Virus Win32:Trojan-gen {Other}

Résolu
utece Messages postés 92 Statut Membre -  
 Utilisateur anonyme -
Bonjour, help comment s'en débarrasser ? Merci... je suis infecté par : Win32:Trojan-gen {Other}
Configuration: Windows XP
Internet Explorer 7.0

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection Win32:Trojan-gen {Other} affectant Windows XP et Internet Explorer 7.0 est signalée, accompagnée de comportements potentiellement indésirables et de la nécessité de procédures de suppression adaptées.
Plusieurs approches sont évoquées, notamment l'exécution d'outils de désinfection, l'analyse des rapports système avec HijackThis et la suppression de composants indésirables, et l'utilisation d'outils dédiés.
En pratique, les recommandations incluent l'enregistrement des rapports et leur partage après avoir lancé des scans en mode sans échec, la désactivation des barres d'outils et des processus malveillants identifiés.
D'autres éléments mentionnent l'emploi d'outils spécifiques comme Clean.zip, MSNFix ou Navilog, mais il faut suivre les instructions officielles et éviter les sources non vérifiables extérieures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. utece Messages postés 92 Statut Membre 1
     
    pardon le problème est résolu
    1
    1. Utilisateur anonyme
       
      Ouffff.

      Et pour les manip ? AVG et Ccleaner puis Kaspersky en ligne ?
      0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjourrr;

    poste un rapport hijackthis (outil de diagnostic) et quelqun le regardera pour toi

    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    mode d'emploi pour creer un rapport :

    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  3. bihnic Messages postés 31 Statut Membre
     
    bonsoir
    virus win 32:trojan-gen(other) est un cheval de trois ?????? c'est sa???
    0
  4. utece Messages postés 92 Statut Membre 1
     
    je télécharge et j'envoie le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. utece Messages postés 92 Statut Membre 1
     
    voilà le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:15:31, on 16/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\CameraFixer.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\lphcabvj0e9br.exe
    C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
    C:\WINDOWS\system32\DrvMon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Free Download Manager\fdm.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Messenger\Msmsgs.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\fevqfafk.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Media Key\MagicKey.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Media Key\OSD.EXE
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Fighters\configservice.exe
    C:\Program Files\Fighters\licenseservice.exe
    C:\Program Files\Fighters\ScannerService.exe
    C:\Program Files\Fighters\updateservice.exe
    C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
    c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
    c:\program files\fighters\product.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
    O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe" /hide
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [lphcabvj0e9br] C:\WINDOWS\system32\lphcabvj0e9br.exe
    O4 - HKLM\..\Run: [SMrhcebvj0e9br] C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RayV] D:\NOS DOCUMENTS\JULIEN TOUT\DeSMuMe 0.7.2\RayV\RayV.exe /background
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [aepcgsi] c:\documents and settings\birien\local settings\application data\aepcgsi.exe aepcgsi
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [ShUiDb] C:\WINDOWS\system32\ojclefcn.exe
    O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
    O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
    O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
    O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
    O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
    O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
    O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
    O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
    O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
    O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
    O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"

      Et tu poste le raport generer
      et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

      comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

      tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      j'ai un peu de connaissance mais je m'estime comme un debutant
      0
      1. utece Messages postés 92 Statut Membre 1 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        Enfin, voila le rapport de Malwarbyte,Merci et bonjour ou bonsoir, je ne sais plus... Des dévoués il enn faudrait plus

        Malwarebytes' Anti-Malware 1.24
        Version de la base de données: 1052
        Windows 5.1.2600 Service Pack 2

        05:43:52 16/08/2008
        mbam-log-8-16-2008 (05-40-07).txt

        Type de recherche: Examen rapide
        Eléments examinés: 63873
        Temps écoulé: 44 minute(s), 56 second(s)

        Processus mémoire infecté(s): 2
        Module(s) mémoire infecté(s): 5
        Clé(s) du Registre infectée(s): 7
        Valeur(s) du Registre infectée(s): 7
        Elément(s) de données du Registre infecté(s): 2
        Dossier(s) infecté(s): 12
        Fichier(s) infecté(s): 35

        Processus mémoire infecté(s):
        C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> No action taken.
        C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> No action taken.

        Module(s) mémoire infecté(s):
        C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> No action taken.
        C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> No action taken.
        C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> No action taken.
        C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
        C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> No action taken.

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcebvj0e9br (Rogue.Multiple) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XP SecurityCenter (Rogue.XPSecurityCenter) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcabvj0e9br (Trojan.FakeAlert) -> No action taken.
        HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
        HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
        HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
        HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

        Elément(s) de données du Registre infecté(s):
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

        Dossier(s) infecté(s):
        C:\Program Files\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Packages (Rogue.Multiple) -> No action taken.

