Sujet Précédent Sujet Suivant

Infecté par Trojan.Swizzor.WU

Résolu/Fermé
eriber04 Messages postés 54 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 20 mai 2010 - 22 juil. 2008 à 20:42
eriber04 Messages postés 54 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 20 mai 2010 - 24 juil. 2008 à 17:19
Bonjour,
Quand je vais sur internet avec firefox il a très souvent une fenêtre qui s'ouvre, alors je suis venu sur se site et j'ai suivi les instructions de cette page:Méthode préliminaire de désinfection - Version Fr. Voici les 3 rapports:

1)AVG anti-spyware 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:14:50 2008-07-22

 + Résultat de l'analyse:	



:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.82:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.11:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\527fzeng.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.61:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.152:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.28:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\527fzeng.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.31:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\527fzeng.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.158:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.159:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.135:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.136:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.137:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.138:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.140:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\527fzeng.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\527fzeng.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\527fzeng.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\527fzeng.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wcc9t1aa.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Max\Cookies\max@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport


2)BitDefender 
C:\System Volume Information\_restore{88CCB2E9-1A8F-4628-BE8E-0F9CEE72571E}\RP64\A0009970.exe
	
Infected with: Trojan.Swizzor.WU

C:\System Volume Information\_restore{88CCB2E9-1A8F-4628-BE8E-0F9CEE72571E}\RP64\A0009970.exe
	

Deleted


3)Hijackthis 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:00, on 2008-07-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.globetrotter.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Team Wave] C:\DOCUME~1\Jacques\Application Data\Meow axis readme\logmfcd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6627 bytes


Est-ce qu'il est bien parti?

17 réponses

Réponse 1 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 juil. 2008 à 02:09
Re,

tout n'est pas encore parti.

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O4 - HKCU\..\Run: [Team Wave] C:\DOCUME~1\Jacques\Application Data\Meow axis readme\logmfcd.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Ouvre l'explorateur Windows et cherche :

C:\DOCUMEnts and settings\Jacques\Application Data\Meow axis readme

Fais un clic droit et "Supprimer".

Fais redémarrer l'ordi et poste un nouveau rapport Hijackthis.
1
Réponse 2 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 juil. 2008 à 20:46
Salut

c'était un point de restauration infecté, donc pas bien méchant, il a été supprimé !

petite vérification :

télécharge ceci :http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
* Un rapport sera généré, enregistrez le de manière à le retrouver

==> poste le stp !


@+
0
Réponse 3 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 juil. 2008 à 20:47
Bonjour,

non.

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )


( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier ,
Nouvelle tâche , tape explorer.exe et valide )
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 juil. 2008 à 20:49
Salut

Non ?

0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536 > green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
22 juil. 2008 à 20:52
Bonjour green day,

j'avions point vu ta réponse donc, non ... il n'est pas parti (réponse à la question) :

O4 - HKCU\..\Run: [Team Wave] C:\DOCUME~1\Jacques\Application Data\Meow axis readme\logmfcd.exe
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162 > Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016
22 juil. 2008 à 20:55
Effectivement, il en reste, autant pour moi !
0
Réponse 4 / 17
eriber04 Messages postés 54 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 20 mai 2010 2
22 juil. 2008 à 22:06
Merci de votre aide

Voila j'ai fait ce que Lyonnais92 a écrit.

Voici le rapport Lop S&D: 


   --------------------\\  Lop S&D 4.2.2-3  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Jacques ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 2008-07-22 | 14:58:06,90 ] [ PC : JACQUES ]
   [ MAJ : 22-07-2008 | 17:35 ]
 
   --------------------\\  Listing des dossiers dans Application Data  

   [2007-11-01|15:15] C:\DOCUME~1\ADMINI~1\Application Data\desktop.ini
   [2007-11-01|16:00] C:\DOCUME~1\ADMINI~1\Application Data\Google
   [2007-11-01|15:11] C:\DOCUME~1\ADMINI~1\Application Data\Identities
   [2007-11-01|15:06] C:\DOCUME~1\ADMINI~1\Application Data\Lavasoft
   [2007-11-02|14:27] C:\DOCUME~1\ADMINI~1\Application Data\Macromedia
   [2008-02-24|17:58] C:\DOCUME~1\ADMINI~1\Application Data\Microsoft
   [2007-11-01|16:01] C:\DOCUME~1\ADMINI~1\Application Data\Mozilla
   [2007-11-01|15:59] C:\DOCUME~1\ADMINI~1\Application Data\Sun
   [2007-11-01|16:02] C:\DOCUME~1\ADMINI~1\Application Data\Talkback

