\apps\sc.exe
    C:\SDFix\apps\sed.exe
    C:\SDFix\apps\SF.exe
    C:\SDFix\apps\shutdown.exe
    C:\SDFix\apps\srv2.txt
    C:\SDFix\apps\srv2bk.txt
    C:\SDFix\apps\svc.txt
    C:\SDFix\apps\svcbk.txt
    C:\SDFix\apps\swreg.exe
    C:\SDFix\apps\swsc.exe
    C:\SDFix\apps\unzip.exe
    C:\SDFix\apps\vfind.exe
    C:\SDFix\apps\WINMSG.EXE
    C:\SDFix\apps\winsec.reg
    C:\SDFix\apps\zip.exe
    C:\SDFix\backups\backupreg.zip
    C:\SDFix\backups\HOSTS
    C:\SDFix\catchme.exe
    C:\SDFix\dummy.sys
    C:\SDFix\Report.txt
    C:\SDFix\RunThis.bat
    C:\SDFix\SDFIX_ReadMe_Online.url
    C:\SDFix\W2K_CodecRepair.inf
    C:\SDFix\XP_CodecRepair.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-19 23:02 . 2008-07-20 13:36 <REP> d-------- C:\Toolbar SD
    2008-07-19 16:59 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-07-19 00:19 . 2008-07-19 00:19 14,219,806 --a------ C:\upload_moi_SONY-5417FEB475.tar.gz
    2008-07-18 23:00 . 2008-07-18 23:01 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Documents and Settings\sony\Application Data\Malwarebytes
    2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-18 22:11 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-18 22:11 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-18 19:22 . 2008-07-19 18:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-18 19:22 . 2008-07-19 18:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-18 17:27 . 2008-07-19 23:37 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-07-16 21:31 . 2008-07-16 21:41 <REP> d-------- C:\a1b383ae08f450a6f0a1
    2008-07-12 20:21 . 2008-07-14 11:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-03 15:56 . 2002-08-14 06:03 34,578 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS
    2008-07-03 15:52 . 2008-07-03 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
    2008-07-03 15:30 . 2008-07-03 15:30 <REP> d-------- C:\Documents and Settings\sony\Application Data\AVGTOOLBAR
    2008-06-24 23:14 . 2008-06-24 23:14 <REP> d-------- C:\Program Files\CodeStuff

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-20 19:03 11,118,624 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-20 18:50 131,012 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-07-19 19:43 --------- d-----w C:\Documents and Settings\sony\Application Data\LimeWire
    2008-07-17 15:52 --------- d-----w C:\Program Files\eMule
    2008-07-14 15:00 --------- d-----w C:\Program Files\Alwil Software
    2008-07-12 21:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-12 21:05 --------- d-----w C:\Program Files\Norton AntiVirus
    2008-07-12 21:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-07-12 20:28 --------- d-----w C:\Program Files\LimeWire
    2008-07-03 13:56 --------- d-----w C:\Program Files\Symantec
    2008-07-03 13:55 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-07-03 13:55 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
    2008-07-03 13:55 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-07-03 13:55 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 14:20 --------- d-----w C:\Documents and Settings\sony\Application Data\U3
    2008-06-14 11:06 --------- d-----w C:\Program Files\Zone Labs
    2008-06-07 13:44 --------- d-----w C:\Program Files\Unlocker
    2008-06-04 13:29 --------- d-----w C:\Program Files\a-squared Free
    2008-06-04 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-05-31 09:15 --------- d-----w C:\Program Files\Maple 10
    2008-05-30 07:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-05-29 14:31 36,864 ----a-w C:\WINDOWS\system32\maplec.dll
    2008-05-29 14:31 155,648 ----a-w C:\WINDOWS\system32\WMIMPLEX.dll
    2008-05-29 14:31 --------- d--h--w C:\Program Files\Zero G Registry
    2008-05-26 15:29 --------- d-----w C:\Program Files\Windows Live
    2008-05-26 15:27 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-05-26 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-07-20 23:10 3,126,056 ----a-w C:\Program Files\LimeWireWin.exe
    2007-07-10 22:58 9,679,815 ----a-w C:\Program Files\vlc-0.8.6c-win32.exe
    2007-06-23 16:50 17,929,072 ----a-w C:\Program Files\Install_Messenger.exe
    2007-05-14 22:32 56 --sh--r C:\WINDOWS\system32\51B1EB1454.sys
    2007-07-05 19:20 1,786 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-19_22.30.41.29 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-07-20 18:53:21 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6f0.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-22 21:44 171448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-27 05:24 6746112]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13204:TCP"= 13204:TCP:emule
    "55991:UDP"= 55991:UDP:emule2
    "4661:TCP"= 4661:TCP:emule3