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\drivers\Winns16.sys (Rootkit.Agent) -> No action taken.
        C:\Program Files\rhcebvj0e9br\database.dat (Rogue.Multiple) -> No action taken.
        C:\Program Files\rhcebvj0e9br\license.txt (Rogue.Multiple) -> No action taken.
        C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> No action taken.
        C:\Program Files\rhcebvj0e9br\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
        C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> No action taken.
        C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> No action taken.
        C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> No action taken.
        C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe.local (Rogue.Multiple) -> No action taken.
        C:\Program Files\rhcebvj0e9br\Uninstall.exe (Rogue.Multiple) -> No action taken.
        C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
        C:\Documents and Settings\Birien\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
        C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
        C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> No action taken.
        C:\Documents and Settings\Birien\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
        C:\Documents and Settings\Birien\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
        C:\Documents and Settings\Birien\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
        C:\Documents and Settings\Birien\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
        C:\Documents and Settings\Birien\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
        C:\Documents and Settings\Birien\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
        C:\Documents and Settings\Birien\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
        C:\Documents and Settings\Birien\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
        C:\Documents and Settings\Birien\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
        C:\Documents and Settings\Birien\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
        C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
        C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> No action taken.
        C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> No action taken.
        C:\WINDOWS\system32\phcabvj0e9br.bmp (Trojan.FakeAlert) -> No action taken.
        C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> No action taken.
        C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> No action taken.
        C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
        C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
        C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> No action taken.
        C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> No action taken.
        C:\Documents and Settings\Birien\delself.bat (Malware.Trace) -> No action taken.
        0
  7. utece Messages postés 92 Statut Membre 1
     
    le scan rapide est en cours
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut

      malwarbyte a trouver du monde dommage que tu l'ai fait on scan rapide car je t'avait demander un scan complet beaucoup plus efficace et tu n'a pas suprimer car je voit no action taken

      stp prend ton temp et suit bien les directive

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"


      Et tu poste le raport generer
      et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

      0
  8. utece Messages postés 92 Statut Membre 1
     
    Bonjour,
    j'avais lancé le scan malwarebyte complet,l'ordinateur a redémaré tout seul et affiche unécran bleu en boucle.
    je ne sais pas si c'est normal, que faire ?
    0
  9. utece Messages postés 92 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1052
    Windows 5.1.2600 Service Pack 2

    13:38:52 16/08/2008
    mbam-log-8-16-2008 (13-38-52).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 159004
    Temps écoulé: 1 hour(s), 47 minute(s), 39 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 5
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 7
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 12
    Fichier(s) infecté(s): 44

    Processus mémoire infecté(s):
    C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> Failed to unload process.
    C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> Failed to unload process.

    Module(s) mémoire infecté(s):
    C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
    C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
    C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
    C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XP SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcabvj0e9br (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\rhcebvj0e9br (Rogue.Multiple) -> Delete on reboot.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP1\A0065157.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074253.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074254.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074255.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074256.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0075271.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP3\A0077289.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\rhcebvj0e9br\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcebvj0e9br\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
    C:\Program Files\rhcebvj0e9br\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
    C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
    C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> Delete on reboot.
    C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcebvj0e9br\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> Delete on reboot.
    C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> Delete on reboot.
    C:\WINDOWS\system32\phcabvj0e9br.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pphcabvj0e9br.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Birien\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\Winns16.sys (Rootkit.Agent) -> Delete on reboot.
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      ton pc sa va ou nn.
      0
  10. utece Messages postés 92 Statut Membre 1
     
    MON PC VA MIEUX? j'ai relancé un scan malwarebytes et vais faire un redémarrage sans échec. avas me signal un virus, peut être qu'avec le redémarrage tout rentrera dans l'ordre. Merci...
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      ok b re
      0
      1. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention  
         
        je voit que malwarbyte a bien travailler tu postera le nouveau rapport de malwarbyte stp
        0
  11. utece Messages postés 92 Statut Membre 1
     
    bonjour,
    je t'envois le rapport comme convenu
    merci

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1052
    Windows 5.1.2600 Service Pack 2

    15:09:42 16/08/2008
    mbam-log-8-16-2008 (15-09-42).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 156969
    Temps écoulé: 1 hour(s), 21 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP3\A0077326.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      tu a redemarer comme malwarbyte te le demander

      sinon y'a ta restauration systeme qui est infecter mais on va la purger a la fin de la desinfection

      on continue avec clean

      Télécharge Clean.zip de Malekal.

      http://www.malekal.com/download/clean.zip

      Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

      Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

      une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
      Choisis l'option 1 puis patiente

      Poste le rapport obtenu

      pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
      et copie/colle le sur ta prochaine réponse


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      j'ai un peu de connaissance mais je m'estime comme un debutant
      0
      1. utece Messages postés 92 Statut Membre 1 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        Je vous ai transmis le rapport de malekal. Depuis, j'ai redémarrer le PC en mode sans échec et à priori, je n'ai plus d'intrus apparents. Je souhaite être sur de ne plus avoir de traces de ce "big" fléau pour faire poli. Si d'autres manip pour m'en assurer, je suis OK. En tout cas, mille merci "Super Benhur"....
        0
  12. utece Messages postés 92 Statut Membre 1
     
    Voici le rapport de Clean.zip de malekal:

    16/08/2008 a 15:30:14,26

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      relance clean et choisie l'option 2 (supression) et fait entré


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      j'ai un peu de connaissance mais je m'estime comme un debutant
      0
  13. utece Messages postés 92 Statut Membre 1
     
    Je te poste le rapport de "Clean", puis derrière, j'ai fait un scan avec clean et te joins le rapport. J'ai toujours une fenêtre de "window sécurity Alert" qui apparait. Cette fenêtre me donne le nom du virus : trojan-spy.win32.greenScreen, un leurre sana doute !. je pensais que cette saleté était désagrégée...mais non, alors si on peut .... merci encore

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 17/08/2008 a 10:37:27,51

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"

    *** Suppression des clefs du registre effectuee..

    voici le rapport :

    17/08/2008 a 10:47:48,64

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut

      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

      • Choisis ton compte.