   [2007-10-26|22:04] C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
   [2007-10-29|16:15] C:\DOCUME~1\ALLUSE~1\Application Data\desktop.ini
   [2007-10-26|20:39] C:\DOCUME~1\ALLUSE~1\Application Data\InterVideo
   [2007-07-24|16:22] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
   [2007-10-25|20:10] C:\DOCUME~1\ALLUSE~1\Application Data\Motive
   [2007-10-25|20:13] C:\DOCUME~1\ALLUSE~1\Application Data\MotiveSysIDs
   [2007-10-25|19:19] C:\DOCUME~1\ALLUSE~1\Application Data\NVIDIA
   [2007-07-24|16:46] C:\DOCUME~1\ALLUSE~1\Application Data\Office Genuine Advantage
   [2007-07-24|17:11] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
   [2007-10-27|14:15] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Live Toolbar
   [2007-10-28|07:32] C:\DOCUME~1\ALLUSE~1\Application Data\ZoomBrowser

   [2007-11-01|15:54] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Adobe
   [2007-11-01|15:15] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\desktop.ini
   [2007-11-01|15:08] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\DVD Shrink
   [2007-11-01|15:50] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Google
   [2008-07-22|11:09] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Grisoft
   [2008-01-17|16:15] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Lavasoft
   [2008-07-17|15:49] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Memo save stupid creative
   [2008-03-02|01:09] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Messenger Plus!
   [2007-12-02|14:01] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Microsoft
   [2008-02-06|18:05] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Motive
   [2008-02-06|18:10] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\MotiveSysIDs
   [2007-11-01|15:51] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Mozilla
   [2007-11-01|15:06] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\MSN Messenger 6.2.0137
   [2007-11-02|12:40] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\nView_Profiles
   [2008-02-26|17:18] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\SBT
   [2008-07-22|14:52] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Spybot - Search & Destroy
   [2007-11-02|11:58] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\TEMP
   [2007-11-02|16:11] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Windows Genuine Advantage
   [2008-02-06|18:12] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Windows Live Toolbar
   [2008-04-20|20:41] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\WLInstaller
   [2008-07-16|07:58] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\ZoomBrowser

   [2007-11-01|15:05] C:\DOCUME~1\Boomscud\Application Data\Microsoft
   [2007-11-01|15:07] C:\DOCUME~1\Boomscud\Application Data\Sun

   [2007-10-29|16:15] C:\DOCUME~1\DEFAUL~1\Application Data\desktop.ini
   [2007-07-24|16:22] C:\DOCUME~1\DEFAUL~1\Application Data\Microsoft

   [2007-11-01|15:15] C:\DOCUME~1\DEFAUL~1.WIN\Application Data\desktop.ini
   [2007-11-01|14:23] C:\DOCUME~1\DEFAUL~1.WIN\Application Data\Microsoft

   [2008-06-01|14:06] C:\DOCUME~1\Jacques\Application Data\$_hpcst$.hpc
   [2008-02-10|05:44] C:\DOCUME~1\Jacques\Application Data\Adobe
   [2007-11-01|15:15] C:\DOCUME~1\Jacques\Application Data\desktop.ini
   [2007-12-02|14:01] C:\DOCUME~1\Jacques\Application Data\Google
   [2008-07-22|11:09] C:\DOCUME~1\Jacques\Application Data\Grisoft
   [2008-06-09|01:06] C:\DOCUME~1\Jacques\Application Data\Hamachi
   [2008-06-21|20:46] C:\DOCUME~1\Jacques\Application Data\Help
   [2007-11-24|13:49] C:\DOCUME~1\Jacques\Application Data\Identities
   [2008-02-06|21:38] C:\DOCUME~1\Jacques\Application Data\InterTrust
   [2007-11-24|17:48] C:\DOCUME~1\Jacques\Application Data\Macromedia
   [2008-06-01|14:03] C:\DOCUME~1\Jacques\Application Data\Meow axis readme
   [2008-07-15|19:20] C:\DOCUME~1\Jacques\Application Data\Microsoft
   [2008-02-26|17:15] C:\DOCUME~1\Jacques\Application Data\Microsoft Web Folders
   [2008-07-13|19:46] C:\DOCUME~1\Jacques\Application Data\Mozilla
   [2008-02-10|05:07] C:\DOCUME~1\Jacques\Application Data\Sun
   [2007-11-24|17:47] C:\DOCUME~1\Jacques\Application Data\Talkback
   [2008-07-16|08:44] C:\DOCUME~1\Jacques\Application Data\ZoomBrowser EX