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R3 SPI;Périphérique de contrôle d'E/S programmable Sony;C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2001-08-17 22:51]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07aa6aea-3554-11dc-a4d9-0013cebb67c8}]
    \Shell\AutoRun\command - F:\ie.exe
    \Shell\explore\Command - F:\ie.exe
    \Shell\open\Command - F:\ie.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1acba28a-f83a-11db-a49a-0013cebb67c8}]
    \Shell\AutoRun\command - v.cmd
    \Shell\explore\Command - v.cmd
    \Shell\open\Command - v.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6516304c-3702-11dc-a4db-0013cebb67c8}]
    \Shell\AutoRun\command - F:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6516304d-3702-11dc-a4db-0013cebb67c8}]
    \ell\explore\Command - G:\ie.exe
    \Shell\AutoRun\command - G:\v.cmd
    \Shell\explore\Command - G:\v.cmd
    \Shell\open\Command - G:\v.cmd

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-20 18:54:11 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    "2008-07-20 18:45:38 C:\WINDOWS\Tasks\User_Feed_Synchronization-{A0E87FD6-2640-4B86-8C3F-8E7D2DED19DB}.job"
    - C:\WINDOWS\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-20 21:03:25
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-20 21:04:53
    ComboFix-quarantined-files.txt 2008-07-20 19:04:48
    ComboFix2.txt 2008-07-19 20:31:22

    Pre-Run: 57,321,664,512 octets libres
    Post-Run: 57,305,968,640 octets libres

    336

    le rapport hijackthis est lui là :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:15:23, on 20/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      tu sait a quoi correspond G et F si c est des DD externes, clé usb ou partition
      0
      1. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        F c'est l'ipod mais le G je vois pas à koi ça correspond.Tu as eu l'autre post avec les rapports?
        0
      2. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > ddy
         
        oui j'ai vu c pas mal il reste 1ou2 ligne a fixer on occupe apres sa

        Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
        https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

        * Lance l'installation du programme en exécutant le fichier téléchargé.
        * Double-clique maintenant sur le raccourci de Toolbar-S&D.
        * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
        * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
        * Poste le rapport généré. (C:\TB.txt)

        0
  19. ddy
     
    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : sony ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 20/07/2008 | 21:51:09,18 ] [ PC : SONY-5417FEB475 ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur.SONY-5417FEB475) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (sony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.01net.com/telecharger/"

    -----------\\ Fin du rapport a 21:51:50,15
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      relance toolbar sd et choisie l'option 2 supression
      0
  20. ddy
     
    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : sony ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ 20/07/2008 | 22:09:24,90 ] [ PC : SONY-5417FEB475 ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur.SONY-5417FEB475) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (sony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.01net.com/telecharger/"

    -----------\\ Fin du rapport a 22:10:43,43
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      relance hijackthis (en mode normal), choisis do a scan only.
      puis tu coche

      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      Ferme toutes les autres fenêtres actives et clique sur fix checked;

      Ferme hijackthis.

      tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
      ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
      . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
      Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
      . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

      Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
      0
      1. ddy > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        c'est fait!tu veux un rapport?
        0
      2. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > ddy
         
        oui

        et va dans ajout et supression et tu desinstalle navilog et toolbar sd

        0
  21. ddy
     
    mais j'ai pas eu de rapport hijackthis car on avati fé kun scan.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      j'ai rien comprit au post 59

      Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
      http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

      Double clique sur ToolsCleaner2.exe >
      puis Recherche
      et sur Suppression
      Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

      CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
      Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

      Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

      0
  • 1
  • 2