      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

      • Appuie sur Y pour commencer le processus de nettoyage.

      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

      • Appuie sur une touche pour redémarrer le PC.

      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

      • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

      • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
      0
  14. utece Messages postés 92 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:49:34, on 17/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\CameraFixer.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
    C:\WINDOWS\system32\DrvMon.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Messenger\Msmsgs.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\fevqfafk.exe
    C:\Program Files\Media Key\MagicKey.exe
    C:\Program Files\Media Key\OSD.EXE
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\PQDVD\PSPVideoExpress\PQDVD_PSP.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
    O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RayV] D:\NOS DOCUMENTS\JULIEN TOUT\DeSMuMe 0.7.2\RayV\RayV.exe /background
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [aepcgsi] c:\documents and settings\birien\local settings\application data\aepcgsi.exe aepcgsi
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [ShUiDb] C:\WINDOWS\system32\ojclefcn.exe
    O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
    O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Service de la passerelle de la couche Application ALGBrowserProtectedStorage (ALGBrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
    O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
    O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
    O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
    O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
    O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
    O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
    O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
    O23 - Service: Configuration automatique sans fil WZCSVCEventSystem WZCSVCEventSystemHTTPFilter (WZCSVCEventSystemHTTPFilter) - Unknown owner - C:\WINDOWS\
    0
  15. utece Messages postés 92 Statut Membre 1
     
    je t'envoi le rapport SDFix par message privé !!parce que je n'arrive pas a l'envoyer autrement
    merci
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

      Double-clique dessus pour lancer l'installation.

      Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
      Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

      Patiente jusqu'à la fin du scan.
      Poste le rapport généré (situé aussi ici C:\lopR.txt )

      ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      j'ai un peu de connaissance mais je m'estime comme un debutant
      0
  16. utece Messages postés 92 Statut Membre 1
     
    scan en cours
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      oki
      0
  17. utece Messages postés 92 Statut Membre 1
     
    voilà le rapport :

    --------------------\\ Lop S&D 4.2.3-0 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Birien ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 17/08/2008 | 16:34:04 ] [ PC : BIRIEN-3FC90840 (Proc:x86) ]
    [ MAJ : 17-08-2008 | 01:58 ]

    --------------------\\ Listing des dossiers dans APPLIC~1

    [24/12/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [29/06/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
    [16/07/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [16/07/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bijiq.dat
    [15/11/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [25/09/2007|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\difukizy.dat
    [14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\duforogu.bin
    [02/05/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\emyt.dl
    [15/08/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
    [06/04/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
    [29/10/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [15/08/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hiqorexu.exe
    [12/04/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [15/08/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [14/08/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [06/07/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [13/08/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [26/09/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [15/08/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sfchavah
    [26/10/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tonaraliko.dll
    [14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ukolumifom.bat
    [25/09/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [29/09/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wuqizuh.scr
    [14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\xolyvecy.pif
    [26/09/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon

    [29/11/2007|15:09] C:\DOCUME~1\Birien\APPLIC~1\Adobe
    [26/12/2007|21:20] C:\DOCUME~1\Birien\APPLIC~1\AdobeUM
    [08/10/2007|14:09] C:\DOCUME~1\Birien\APPLIC~1\Ahead
    [14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\alunojoku.ban
    [17/07/2008|12:56] C:\DOCUME~1\Birien\APPLIC~1\Apple Computer
    [07/10/2007|19:20] C:\DOCUME~1\Birien\APPLIC~1\Arcsoft
    [14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\bomimit.vbs
    [12/08/2008|15:21] C:\DOCUME~1\Birien\APPLIC~1\Canon
    [26/05/2008|14:03] C:\DOCUME~1\Birien\APPLIC~1\Centra
    [19/06/2008|19:33] C:\DOCUME~1\Birien\APPLIC~1\DAEMON Tools
    [25/09/2007|01:29] C:\DOCUME~1\Birien\APPLIC~1\desktop.ini
    [14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\ezeduh._dl
    [17/08/2008|16:31] C:\DOCUME~1\Birien\APPLIC~1\Free Download Manager
    [29/10/2007|17:19] C:\DOCUME~1\Birien\APPLIC~1\Google
    [15/08/2008|13:43] C:\DOCUME~1\Birien\APPLIC~1\Grisoft
    [14/07/2008|16:10] C:\DOCUME~1\Birien\APPLIC~1\gtk-2.0
    [26/07/2008|18:07] C:\DOCUME~1\Birien\APPLIC~1\Hamachi
    [24/10/2007|21:34] C:\DOCUME~1\Birien\APPLIC~1\Help
    [23/06/2008|12:35] C:\DOCUME~1\Birien\APPLIC~1\Icone
    [24/09/2007|23:54] C:\DOCUME~1\Birien\APPLIC~1\Identities
    [15/08/2008|22:37] C:\DOCUME~1\Birien\APPLIC~1\install.txt
    [21/12/2007|20:37] C:\DOCUME~1\Birien\APPLIC~1\InstallShield
    [25/09/2007|22:21] C:\DOCUME~1\Birien\APPLIC~1\Macromedia
    [14/08/2008|13:24] C:\DOCUME~1\Birien\APPLIC~1\Malwarebytes
    [22/10/2007|12:16] C:\DOCUME~1\Birien\APPLIC~1\Megaupload
    [14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\megylopon._sy
    [27/06/2008|13:55] C:\DOCUME~1\Birien\APPLIC~1\Microsoft
    [26/09/2007|16:50] C:\DOCUME~1\Birien\APPLIC~1\Mozilla
    [14/08/2008|16:32] C:\DOCUME~1\Birien\APPLIC~1\onaxyruc.exe
    [17/08/2008|12:53] C:\DOCUME~1\Birien\APPLIC~1\OpenOffice.org2
    [26/09/2007|14:17] C:\DOCUME~1\Birien\APPLIC~1\ScanSoft
    [29/10/2007|17:11] C:\DOCUME~1\Birien\APPLIC~1\Sun
    [26/09/2007|16:51] C:\DOCUME~1\Birien\APPLIC~1\Talkback
    [12/05/2008|16:41] C:\DOCUME~1\Birien\APPLIC~1\ViewerApp.dat
    [22/05/2008|13:00] C:\DOCUME~1\Birien\APPLIC~1\vlc
    [21/12/2007|14:06] C:\DOCUME~1\Birien\APPLIC~1\WinRAR
    [14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\wuweqalax._sy
    [04/07/2008|19:34] C:\DOCUME~1\Birien\APPLIC~1\XnView
    [14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\yfetuvome.vbs
    [29/09/2007|13:04] C:\DOCUME~1\Birien\APPLIC~1\Zeon