   [2007-07-24|16:22] C:\DOCUME~1\LOCALS~1\Application Data\Microsoft

   [2007-11-01|14:23] C:\DOCUME~1\LOCALS~1.AUT\Application Data\Microsoft

   [2007-07-24|11:40] C:\DOCUME~1\Max\Application Data\desktop.ini
   [2007-10-26|20:28] C:\DOCUME~1\Max\Application Data\FarStone
   [2007-07-24|16:29] C:\DOCUME~1\Max\Application Data\Identities
   [2007-07-24|16:47] C:\DOCUME~1\Max\Application Data\Macromedia
   [2007-10-25|20:14] C:\DOCUME~1\Max\Application Data\Microsoft
   [2007-07-24|17:01] C:\DOCUME~1\Max\Application Data\Mozilla

   [2007-07-24|16:22] C:\DOCUME~1\NETWOR~1\Application Data\Microsoft

   [2007-11-01|14:23] C:\DOCUME~1\NETWOR~1.AUT\Application Data\Microsoft

   [2007-11-01|15:15] C:\DOCUME~1\Test\Application Data\desktop.ini
   [2008-02-24|18:00] C:\DOCUME~1\Test\Application Data\Identities
   [2008-02-24|17:59] C:\DOCUME~1\Test\Application Data\Microsoft

   [2007-11-01|15:15] C:\DOCUME~1\Test2\Application Data\desktop.ini
   [2008-02-24|18:17] C:\DOCUME~1\Test2\Application Data\Identities
   [2008-02-24|18:17] C:\DOCUME~1\Test2\Application Data\Microsoft
 
   --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

   [2008-07-22 08:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [2001-08-24 09:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Listing des dossiers dans C:\Program Files

