Trojan.Win32.Obfuscated.gen BESOIN D'AIDE SVP

Résolu

cs-bilou Messages postés 836 Statut Membre -
E..T Messages postés 6565 Statut Contributeur - 7 août 2008 à 00:38

Bonjour,
Bonjours aujourd'hui j'ai choper un virus Kaspersky ma dit qu'il y avait des objet infecter j'ai fait une analyse et en passant par C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\ il me trouve des tas et des tas de virus environ 115 et c'est pas finis ...
J'ai fait un scan avec Panda enligne voici le rapport:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-04 17:02:56
PROTECTIONS: 1
MALWARE: 29
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 7.0 7.0.1.321 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@247realmedia[3].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@fastclick[1].txt
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@pacificpoker[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.com.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Application Data\Mozilla\Firefox\Profiles\w9c6zk4i.default\COOKIES.TXT[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\FOUND.012\FILE0001.CHK[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@xiti[2].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fe.lea.lycos.fr/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@ad.yieldmanager[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@apmebf[1].txt
00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@www.lop[2].txt
00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@www.lop[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@weborama[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@adrevolver[3].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@overture[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Application Data\Mozilla\Firefox\Profiles\w9c6zk4i.default\COOKIES.TXT[.overture.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@zedo[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@888[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@cassava[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.go.com/]
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.atwola.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.smartadserver.com/]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\A0067542.EXE[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\A0067542.EXE[327882R2FWJFW\nircmd.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location O
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description O
;===================================================================================================================================================================================
;===================================================================================================================================================================================

J'ai donc supprimer :
C:\WINDOWS\Nircmd.exe
Et
C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\A0067542.EXE
Comme par c'est le même chemin que tout les virus trouver.
Voici aussi je rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:42, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Afficher la suite

A voir également:

Trojan.Win32.Obfuscated.gen BESOIN D'AIDE SVP
Trojan.win32.generic - Forum Virus
Trojan.Win32.Crypt.t - Forum Virus
Trojan.win32.sepeh.gen - Forum Virus
HEUR:Trojan.Win32.Generic ✓ - Forum Virus
PDM Trojan.Win32.Generic ✓ - Forum Virus

47 réponses

Réponse 1 / 47

cs-bilou Messages postés 836 Statut Membre 164

Ok merci beaucoup à toi.
Problème résolue.

Résolution:
Vue que les virus que je choper était dans c:\Systeme Volume information\ j'ai désactiver la restauration du système redémarrer mon PC fait une analyse qui a était négative puis réactiver la restauration du système et tout est rentrer dans l'ordre.

Réponse 2 / 47

cs-bilou Messages postés 836 Statut Membre 164

Bon apparemment problème réparer j'ai supprimer les 115 virus trouver et apparemment c'est bon.Enfin j'espère.
Merci.

Réponse 3 / 47

E..T Messages postés 6565 Statut Contributeur 428

Salut,
Pour être sur
Fais ce qui suit :

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

o S'il manque le fichier COMCTL32.OCX, télécharge le ici

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++

Réponse 4 / 47

cs-bilou Messages postés 836 Statut Membre 164

Voila je rapport:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1024
Windows 5.1.2600 Service Pack 2

19:27:29 04/08/2008
mbam-log-8-4-2008 (19-27-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 109517
Temps écoulé: 1 hour(s), 5 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2.1 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2.1 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2.1 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai fait tout supprimer. Bon je penses qu'il y a plus de virus.
Merci

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 47

E..T Messages postés 6565 Statut Contributeur 428

Hello ;-)

Il en restait encore ;-)

Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici. Le rapport se trouve dans C:/fixnavi.txt

Et ensuite :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

-Une fois installé, le renommer HJT.exe pour contrer une éventuelle infection de vundo

Double-clique sur HJT.exe pour lancer le programme

Accepte en cliquant sur le bouton "I Accept"

Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

@++

Réponse 6 / 47

cs-bilou Messages postés 836 Statut Membre 164

Salut désolé de ne pas t'avoir répondu donc voila après avoir penser que le virus était partie g donc désinstaller il ma demander de redémarrer le les fait après le redémarrage Kaspersky a retrouver le même virus donc je vais faire ton truc avec Navilog1 mais le lien est mort tu peut man donner un autre.
Merci d'avance.