    [25/09/2007|01:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [01/12/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [24/09/2007|23:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [01/12/2007|17:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [16/07/2008 10:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [17/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [24/12/2007|12:52] C:\Program Files\Adobe
    [07/10/2007|18:55] C:\Program Files\Ahead
    [25/09/2007|22:25] C:\Program Files\Alwil Software
    [16/07/2008|10:44] C:\Program Files\Apple Software Update
    [26/09/2007|14:08] C:\Program Files\ArcSoft
    [26/09/2007|16:48] C:\Program Files\Audacity
    [23/11/2007|15:22] C:\Program Files\AviSynth 2.5
    [26/09/2007|14:10] C:\Program Files\Canon
    [26/05/2008|13:24] C:\Program Files\Centra
    [24/09/2007|23:47] C:\Program Files\ComPlus Applications
    [15/11/2007|10:11] C:\Program Files\CyberLink
    [19/06/2008|19:38] C:\Program Files\DAEMON Tools Lite
    [26/06/2008|08:02] C:\Program Files\DivX
    [25/04/2008|09:42] C:\Program Files\Editions ENI
    [03/05/2008|21:40] C:\Program Files\ElcomSoft
    [12/01/2008|15:51] C:\Program Files\eMule
    [31/01/2008|13:18] C:\Program Files\eRightSoft
    [25/09/2007|21:39] C:\Program Files\EVEREST Ultimate Edition
    [16/08/2008|15:42] C:\Program Files\Fichiers communs
    [16/08/2008|15:44] C:\Program Files\Fighters
    [06/04/2008|16:19] C:\Program Files\Free Download Manager
    [25/07/2008|21:56] C:\Program Files\Free Video Converter
    [03/07/2008|19:02] C:\Program Files\GIMP-2.0
    [29/10/2007|20:06] C:\Program Files\Google
    [15/08/2008|13:43] C:\Program Files\Grisoft
    [21/06/2008|21:16] C:\Program Files\Hamachi
    [29/11/2007|20:46] C:\Program Files\Hijackthis Version Fran‡aise
    [05/11/2007|23:03] C:\Program Files\Imsi
    [11/07/2008|16:37] C:\Program Files\InstallShield Installation Information
    [13/08/2008|22:32] C:\Program Files\Internet Explorer
    [25/09/2007|22:00] C:\Program Files\IZArc
    [01/12/2007|13:39] C:\Program Files\Java
    [14/08/2008|12:25] C:\Program Files\knjpyvb
    [15/08/2008|16:09] C:\Program Files\Lavasoft
    [14/08/2008|13:24] C:\Program Files\Malwarebytes' Anti-Malware
    [26/09/2007|14:43] C:\Program Files\Media Key
    [21/12/2007|20:38] C:\Program Files\Megaupload
    [13/08/2008|22:35] C:\Program Files\Messenger
    [30/09/2007|19:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [24/09/2007|23:50] C:\Program Files\microsoft frontpage
    [28/06/2008|19:54] C:\Program Files\Microsoft Games
    [21/06/2008|12:03] C:\Program Files\Microsoft Office
    [25/09/2007|23:31] C:\Program Files\Microsoft Visual Studio
    [21/06/2008|12:04] C:\Program Files\Microsoft Works
    [21/06/2008|12:01] C:\Program Files\Microsoft.NET
    [20/01/2008|10:42] C:\Program Files\Milan
    [06/01/2008|23:00] C:\Program Files\MinitelADSL
    [08/05/2008|19:56] C:\Program Files\Movie Maker
    [21/06/2008|11:50] C:\Program Files\Mozilla Firefox
    [21/06/2008|12:04] C:\Program Files\MSBuild
    [08/06/2008|18:41] C:\Program Files\MSN
    [24/09/2007|23:46] C:\Program Files\MSN Gaming Zone
    [29/09/2007|21:07] C:\Program Files\MSN Messenger
    [26/09/2007|19:23] C:\Program Files\MSXML 4.0
    [26/09/2007|00:08] C:\Program Files\Nero
    [24/09/2007|23:48] C:\Program Files\NetMeeting
    [24/09/2007|23:47] C:\Program Files\Online Services
    [01/12/2007|13:40] C:\Program Files\OpenOffice.org 2.3
    [25/09/2007|23:16] C:\Program Files\Outlook Express
    [24/04/2008|11:32] C:\Program Files\PiMPWare
    [28/12/2007|12:47] C:\Program Files\PQDVD
    [16/03/2008|13:02] C:\Program Files\PROCESS IMAGE
    [08/12/2007|14:56] C:\Program Files\pspvideo9
    [16/07/2008|10:45] C:\Program Files\QuickTime
    [03/02/2008|10:37] C:\Program Files\RCA
    [23/11/2007|11:22] C:\Program Files\RegCleaner
    [11/07/2008|16:37] C:\Program Files\SAGEM
    [11/07/2008|16:37] C:\Program Files\SAGEM Wi-Fi USB 802.11g
    [26/09/2007|14:18] C:\Program Files\ScanSoft
    [24/09/2007|23:48] C:\Program Files\Services en ligne
    [30/04/2008|19:43] C:\Program Files\Sony Corporation
    [23/06/2008|19:16] C:\Program Files\Total Video Converter
    [16/08/2008|00:12] C:\Program Files\Trend Micro
    [24/09/2007|23:54] C:\Program Files\Uninstall Information
    [22/05/2008|12:51] C:\Program Files\VideoLAN
    [17/08/2008|12:54] C:\Program Files\Wanadoo
    [28/09/2007|11:46] C:\Program Files\Wanadoo Messager
    [23/06/2008|19:17] C:\Program Files\Windows Live Toolbar
    [16/10/2007|19:54] C:\Program Files\Windows Media Connect 2
    [16/10/2007|19:53] C:\Program Files\Windows Media Player
    [24/09/2007|23:46] C:\Program Files\Windows NT
    [24/09/2007|23:49] C:\Program Files\WindowsUpdate
    [07/03/2008|21:58] C:\Program Files\WinRAR
    [24/09/2007|23:50] C:\Program Files\xerox
    [27/01/2008|16:31] C:\Program Files\XnView