   [2008-02-06|21:38] C:\Program Files\Adobe
   [2007-10-26|22:07] C:\Program Files\Agfa
   [2008-07-22|08:14] C:\Program Files\Ahead
   [2007-10-25|19:29] C:\Program Files\Alwil Software
   [2007-11-01|15:06] C:\Program Files\Azureus
   [2007-10-28|07:33] C:\Program Files\Canon
   [2008-07-22|11:01] C:\Program Files\CCleaner
   [2007-10-25|20:10] C:\Program Files\Common Files
   [2007-07-24|16:19] C:\Program Files\ComPlus Applications
   [2007-10-26|22:03] C:\Program Files\CyberLink
   [2008-07-22|08:12] C:\Program Files\CyberLink DVD Solution
   [2008-02-17|02:48] C:\Program Files\DAEMON Tools
   [2008-03-05|12:09] C:\Program Files\Dosprn
   [2007-11-01|15:08] C:\Program Files\DVD Shrink
   [2008-04-19|02:41] C:\Program Files\EA Games
   [2008-02-17|03:59] C:\Program Files\eMule
   [2008-04-20|20:42] C:\Program Files\Fichiers communs
   [2007-11-02|13:01] C:\Program Files\FlashGet
   [2008-07-22|08:05] C:\Program Files\Google
   [2008-07-22|11:09] C:\Program Files\Grisoft
   [2008-07-22|08:12] C:\Program Files\InstallShield Installation Information
   [2007-11-01|14:23] C:\Program Files\Internet Explorer
   [2007-10-26|22:45] C:\Program Files\InterVideo
   [2008-07-22|07:54] C:\Program Files\Java
   [2007-11-01|15:08] C:\Program Files\Kazaa Lite Resurrection
   [2008-01-17|16:15] C:\Program Files\Lavasoft
   [2008-06-01|14:03] C:\Program Files\Meow axis readme
   [2007-07-24|17:23] C:\Program Files\Messenger
   [2008-04-20|04:28] C:\Program Files\Messenger Plus! Live
   [2008-06-01|14:03] C:\Program Files\Microsoft ActiveSync
   [2008-02-26|17:18] C:\Program Files\microsoft frontpage
   [2008-02-26|17:18] C:\Program Files\Microsoft Office
   [2008-02-26|17:16] C:\Program Files\Microsoft Visual Studio
   [2007-11-01|14:27] C:\Program Files\Movie Maker
   [2007-11-01|15:08] C:\Program Files\mozilla
   [2008-07-22|13:43] C:\Program Files\Mozilla Firefox
   [2007-10-26|20:29] C:\Program Files\MSI
   [2007-07-24|16:18] C:\Program Files\MSN
   [2007-11-01|14:24] C:\Program Files\msn gaming zone
   [2008-04-20|20:42] C:\Program Files\MSN Messenger
   [2007-11-01|14:21] C:\Program Files\NetMeeting
   [2008-01-28|04:14] C:\Program Files\Ontrack
   [2007-11-01|14:21] C:\Program Files\Outlook Express
   [2008-01-17|04:44] C:\Program Files\PhotoFiltre Studio
   [2008-05-19|23:58] C:\Program Files\Samsung
   [2007-11-01|15:08] C:\Program Files\Satsuki Decodeur Pack
   [2007-07-24|16:21] C:\Program Files\Services en ligne
   [2008-02-26|17:18] C:\Program Files\Snapshot Viewer
   [2008-07-15|19:47] C:\Program Files\Spybot - Search & Destroy
   [2007-07-24|18:34] C:\Program Files\Steam
   [2007-11-01|16:00] C:\Program Files\Sun
   [2008-07-22|13:11] C:\Program Files\Trend Micro
   [2007-07-24|16:29] C:\Program Files\Uninstall Information
   [2004-10-01|09:00] C:\Program Files\Uninstall_CDS.exe
   [2008-04-19|02:38] C:\Program Files\Warcraft III
   [2004-08-23|09:38] C:\Program Files\WINAMP
   [2008-07-22|08:09] C:\Program Files\Windows Live
   [2008-07-22|08:08] C:\Program Files\Windows Live Favorites
   [2008-07-22|08:08] C:\Program Files\Windows Live Toolbar
   [2007-11-01|14:21] C:\Program Files\Windows Media Player
   [2007-11-01|14:20] C:\Program Files\Windows NT
   [2007-07-24|16:21] C:\Program Files\WindowsUpdate
   [2007-11-01|15:08] C:\Program Files\WinISO
   [2008-06-21|20:46] C:\Program Files\WinRAR
   [2007-07-24|16:23] C:\Program Files\xerox

   --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2008-01-17|05:17] C:\Program Files\Fichiers communs\Adobe
   [2007-11-01|15:07] C:\Program Files\Fichiers communs\Ahead
   [2007-10-28|07:29] C:\Program Files\Fichiers communs\Canon
   [2008-02-26|17:16] C:\Program Files\Fichiers communs\Designer
   [2007-10-26|20:27] C:\Program Files\Fichiers communs\InstallShield
   [2007-11-01|15:07] C:\Program Files\Fichiers communs\Java
   [2008-07-13|21:14] C:\Program Files\Fichiers communs\Microsoft Shared
   [2007-10-25|20:10] C:\Program Files\Fichiers communs\Motive
   [2007-07-24|16:20] C:\Program Files\Fichiers communs\MSSoap
   [2007-07-24|11:41] C:\Program Files\Fichiers communs\ODBC
   [2007-07-24|16:20] C:\Program Files\Fichiers communs\Services
   [2007-07-24|11:41] C:\Program Files\Fichiers communs\SpeechEngines
   [2008-02-26|17:18] C:\Program Files\Fichiers communs\System
   [2008-04-20|20:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [2008-01-17|16:15] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\\  Process

   ( 35 Processus )

   ... OK !

   --------------------\\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Memo save stupid creative
 
   --------------------\\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 72 [ 70 ## added by CiD ]

   /!\ 1 Not 127.0.0.1  !!

   --------------------\\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-22 14:59:39
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:14][D:0]-> C:\DOCUME~1\Jacques\Cookies

   --------------------\\  Fin du rapport a 15:00:01,01

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 juil. 2008 à 22:15
Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Fais redémarrer l'ordi et remets un rapport Hijackthis.
0
Réponse 6 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 juil. 2008 à 22:18
Re

il n'y avait comme prédis rien de méchant, je laisse la main ! ;-)

bonne suite,@+
0
Réponse 7 / 17
eriber04 Messages postés 54 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 20 mai 2010 2
23 juil. 2008 à 00:03
Voila le rapport qui me donne.