Réponse 7 / 47

cs-bilou Messages postés 836 Statut Membre 164

J'ai trouver ce site c'est bon ??
http://www.pc-ressources.com/wfdownloads+singlefile.cid+7+lid+322.htm
Merci.

Réponse 8 / 47

cs-bilou Messages postés 836 Statut Membre 164

Bon alors je l'ai installé il ma mit un raccourci mais quand je fais clic-droit je ne vois pas "exécuter en tant qu'administrateur" donc je le lancer comme sa voila le rapport:

Search Navipromo version 3.6.1 commencé le 05/08/2008 à 20:33:22,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Les autres"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Les autres\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LAURENCE\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Les autres\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LAURENCE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Les autres\menud+~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menud+~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LAURENCE\menud+~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Les autres\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LAURENCE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Les autres\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\LAURENCE\locals~1\applic~1" :

* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 05/08/2008 à 20:35:03,28 ***

Merci de ton aide encore.
Cordialement.

Réponse 9 / 47

E..T Messages postés 6565 Statut Contributeur 428

Ouep,

Poste un rapport hijackthis.

@++

Réponse 10 / 47

cs-bilou Messages postés 836 Statut Membre 164

Voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:37, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Les autres\Bureau\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Réponse 11 / 47

E..T Messages postés 6565 Statut Contributeur 428

Re,

Il reste encore un truc qui traine.

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

@++

Réponse 12 / 47

cs-bilou Messages postés 836 Statut Membre 164

Voila le rapport:

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Les autres ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 05/08/2008 | 22:03:41,43 ] [ PC : LEPRAT_LAURENCE ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[29/11/2006|13:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/11/2006|13:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/11/2006|14:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[29/11/2006|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/11/2006|13:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/09/2007|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/02/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/03/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
[29/11/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[03/02/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[07/11/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/11/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[29/11/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[30/03/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[21/03/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[04/08/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[29/11/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/08/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/11/2006|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/06/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[20/08/2007|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vivendi Universal Games
[05/01/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/03/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[29/11/2006|13:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[29/11/2006|13:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/02/2008|00:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer

[29/11/2006|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[29/11/2006|13:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/11/2006|14:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[29/11/2006|14:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/11/2006|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/06/2008|19:24] C:\DOCUME~1\LESAUT~1\APPLIC~1\$_hpcst$.hpc
[31/08/2007|18:43] C:\DOCUME~1\LESAUT~1\APPLIC~1\Adobe
[31/08/2007|18:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\AdobeUM
[17/02/2008|14:40] C:\DOCUME~1\LESAUT~1\APPLIC~1\Apple Computer
[03/02/2008|14:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\CyberLink
[29/11/2006|13:38] C:\DOCUME~1\LESAUT~1\APPLIC~1\desktop.ini
[15/07/2007|01:51] C:\DOCUME~1\LESAUT~1\APPLIC~1\DivX
[03/03/2008|03:49] C:\DOCUME~1\LESAUT~1\APPLIC~1\FileZilla
[06/11/2007|02:42] C:\DOCUME~1\LESAUT~1\APPLIC~1\FreeCall
[10/05/2008|16:47] C:\DOCUME~1\LESAUT~1\APPLIC~1\georando
[11/09/2007|20:52] C:\DOCUME~1\LESAUT~1\APPLIC~1\Google
[24/06/2008|02:05] C:\DOCUME~1\LESAUT~1\APPLIC~1\Help
[29/11/2006|13:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\Identities
[10/05/2008|16:37] C:\DOCUME~1\LESAUT~1\APPLIC~1\InstallShield
[29/11/2006|14:10] C:\DOCUME~1\LESAUT~1\APPLIC~1\Intel
[29/11/2006|14:09] C:\DOCUME~1\LESAUT~1\APPLIC~1\Macromedia
[04/08/2008|18:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\Malwarebytes
[15/07/2007|01:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\Media Player Classic
[29/11/2006|13:38] C:\DOCUME~1\LESAUT~1\APPLIC~1\Microsoft
[09/08/2007|15:31] C:\DOCUME~1\LESAUT~1\APPLIC~1\Mozilla
[05/01/2008|08:39] C:\DOCUME~1\LESAUT~1\APPLIC~1\Samsung
[03/03/2008|03:10] C:\DOCUME~1\LESAUT~1\APPLIC~1\SoftInTheBox
[03/02/2008|14:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\Sun
[15/08/2007|22:22] C:\DOCUME~1\LESAUT~1\APPLIC~1\teamspeak2
[17/02/2008|00:39] C:\DOCUME~1\LESAUT~1\APPLIC~1\TeamViewer
[28/03/2008|23:26] C:\DOCUME~1\LESAUT~1\APPLIC~1\The link
[19/02/2008|16:57] C:\DOCUME~1\LESAUT~1\APPLIC~1\TuneUp Software
[27/02/2008|04:03] C:\DOCUME~1\LESAUT~1\APPLIC~1\vlc