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [24/12/2007|12:29] C:\Program Files\Fichiers communs\Adobe
    [07/10/2007|18:55] C:\Program Files\Fichiers communs\Ahead
    [14/08/2008|19:50] C:\Program Files\Fichiers communs\bysecajiny.sys
    [21/06/2008|12:19] C:\Program Files\Fichiers communs\DESIGNER
    [14/08/2008|12:31] C:\Program Files\Fichiers communs\ecuhysagi.lib
    [25/04/2008|09:42] C:\Program Files\Fichiers communs\Editions ENI
    [26/09/2007|14:17] C:\Program Files\Fichiers communs\InstallShield
    [14/08/2008|16:32] C:\Program Files\Fichiers communs\isohev.vbs
    [14/08/2008|16:32] C:\Program Files\Fichiers communs\izuj.dll
    [29/10/2007|17:07] C:\Program Files\Fichiers communs\Java
    [14/08/2008|12:31] C:\Program Files\Fichiers communs\kuqugu.pif
    [21/06/2008|12:19] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/09/2007|23:48] C:\Program Files\Fichiers communs\MSSoap
    [25/09/2007|01:29] C:\Program Files\Fichiers communs\ODBC
    [14/08/2008|16:32] C:\Program Files\Fichiers communs\ovarozydy.lib
    [14/08/2008|19:50] C:\Program Files\Fichiers communs\ovyzipoji._dl
    [26/09/2007|14:09] C:\Program Files\Fichiers communs\ScanSoft Shared
    [24/09/2007|23:48] C:\Program Files\Fichiers communs\Services
    [15/01/2008|12:01] C:\Program Files\Fichiers communs\snpstd3
    [25/09/2007|01:29] C:\Program Files\Fichiers communs\SpeechEngines
    [21/06/2008|12:11] C:\Program Files\Fichiers communs\System
    [14/08/2008|12:31] C:\Program Files\Fichiers communs\ugehiho._sy
    [14/08/2008|16:32] C:\Program Files\Fichiers communs\umebajo.scr
    [14/08/2008|16:32] C:\Program Files\Fichiers communs\uvezik.dat
    [15/08/2008|16:01] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 59 Processus )

    iexplore.exe ~ [PID:2660] ~ [Threads:23]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Birien\Cookies\****@advertstream[1].txt
    C:\DOCUME~1\Birien\Cookies\****@advertising[1].txt
    C:\DOCUME~1\Birien\Cookies\****@adopt.euroclick[1].txt
    C:\DOCUME~1\Birien\Cookies\****@partypoker[1].txt
    C:\DOCUME~1\Birien\Cookies\****@32vegas[1].txt
    C:\DOCUME~1\Birien\Cookies\*****@banner.32vegas[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-17 16:36:58
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 270