Rapport Lop S&D 

   --------------------\\  Lop S&D 4.2.2-3  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Jacques ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 2008-07-22 | 16:57:26,20 ] [ PC : JACQUES ]
   [ MAJ : 22-07-2008 | 17:35 ]


   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Memo save stupid creative
   RestaurÚ! - Fichier Hosts
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Listing des dossiers dans Application Data  

   [2007-11-01|15:15] C:\DOCUME~1\ADMINI~1\Application Data\desktop.ini
   [2007-11-01|16:00] C:\DOCUME~1\ADMINI~1\Application Data\Google
   [2007-11-01|15:11] C:\DOCUME~1\ADMINI~1\Application Data\Identities
   [2007-11-01|15:06] C:\DOCUME~1\ADMINI~1\Application Data\Lavasoft
   [2007-11-02|14:27] C:\DOCUME~1\ADMINI~1\Application Data\Macromedia
   [2008-02-24|17:58] C:\DOCUME~1\ADMINI~1\Application Data\Microsoft
   [2007-11-01|16:01] C:\DOCUME~1\ADMINI~1\Application Data\Mozilla
   [2007-11-01|15:59] C:\DOCUME~1\ADMINI~1\Application Data\Sun
   [2007-11-01|16:02] C:\DOCUME~1\ADMINI~1\Application Data\Talkback

   [2007-10-26|22:04] C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
   [2007-10-29|16:15] C:\DOCUME~1\ALLUSE~1\Application Data\desktop.ini
   [2007-10-26|20:39] C:\DOCUME~1\ALLUSE~1\Application Data\InterVideo
   [2007-07-24|16:22] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
   [2007-10-25|20:10] C:\DOCUME~1\ALLUSE~1\Application Data\Motive
   [2007-10-25|20:13] C:\DOCUME~1\ALLUSE~1\Application Data\MotiveSysIDs
   [2007-10-25|19:19] C:\DOCUME~1\ALLUSE~1\Application Data\NVIDIA
   [2007-07-24|16:46] C:\DOCUME~1\ALLUSE~1\Application Data\Office Genuine Advantage
   [2007-07-24|17:11] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
   [2007-10-27|14:15] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Live Toolbar
   [2007-10-28|07:32] C:\DOCUME~1\ALLUSE~1\Application Data\ZoomBrowser

   [2007-11-01|15:54] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Adobe
   [2007-11-01|15:15] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\desktop.ini
   [2007-11-01|15:08] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\DVD Shrink
   [2007-11-01|15:50] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Google
   [2008-07-22|11:09] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Grisoft
   [2008-01-17|16:15] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Lavasoft
   [2008-03-02|01:09] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Messenger Plus!
   [2007-12-02|14:01] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Microsoft
   [2008-02-06|18:05] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Motive
   [2008-02-06|18:10] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\MotiveSysIDs
   [2007-11-01|15:51] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Mozilla
   [2007-11-01|15:06] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\MSN Messenger 6.2.0137
   [2007-11-02|12:40] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\nView_Profiles
   [2008-02-26|17:18] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\SBT
   [2008-07-22|14:52] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Spybot - Search & Destroy
   [2007-11-02|11:58] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\TEMP
   [2007-11-02|16:11] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Windows Genuine Advantage
   [2008-02-06|18:12] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Windows Live Toolbar
   [2008-04-20|20:41] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\WLInstaller
   [2008-07-16|07:58] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\ZoomBrowser

   [2007-11-01|15:05] C:\DOCUME~1\Boomscud\Application Data\Microsoft
   [2007-11-01|15:07] C:\DOCUME~1\Boomscud\Application Data\Sun

   [2007-10-29|16:15] C:\DOCUME~1\DEFAUL~1\Application Data\desktop.ini
   [2007-07-24|16:22] C:\DOCUME~1\DEFAUL~1\Application Data\Microsoft

   [2007-11-01|15:15] C:\DOCUME~1\DEFAUL~1.WIN\Application Data\desktop.ini
   [2007-11-01|14:23] C:\DOCUME~1\DEFAUL~1.WIN\Application Data\Microsoft