[19/09/2007|20:37] C:\DOCUME~1\LAURENCE\APPLIC~1\Adobe
[15/10/2007|19:47] C:\DOCUME~1\LAURENCE\APPLIC~1\AdobeUM
[27/04/2008|13:45] C:\DOCUME~1\LAURENCE\APPLIC~1\CyberLink
[29/11/2006|13:38] C:\DOCUME~1\LAURENCE\APPLIC~1\desktop.ini
[01/06/2008|19:06] C:\DOCUME~1\LAURENCE\APPLIC~1\georando
[16/10/2007|21:20] C:\DOCUME~1\LAURENCE\APPLIC~1\Google
[29/11/2006|13:44] C:\DOCUME~1\LAURENCE\APPLIC~1\Identities
[29/11/2006|14:10] C:\DOCUME~1\LAURENCE\APPLIC~1\Intel
[29/11/2006|14:09] C:\DOCUME~1\LAURENCE\APPLIC~1\Macromedia
[29/11/2006|13:38] C:\DOCUME~1\LAURENCE\APPLIC~1\Microsoft
[08/08/2007|20:46] C:\DOCUME~1\LAURENCE\APPLIC~1\Mozilla
[03/03/2008|14:51] C:\DOCUME~1\LAURENCE\APPLIC~1\Sun
[15/03/2008|19:21] C:\DOCUME~1\LAURENCE\APPLIC~1\TeamViewer
[29/03/2008|13:24] C:\DOCUME~1\LAURENCE\APPLIC~1\The link
[17/02/2008|00:18] C:\DOCUME~1\LAURENCE\APPLIC~1\TuneUp Software
[28/02/2008|12:15] C:\DOCUME~1\LAURENCE\APPLIC~1\vlc