    --------------------\\ Recherche d'autres infections

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "aepcgsi"="c:\\documents and settings\\birien\\local settings\\application data\\aepcgsi.exe aepcgsi"

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\******\Cookies\*****@www.keygen[2].txt

    [F:85][D:194]-> C:\DOCUME~1\****\LOCALS~1\Temp
    [F:973][D:0]-> C:\DOCUME~1\****\Cookies
    [F:5104][D:36]-> C:\DOCUME~1\******\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 16:39:35,48
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Relance LOP S&D d'Eric71

      Choisis cette fois ci l'Option 3 ( Suppression )
      Ne ferme pas la fenêtre lors de la suppression !
      Poste le rapport généré (situé aussi ici C:\lopR.txt )

      ( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      j'ai un peu de connaissance mais je m'estime comme un debutant
      0
  18. utece Messages postés 92 Statut Membre 1
     
    supression en cours
    0
  19. utece Messages postés 92 Statut Membre 1
     
    voià le nouveau rapport:

    --------------------\\ Lop S&D 4.2.3-0 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Birien ] [ "C:\Lop SD" ] [ Selection : 3 ]
    [ 17/08/2008 | 16:53:37 ] [ PC : BIRIEN-3FC90840 (Proc:x86) ]
    [ MAJ : 17-08-2008 | 01:58 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Birien\Cookies\birien@advertstream[1].txt
    Supprime! - C:\DOCUME~1\Birien\Cookies\birien@adultfriendfinder[1].txt
    Supprime! - C:\DOCUME~1\Birien\Cookies\birien@advertising[1].txt
    Supprime! - C:\DOCUME~1\Birien\Cookies\birien@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~1\Birien\Cookies\birien@partypoker[1].txt
    Supprime! - C:\DOCUME~1\Birien\Cookies\birien@32vegas[1].txt
    Supprime! - C:\DOCUME~1\Birien\Cookies\birien@banner.32vegas[2].txt

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [24/12/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [29/06/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
    [16/07/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [16/07/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bijiq.dat
    [15/11/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [25/09/2007|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\difukizy.dat
    [14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\duforogu.bin
    [02/05/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\emyt.dl
    [15/08/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
    [06/04/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
    [29/10/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [15/08/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hiqorexu.exe
    [12/04/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [15/08/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [14/08/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [06/07/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [13/08/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [26/09/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [15/08/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sfchavah
    [26/10/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tonaraliko.dll
    [14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ukolumifom.bat
    [25/09/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [29/09/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wuqizuh.scr
    [14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\xolyvecy.pif
    [26/09/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon

    [29/11/2007|15:09] C:\DOCUME~1\Birien\APPLIC~1\Adobe
    [26/12/2007|21:20] C:\DOCUME~1\Birien\APPLIC~1\AdobeUM
    [08/10/2007|14:09] C:\DOCUME~1\Birien\APPLIC~1\Ahead
    [14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\alunojoku.ban
    [17/07/2008|12:56] C:\DOCUME~1\Birien\APPLIC~1\Apple Computer
    [07/10/2007|19:20] C:\DOCUME~1\Birien\APPLIC~1\Arcsoft
    [14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\bomimit.vbs
    [12/08/2008|15:21] C:\DOCUME~1\Birien\APPLIC~1\Canon
    [26/05/2008|14:03] C:\DOCUME~1\Birien\APPLIC~1\Centra
    [19/06/2008|19:33] C:\DOCUME~1\Birien\APPLIC~1\DAEMON Tools
    [25/09/2007|01:29] C:\DOCUME~1\Birien\APPLIC~1\desktop.ini
    [14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\ezeduh._dl
    [17/08/2008|16:52] C:\DOCUME~1\Birien\APPLIC~1\Free Download Manager
    [29/10/2007|17:19] C:\DOCUME~1\Birien\APPLIC~1\Google
    [15/08/2008|13:43] C:\DOCUME~1\Birien\APPLIC~1\Grisoft
    [14/07/2008|16:10] C:\DOCUME~1\Birien\APPLIC~1\gtk-2.0
    [26/07/2008|18:07] C:\DOCUME~1\Birien\APPLIC~1\Hamachi
    [24/10/2007|21:34] C:\DOCUME~1\Birien\APPLIC~1\Help
    [23/06/2008|12:35] C:\DOCUME~1\Birien\APPLIC~1\Icone
    [24/09/2007|23:54] C:\DOCUME~1\Birien\APPLIC~1\Identities
    [15/08/2008|22:37] C:\DOCUME~1\Birien\APPLIC~1\install.txt
    [21/12/2007|20:37] C:\DOCUME~1\Birien\APPLIC~1\InstallShield
    [25/09/2007|22:21] C:\DOCUME~1\Birien\APPLIC~1\Macromedia
    [14/08/2008|13:24] C:\DOCUME~1\Birien\APPLIC~1\Malwarebytes
    [22/10/2007|12:16] C:\DOCUME~1\Birien\APPLIC~1\Megaupload
    [14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\megylopon._sy
    [27/06/2008|13:55] C:\DOCUME~1\Birien\APPLIC~1\Microsoft
    [26/09/2007|16:50] C:\DOCUME~1\Birien\APPLIC~1\Mozilla
    [14/08/2008|16:32] C:\DOCUME~1\Birien\APPLIC~1\onaxyruc.exe
    [17/08/2008|12:53] C:\DOCUME~1\Birien\APPLIC~1\OpenOffice.org2
    [26/09/2007|14:17] C:\DOCUME~1\Birien\APPLIC~1\ScanSoft
    [29/10/2007|17:11] C:\DOCUME~1\Birien\APPLIC~1\Sun
    [26/09/2007|16:51] C:\DOCUME~1\Birien\APPLIC~1\Talkback
    [12/05/2008|16:41] C:\DOCUME~1\Birien\APPLIC~1\ViewerApp.dat
    [22/05/2008|13:00] C:\DOCUME~1\Birien\APPLIC~1\vlc
    [21/12/2007|14:06] C:\DOCUME~1\Birien\APPLIC~1\WinRAR
    [14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\wuweqalax._sy
    [04/07/2008|19:34] C:\DOCUME~1\Birien\APPLIC~1\XnView
    [14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\yfetuvome.vbs
    [29/09/2007|13:04] C:\DOCUME~1\Birien\APPLIC~1\Zeon