   [2008-06-01|14:06] C:\DOCUME~1\Jacques\Application Data\$_hpcst$.hpc
   [2008-02-10|05:44] C:\DOCUME~1\Jacques\Application Data\Adobe
   [2007-11-01|15:15] C:\DOCUME~1\Jacques\Application Data\desktop.ini
   [2007-12-02|14:01] C:\DOCUME~1\Jacques\Application Data\Google
   [2008-07-22|11:09] C:\DOCUME~1\Jacques\Application Data\Grisoft
   [2008-06-09|01:06] C:\DOCUME~1\Jacques\Application Data\Hamachi
   [2008-06-21|20:46] C:\DOCUME~1\Jacques\Application Data\Help
   [2007-11-24|13:49] C:\DOCUME~1\Jacques\Application Data\Identities
   [2008-02-06|21:38] C:\DOCUME~1\Jacques\Application Data\InterTrust
   [2007-11-24|17:48] C:\DOCUME~1\Jacques\Application Data\Macromedia
   [2008-06-01|14:03] C:\DOCUME~1\Jacques\Application Data\Meow axis readme
   [2008-07-15|19:20] C:\DOCUME~1\Jacques\Application Data\Microsoft
   [2008-02-26|17:15] C:\DOCUME~1\Jacques\Application Data\Microsoft Web Folders
   [2008-07-13|19:46] C:\DOCUME~1\Jacques\Application Data\Mozilla
   [2008-02-10|05:07] C:\DOCUME~1\Jacques\Application Data\Sun
   [2007-11-24|17:47] C:\DOCUME~1\Jacques\Application Data\Talkback
   [2008-07-16|08:44] C:\DOCUME~1\Jacques\Application Data\ZoomBrowser EX

   [2007-07-24|16:22] C:\DOCUME~1\LOCALS~1\Application Data\Microsoft

   [2007-11-01|14:23] C:\DOCUME~1\LOCALS~1.AUT\Application Data\Microsoft

   [2007-07-24|11:40] C:\DOCUME~1\Max\Application Data\desktop.ini
   [2007-10-26|20:28] C:\DOCUME~1\Max\Application Data\FarStone
   [2007-07-24|16:29] C:\DOCUME~1\Max\Application Data\Identities
   [2007-07-24|16:47] C:\DOCUME~1\Max\Application Data\Macromedia
   [2007-10-25|20:14] C:\DOCUME~1\Max\Application Data\Microsoft
   [2007-07-24|17:01] C:\DOCUME~1\Max\Application Data\Mozilla

   [2007-07-24|16:22] C:\DOCUME~1\NETWOR~1\Application Data\Microsoft

   [2007-11-01|14:23] C:\DOCUME~1\NETWOR~1.AUT\Application Data\Microsoft

   [2007-11-01|15:15] C:\DOCUME~1\Test\Application Data\desktop.ini
   [2008-02-24|18:00] C:\DOCUME~1\Test\Application Data\Identities
   [2008-02-24|17:59] C:\DOCUME~1\Test\Application Data\Microsoft

   [2007-11-01|15:15] C:\DOCUME~1\Test2\Application Data\desktop.ini
   [2008-02-24|18:17] C:\DOCUME~1\Test2\Application Data\Identities
   [2008-02-24|18:17] C:\DOCUME~1\Test2\Application Data\Microsoft
 
   --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

   [2008-07-22 08:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [2001-08-24 09:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Listing des dossiers dans C:\Program Files