[29/11/2006|13:38] C:\DOCUME~1\LOGMEI~1\APPLIC~1\desktop.ini
[29/11/2006|13:44] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Identities
[29/11/2006|14:10] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Intel
[29/11/2006|14:09] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Macromedia
[29/11/2006|13:38] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/08/2008 19:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/11/2006|14:12] C:\Program Files\Adobe
[29/11/2006|13:58] C:\Program Files\Ahead
[13/07/2007|21:49] C:\Program Files\Alcohol Soft
[29/11/2006|13:52] C:\Program Files\AMD
[17/02/2008|14:37] C:\Program Files\Apple Software Update
[29/11/2006|13:53] C:\Program Files\Asus
[29/11/2006|13:57] C:\Program Files\ASUSTek
[29/11/2006|13:50] C:\Program Files\AvRack
[09/03/2008|15:29] C:\Program Files\Combined Community Codec Pack
[05/01/2008|10:43] C:\Program Files\Common Files
[29/11/2006|13:42] C:\Program Files\ComPlus Applications
[29/11/2006|13:39] C:\Program Files\CONEXANT
[29/11/2006|13:57] C:\Program Files\CyberLink
[15/07/2007|01:50] C:\Program Files\DivX
[01/02/2008|21:27] C:\Program Files\Dofus
[13/07/2007|14:48] C:\Program Files\EA GAMES
[29/11/2006|13:38] C:\Program Files\Fichiers communs
[09/05/2008|12:33] C:\Program Files\GlobalMapper9
[11/09/2007|20:52] C:\Program Files\Google
[04/08/2008|17:26] C:\Program Files\GRISOFT
[07/11/2007|19:13] C:\Program Files\Hewlett-Packard
[07/11/2007|19:07] C:\Program Files\HP
[13/06/2008|18:57] C:\Program Files\IGN
[10/05/2008|16:38] C:\Program Files\IGN France
[29/11/2006|13:50] C:\Program Files\InstallShield Installation Information
[29/11/2006|14:09] C:\Program Files\Intel
[29/11/2006|13:42] C:\Program Files\Internet Explorer
[27/02/2008|03:53] C:\Program Files\IVCsoft
[16/02/2008|19:10] C:\Program Files\Java
[30/03/2008|16:14] C:\Program Files\Kaspersky Lab
[29/11/2006|13:42] C:\Program Files\Messenger
[13/06/2008|19:01] C:\Program Files\Microsoft ActiveSync
[29/11/2006|13:44] C:\Program Files\microsoft frontpage
[13/07/2007|17:04] C:\Program Files\Microsoft Office
[29/11/2006|13:42] C:\Program Files\Movie Maker
[08/08/2007|20:46] C:\Program Files\Mozilla Firefox
[24/11/2007|18:33] C:\Program Files\MSECache
[29/11/2006|13:42] C:\Program Files\MSN
[29/11/2006|13:42] C:\Program Files\MSN Gaming Zone
[09/08/2007|18:10] C:\Program Files\MSN Messenger
[08/08/2007|20:54] C:\Program Files\MSXML 4.0
[05/08/2008|19:47] C:\Program Files\Navilog1
[29/11/2006|13:42] C:\Program Files\NetMeeting
[29/11/2006|13:42] C:\Program Files\Online Services
[29/11/2006|13:42] C:\Program Files\Outlook Express
[20/02/2008|16:17] C:\Program Files\Panda Security
[29/11/2006|13:50] C:\Program Files\Realtek AC97
[29/11/2006|13:50] C:\Program Files\Realtek Sound Manager
[29/11/2006|13:43] C:\Program Files\Services en ligne
[20/02/2008|13:35] C:\Program Files\Softwin
[05/01/2008|10:47] C:\Program Files\Sony
[30/06/2008|15:18] C:\Program Files\Spybot - Search & Destroy
[28/05/2008|20:21] C:\Program Files\Steam
[29/11/2006|13:55] C:\Program Files\Synaptics
[17/02/2008|00:38] C:\Program Files\TeamViewer3
[28/03/2008|23:26] C:\Program Files\The link
[20/02/2008|17:55] C:\Program Files\Trend Micro
[29/11/2006|14:01] C:\Program Files\Uninstall Information
[23/12/2007|23:50] C:\Program Files\VideoLAN
[25/02/2008|01:31] C:\Program Files\VirusBuster
[24/06/2008|01:17] C:\Program Files\VirusTotalUploader
[13/11/2007|19:57] C:\Program Files\Windows Media Connect
[05/01/2008|12:37] C:\Program Files\Windows Media Connect 2
[29/11/2006|13:42] C:\Program Files\Windows Media Player
[29/11/2006|13:42] C:\Program Files\Windows NT
[29/11/2006|13:43] C:\Program Files\WindowsUpdate
[13/07/2007|21:48] C:\Program Files\WinRAR
[29/11/2006|13:54] C:\Program Files\Wireless Console 2
[29/11/2006|13:44] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/09/2007|18:51] C:\Program Files\Fichiers communs\Adobe
[29/11/2006|13:58] C:\Program Files\Fichiers communs\Ahead
[13/07/2007|17:06] C:\Program Files\Fichiers communs\DESIGNER
[07/11/2007|19:12] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/11/2007|19:15] C:\Program Files\Fichiers communs\HP
[29/11/2006|13:50] C:\Program Files\Fichiers communs\InstallShield
[16/02/2008|19:04] C:\Program Files\Fichiers communs\Java
[29/11/2006|13:59] C:\Program Files\Fichiers communs\LightScribe
[29/11/2006|13:38] C:\Program Files\Fichiers communs\Microsoft Shared
[29/11/2006|13:42] C:\Program Files\Fichiers communs\MSSoap
[29/11/2006|13:38] C:\Program Files\Fichiers communs\ODBC
[29/11/2006|13:42] C:\Program Files\Fichiers communs\Services
[20/02/2008|13:35] C:\Program Files\Fichiers communs\Softwin
[05/01/2008|10:47] C:\Program Files\Fichiers communs\Sony Shared
[29/11/2006|13:38] C:\Program Files\Fichiers communs\SpeechEngines
[29/11/2006|14:03] C:\Program Files\Fichiers communs\Symantec Shared
[29/11/2006|13:42] C:\Program Files\Fichiers communs\System
[20/08/2007|21:29] C:\Program Files\Fichiers communs\Vivendi Universal Games