    [25/09/2007|01:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [01/12/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [24/09/2007|23:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [01/12/2007|17:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [16/07/2008 10:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [17/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [24/12/2007|12:52] C:\Program Files\Adobe
    [07/10/2007|18:55] C:\Program Files\Ahead
    [25/09/2007|22:25] C:\Program Files\Alwil Software
    [16/07/2008|10:44] C:\Program Files\Apple Software Update
    [26/09/2007|14:08] C:\Program Files\ArcSoft
    [26/09/2007|16:48] C:\Program Files\Audacity
    [23/11/2007|15:22] C:\Program Files\AviSynth 2.5
    [26/09/2007|14:10] C:\Program Files\Canon
    [26/05/2008|13:24] C:\Program Files\Centra
    [24/09/2007|23:47] C:\Program Files\ComPlus Applications
    [15/11/2007|10:11] C:\Program Files\CyberLink
    [19/06/2008|19:38] C:\Program Files\DAEMON Tools Lite
    [26/06/2008|08:02] C:\Program Files\DivX
    [25/04/2008|09:42] C:\Program Files\Editions ENI
    [03/05/2008|21:40] C:\Program Files\ElcomSoft
    [12/01/2008|15:51] C:\Program Files\eMule
    [31/01/2008|13:18] C:\Program Files\eRightSoft
    [25/09/2007|21:39] C:\Program Files\EVEREST Ultimate Edition
    [16/08/2008|15:42] C:\Program Files\Fichiers communs
    [16/08/2008|15:44] C:\Program Files\Fighters
    [06/04/2008|16:19] C:\Program Files\Free Download Manager
    [25/07/2008|21:56] C:\Program Files\Free Video Converter
    [03/07/2008|19:02] C:\Program Files\GIMP-2.0
    [29/10/2007|20:06] C:\Program Files\Google
    [15/08/2008|13:43] C:\Program Files\Grisoft
    [21/06/2008|21:16] C:\Program Files\Hamachi
    [29/11/2007|20:46] C:\Program Files\Hijackthis Version Fran‡aise
    [05/11/2007|23:03] C:\Program Files\Imsi
    [11/07/2008|16:37] C:\Program Files\InstallShield Installation Information
    [13/08/2008|22:32] C:\Program Files\Internet Explorer
    [25/09/2007|22:00] C:\Program Files\IZArc
    [01/12/2007|13:39] C:\Program Files\Java
    [14/08/2008|12:25] C:\Program Files\knjpyvb
    [15/08/2008|16:09] C:\Program Files\Lavasoft
    [14/08/2008|13:24] C:\Program Files\Malwarebytes' Anti-Malware
    [26/09/2007|14:43] C:\Program Files\Media Key
    [21/12/2007|20:38] C:\Program Files\Megaupload
    [13/08/2008|22:35] C:\Program Files\Messenger
    [30/09/2007|19:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [24/09/2007|23:50] C:\Program Files\microsoft frontpage
    [28/06/2008|19:54] C:\Program Files\Microsoft Games
    [21/06/2008|12:03] C:\Program Files\Microsoft Office
    [25/09/2007|23:31] C:\Program Files\Microsoft Visual Studio
    [21/06/2008|12:04] C:\Program Files\Microsoft Works
    [21/06/2008|12:01] C:\Program Files\Microsoft.NET
    [20/01/2008|10:42] C:\Program Files\Milan
    [06/01/2008|23:00] C:\Program Files\MinitelADSL
    [08/05/2008|19:56] C:\Program Files\Movie Maker
    [21/06/2008|11:50] C:\Program Files\Mozilla Firefox
    [21/06/2008|12:04] C:\Program Files\MSBuild
    [08/06/2008|18:41] C:\Program Files\MSN
    [24/09/2007|23:46] C:\Program Files\MSN Gaming Zone
    [29/09/2007|21:07] C:\Program Files\MSN Messenger
    [26/09/2007|19:23] C:\Program Files\MSXML 4.0
    [26/09/2007|00:08] C:\Program Files\Nero
    [24/09/2007|23:48] C:\Program Files\NetMeeting
    [24/09/2007|23:47] C:\Program Files\Online Services
    [01/12/2007|13:40] C:\Program Files\OpenOffice.org 2.3
    [25/09/2007|23:16] C:\Program Files\Outlook Express
    [24/04/2008|11:32] C:\Program Files\PiMPWare
    [28/12/2007|12:47] C:\Program Files\PQDVD
    [16/03/2008|13:02] C:\Program Files\PROCESS IMAGE
    [08/12/2007|14:56] C:\Program Files\pspvideo9
    [16/07/2008|10:45] C:\Program Files\QuickTime
    [03/02/2008|10:37] C:\Program Files\RCA
    [23/11/2007|11:22] C:\Program Files\RegCleaner
    [11/07/2008|16:37] C:\Program Files\SAGEM
    [11/07/2008|16:37] C:\Program Files\SAGEM Wi-Fi USB 802.11g
    [26/09/2007|14:18] C:\Program Files\ScanSoft
    [24/09/2007|23:48] C:\Program Files\Services en ligne
    [30/04/2008|19:43] C:\Program Files\Sony Corporation
    [23/06/2008|19:16] C:\Program Files\Total Video Converter
    [16/08/2008|00:12] C:\Program Files\Trend Micro
    [24/09/2007|23:54] C:\Program Files\Uninstall Information
    [22/05/2008|12:51] C:\Program Files\VideoLAN
    [17/08/2008|12:54] C:\Program Files\Wanadoo
    [28/09/2007|11:46] C:\Program Files\Wanadoo Messager
    [23/06/2008|19:17] C:\Program Files\Windows Live Toolbar
    [16/10/2007|19:54] C:\Program Files\Windows Media Connect 2
    [16/10/2007|19:53] C:\Program Files\Windows Media Player
    [24/09/2007|23:46] C:\Program Files\Windows NT
    [24/09/2007|23:49] C:\Program Files\WindowsUpdate
    [07/03/2008|21:58] C:\Program Files\WinRAR
    [24/09/2007|23:50] C:\Program Files\xerox
    [27/01/2008|16:31] C:\Program Files\XnView