   [2008-02-06|21:38] C:\Program Files\Adobe
   [2007-10-26|22:07] C:\Program Files\Agfa
   [2008-07-22|08:14] C:\Program Files\Ahead
   [2007-10-25|19:29] C:\Program Files\Alwil Software
   [2007-11-01|15:06] C:\Program Files\Azureus
   [2007-10-28|07:33] C:\Program Files\Canon
   [2008-07-22|11:01] C:\Program Files\CCleaner
   [2007-10-25|20:10] C:\Program Files\Common Files
   [2007-07-24|16:19] C:\Program Files\ComPlus Applications
   [2007-10-26|22:03] C:\Program Files\CyberLink
   [2008-07-22|08:12] C:\Program Files\CyberLink DVD Solution
   [2008-02-17|02:48] C:\Program Files\DAEMON Tools
   [2008-03-05|12:09] C:\Program Files\Dosprn
   [2007-11-01|15:08] C:\Program Files\DVD Shrink
   [2008-04-19|02:41] C:\Program Files\EA Games
   [2008-02-17|03:59] C:\Program Files\eMule
   [2008-04-20|20:42] C:\Program Files\Fichiers communs
   [2007-11-02|13:01] C:\Program Files\FlashGet
   [2008-07-22|08:05] C:\Program Files\Google
   [2008-07-22|11:09] C:\Program Files\Grisoft
   [2008-07-22|08:12] C:\Program Files\InstallShield Installation Information
   [2007-11-01|14:23] C:\Program Files\Internet Explorer
   [2007-10-26|22:45] C:\Program Files\InterVideo
   [2008-07-22|07:54] C:\Program Files\Java
   [2007-11-01|15:08] C:\Program Files\Kazaa Lite Resurrection
   [2008-01-17|16:15] C:\Program Files\Lavasoft
   [2008-06-01|14:03] C:\Program Files\Meow axis readme
   [2007-07-24|17:23] C:\Program Files\Messenger
   [2008-04-20|04:28] C:\Program Files\Messenger Plus! Live
   [2008-06-01|14:03] C:\Program Files\Microsoft ActiveSync
   [2008-02-26|17:18] C:\Program Files\microsoft frontpage
   [2008-02-26|17:18] C:\Program Files\Microsoft Office
   [2008-02-26|17:16] C:\Program Files\Microsoft Visual Studio
   [2007-11-01|14:27] C:\Program Files\Movie Maker
   [2007-11-01|15:08] C:\Program Files\mozilla
   [2008-07-22|13:43] C:\Program Files\Mozilla Firefox
   [2007-10-26|20:29] C:\Program Files\MSI
   [2007-07-24|16:18] C:\Program Files\MSN
   [2007-11-01|14:24] C:\Program Files\msn gaming zone
   [2008-04-20|20:42] C:\Program Files\MSN Messenger
   [2007-11-01|14:21] C:\Program Files\NetMeeting
   [2008-01-28|04:14] C:\Program Files\Ontrack
   [2007-11-01|14:21] C:\Program Files\Outlook Express
   [2008-01-17|04:44] C:\Program Files\PhotoFiltre Studio
   [2008-05-19|23:58] C:\Program Files\Samsung
   [2007-11-01|15:08] C:\Program Files\Satsuki Decodeur Pack
   [2007-07-24|16:21] C:\Program Files\Services en ligne
   [2008-02-26|17:18] C:\Program Files\Snapshot Viewer
   [2008-07-15|19:47] C:\Program Files\Spybot - Search & Destroy
   [2007-07-24|18:34] C:\Program Files\Steam
   [2007-11-01|16:00] C:\Program Files\Sun
   [2008-07-22|13:11] C:\Program Files\Trend Micro
   [2007-07-24|16:29] C:\Program Files\Uninstall Information
   [2004-10-01|09:00] C:\Program Files\Uninstall_CDS.exe
   [2008-04-19|02:38] C:\Program Files\Warcraft III
   [2004-08-23|09:38] C:\Program Files\WINAMP
   [2008-07-22|08:09] C:\Program Files\Windows Live
   [2008-07-22|08:08] C:\Program Files\Windows Live Favorites
   [2008-07-22|08:08] C:\Program Files\Windows Live Toolbar
   [2007-11-01|14:21] C:\Program Files\Windows Media Player
   [2007-11-01|14:20] C:\Program Files\Windows NT
   [2007-07-24|16:21] C:\Program Files\WindowsUpdate
   [2007-11-01|15:08] C:\Program Files\WinISO
   [2008-06-21|20:46] C:\Program Files\WinRAR
   [2007-07-24|16:23] C:\Program Files\xerox

   --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2008-01-17|05:17] C:\Program Files\Fichiers communs\Adobe
   [2007-11-01|15:07] C:\Program Files\Fichiers communs\Ahead
   [2007-10-28|07:29] C:\Program Files\Fichiers communs\Canon
   [2008-02-26|17:16] C:\Program Files\Fichiers communs\Designer
   [2007-10-26|20:27] C:\Program Files\Fichiers communs\InstallShield
   [2007-11-01|15:07] C:\Program Files\Fichiers communs\Java
   [2008-07-13|21:14] C:\Program Files\Fichiers communs\Microsoft Shared
   [2007-10-25|20:10] C:\Program Files\Fichiers communs\Motive
   [2007-07-24|16:20] C:\Program Files\Fichiers communs\MSSoap
   [2007-07-24|11:41] C:\Program Files\Fichiers communs\ODBC
   [2007-07-24|16:20] C:\Program Files\Fichiers communs\Services
   [2007-07-24|11:41] C:\Program Files\Fichiers communs\SpeechEngines
   [2008-02-26|17:18] C:\Program Files\Fichiers communs\System
   [2008-04-20|20:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [2008-01-17|16:15] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\\  Process

   ( 35 Processus )

   ... OK !