--------------------\\ Process

( 50 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
C:\DOCUME~1\LESAUT~1\APPLIC~1\The link
C:\DOCUME~1\LAURENCE\APPLIC~1\The link
C:\DOCUME~1\LAURENCE\APPLIC~1\The link\xmljkpvl.exe
C:\Program Files\The link

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 8949 [ 70 ## added by CiD ]

/!\ 0 Not 127.0.0.1 !!

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 22:05:58
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:22][D:4]-> C:\DOCUME~1\LESAUT~1\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\LESAUT~1\Cookies
[F:6][D:4]-> C:\DOCUME~1\LESAUT~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 22:06:38,39

Merci.

Réponse 13 / 47

E..T Messages postés 6565 Statut Contributeur 428

Ouep

Fais ceci

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

@++

Réponse 14 / 47

cs-bilou Messages postés 836 Statut Membre 164

Voila le rapport, il ne ma pas demander de redémarrer l'ordinateur:

C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1 moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08052008_223526

Voila merci.

Réponse 15 / 47

E..T Messages postés 6565 Statut Contributeur 428

Poste un nouveau log hijack.
++

Réponse 16 / 47

cs-bilou Messages postés 836 Statut Membre 164

Tien le voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:05, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\LESAUT~1\Bureau\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Réponse 17 / 47

E..T Messages postés 6565 Statut Contributeur 428

Bon c'est toujours la c'est ça :

O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe
Et je ne sais pas trop comment le supprimer ?

Si quelqu'un passe ici je veux bien un coup de main.
Voili voilou désoler de ne pas aller plus loin.
En attente d'un coup de pouce.

+++

Réponse 18 / 47

cs-bilou Messages postés 836 Statut Membre 164

Bas je passe en mode sans échec ^^.

Réponse 19 / 47

E..T Messages postés 6565 Statut Contributeur 428

Oui vas y essaye on verra bien.
;-)
++

Réponse 20 / 47

cs-bilou Messages postés 836 Statut Membre 164

Le fichier est introuvable et le dossier C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\ existe pas.
Donc problème résolue xD.
Merci.

Discussions similaires

Trojan Win32 generic

Infection par Trojan.Win32.Bazon.a

PDM:Trojan.generic.win32 depuis 2 jours

C'est quoi "Win32:Trojan-gen {Other}"

Trojan.Win32.Hosts2.gen

Trojan.Win32.Obfuscated.gen BESOIN D'AIDE SVP

47 réponses

Votre réponse

Discussions similaires

Newsletters