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [24/12/2007|12:29] C:\Program Files\Fichiers communs\Adobe
    [07/10/2007|18:55] C:\Program Files\Fichiers communs\Ahead
    [14/08/2008|19:50] C:\Program Files\Fichiers communs\bysecajiny.sys
    [21/06/2008|12:19] C:\Program Files\Fichiers communs\DESIGNER
    [14/08/2008|12:31] C:\Program Files\Fichiers communs\ecuhysagi.lib
    [25/04/2008|09:42] C:\Program Files\Fichiers communs\Editions ENI
    [26/09/2007|14:17] C:\Program Files\Fichiers communs\InstallShield
    [14/08/2008|16:32] C:\Program Files\Fichiers communs\isohev.vbs
    [14/08/2008|16:32] C:\Program Files\Fichiers communs\izuj.dll
    [29/10/2007|17:07] C:\Program Files\Fichiers communs\Java
    [14/08/2008|12:31] C:\Program Files\Fichiers communs\kuqugu.pif
    [21/06/2008|12:19] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/09/2007|23:48] C:\Program Files\Fichiers communs\MSSoap
    [25/09/2007|01:29] C:\Program Files\Fichiers communs\ODBC
    [14/08/2008|16:32] C:\Program Files\Fichiers communs\ovarozydy.lib
    [14/08/2008|19:50] C:\Program Files\Fichiers communs\ovyzipoji._dl
    [26/09/2007|14:09] C:\Program Files\Fichiers communs\ScanSoft Shared
    [24/09/2007|23:48] C:\Program Files\Fichiers communs\Services
    [15/01/2008|12:01] C:\Program Files\Fichiers communs\snpstd3
    [25/09/2007|01:29] C:\Program Files\Fichiers communs\SpeechEngines
    [21/06/2008|12:11] C:\Program Files\Fichiers communs\System
    [14/08/2008|12:31] C:\Program Files\Fichiers communs\ugehiho._sy
    [14/08/2008|16:32] C:\Program Files\Fichiers communs\umebajo.scr
    [14/08/2008|16:32] C:\Program Files\Fichiers communs\uvezik.dat
    [15/08/2008|16:01] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 58 Processus )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-17 16:56:34
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 270

    --------------------\\ Recherche d'autres infections

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "aepcgsi"="c:\\documents and settings\\birien\\local settings\\application data\\aepcgsi.exe aepcgsi"

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Birien\Cookies\birien@www.keygen[2].txt

    [F:85][D:194]-> C:\DOCUME~1\Birien\LOCALS~1\Temp
    [F:966][D:0]-> C:\DOCUME~1\Birien\Cookies
    [F:5108][D:36]-> C:\DOCUME~1\Birien\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 16:58:39,81
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      fais msnfix

      Télécharge MSNFix de Laurent
      http://sosvirus.changelog.fr/MSNFix.zip

      Décompresse-le et place les fichiers dans C:\MSNFix (très important).
      - et double clic sur le fichier MSNFix.bat.
      - Exécute l'option R.
      --Si l'infection est détectée, sa te le marque en haut de la fenetre
      exécute l'option N
      - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

      Note :
      Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
      Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
      0
  20. utece Messages postés 92 Statut Membre 1
     
    le pc es toujours infecté ?
    0
  • 1
  • 2
  • 3
  • 4