   --------------------\\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\\  Verification du Registre
 
   ..... OK !

   --------------------\\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-22 16:58:52
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:14][D:0]-> C:\DOCUME~1\Jacques\Cookies

   --------------------\\  Fin du rapport a 16:59:11,67


Rapport HijackThis 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:54, on 2008-07-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.globetrotter.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Team Wave] C:\DOCUME~1\Jacques\Application Data\Meow axis readme\logmfcd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6418 bytes


Eric Bergeron
0
Réponse 8 / 17
eriber04 Messages postés 54 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 20 mai 2010 2
23 juil. 2008 à 04:24
Voila le rapport tel que demander :) 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:45, on 2008-07-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.globetrotter.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5648 bytes


Petite question:
Dans Hijackthis quand on coche la case et on clique sur fix checked, qu'est-ce que ça fait au fichier?

PS: J'ai ouvert le dossier par mégarde avant de le supprimer. J'espère que cela n'a rien fait, mais Avast m'as signaler des trojans que j'ai supprimer par la suite. Bien évidament je n'ai toucher à aucun fichier.
0
Réponse 9 / 17
eriber04 Messages postés 54 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 20 mai 2010 2
23 juil. 2008 à 04:24
désoler double poste
0
Réponse 10 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 juil. 2008 à 07:58
Bonjour,

a) fixer une ligne via Hijackthis modifie le registre. Ca n'a aucun effet sur le fichier mentionné dans la clé. Il faut donc (en général) le traiter par ailleurs.

b) mets à jour Internet Explorer (Démarrer, Aide et Support, maintenez votre ordinateur à jour avec Windows update).

c) Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
0
Réponse 11 / 17
eriber04 Messages postés 54 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 20 mai 2010 2
23 juil. 2008 à 21:43
Bonjour,

Voici les 2 rapports:

1)Malwarebytes AntiMalware 
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 984
Windows 5.1.2600 Service Pack 2

18:24:01 2008-07-23
mbam-log-7-23-2008 (18-24-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 112328
Temps écoulé: 1 hour(s), 4 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WinRAR\Default.SFX (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88CCB2E9-1A8F-4628-BE8E-0F9CEE72571E}\RP71\A0010685.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{88CCB2E9-1A8F-4628-BE8E-0F9CEE72571E}\RP71\A0010686.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jacques\Local Settings\Tempmbroit.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


2) BitDefender en ligne 
C:\Program Files\DAEMON Tools\AdVantageSetup.exe
	

Infected with: Trojan.Generic.264931

C:\Program Files\DAEMON Tools\AdVantageSetup.exe
	

Deleted

C:\System Volume Information\_restore{88CCB2E9-1A8F-4628-BE8E-0F9CEE72571E}\RP79\A0011280.exe
	

Infected with: Trojan.Generic.264931

C:\System Volume Information\_restore{88CCB2E9-1A8F-4628-BE8E-0F9CEE72571E}\RP79\A0011280.exe
	

Deleted



0
Réponse 12 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 juil. 2008 à 22:27
Re,

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.


Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
Réponse 13 / 17
eriber04 Messages postés 54 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 20 mai 2010 2
23 juil. 2008 à 23:21
J'ai fait ce que tu m'as dit.

rapport ToolsCleaner 
-->- Recherche: 

C:\Lop SD: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jacques\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Jacques\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jacques\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Jacques\Bureau\LopSD.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée!
0
Réponse 14 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 juil. 2008 à 23:31
Re,

supprime TolsCleaner sur ton Bureau et C:\Tclean.tx .

Sinon, on a terminé.

J'ai mis résolu, mais tu réouvres si nécessaire.

Bon surf.
0
Réponse 15 / 17
eriber04 Messages postés 54 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 20 mai 2010 2
24 juil. 2008 à 00:00
merci de ton aide
0
Réponse 16 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 juil. 2008 à 16:06
Salut

à lire à l'occasion : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

@+
0
Réponse 17 / 17
eriber04 Messages postés 54 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 20 mai 2010 2
24 juil. 2008 à 17:19
ca peut toujours être utile :P

merci
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses