Trojan Horse Generic11.ADC Fermé

Question

Bonjour,
J'ai probablement du attraper un virus car depuis 2 jours, AVG m'avertit d'une menace. Il s'agirait d'un Trojan Horse Generic11.ADC 
J'ai essayé de recueillir des informations concernant ce virus mais le site d'AVG ne donne rien et même sur d'autres sites internet, je n'ai rien trouvé. 
Est ce que quelqu'un pourrait me dire ce qu'il faut faire ? J'ai déjà perdu tout ce qu'il y avait sur mon PC en janvier dernier, à cause d'un cheval de troie attrapé par msn. Je ne veux pas que ça recommence.
Merci de m'aider.

Utilisateur anonyme · Accepted Answer

bonsoir ,tu aurais due venir sur ccm au lieu de formater ! lol

 execute malwaresbytes anti malwares

1)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2)
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

3)
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4)
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5)
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6)
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7)
Dans l'onglet analyse, selectionne analyse complete et clique sur le bouton Rechercher pour démarrer l'analyse.

8)
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10)
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11)
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse afin de le poster entier sur le forum . Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12)
Ferme MBAM en cliquant sur Quitter.

alice_ · Answer

Merci beaucoup pour ton aide. J'ai fait tout ce que tu m'as dit, il y avait 6 fichiers infectés. Je vais voir maintenant ce que cela a donné et si la menace a disparu. 
Merci encore !

Utilisateur anonyme · Answer

bonjour bibop , bonjour alice_ .

pour bibop , oui malwaresbytes est compatible avec vista . ;-))


Alice_ regarde ici (Le rapport peut être retrouvé sous l'onglet Rapports/logs) copie et colle le rapport stp

Utilisateur anonyme · Answer

ouvre malwarebytes et regarde l'onglet rapport .

alice_ · Answer

voilà le rapport mais depuis hier soir, AVG ne me signale plus seulement une menace mais maintenant, il me dit que des fichiers sont infectés :-(

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1071
Windows 5.1.2600 Service Pack 2

23:43:47 19/08/2008
mbam-log-08-19-2008 (23-43-47).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 85672
Temps écoulé: 40 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b535f18a-25a9-17d7-2bdc-9eca9b873e7f} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b535f18a-25a9-17d7-2bdc-9eca9b873e7f} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mnbcypvmuwtwi.dll (Adware.BHO) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour ok si maintenant il te les signales c'est que ca avance ( sur les pc bien infectés les antivirus ne signale generalement plus grand chose ;-))  )


on va regarder dans tes programmes grace a hijackthis :



Télécharge sur le bureau" outil de diagnostic et reparation"

ftp://ftp.commentcamarche.com/download/HJTInstall.exe


=Double-clique dessus, instal le .
=Clique Do a system scan and save the log
= copie et colle le rapport dans ta prochaine réponse .

si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

alice_ · Answer

voici le nouveau rapport (et quelle rapidité dans la réponse ! )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:38, on 20/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\windows\system32ownw64k.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT641614
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btorr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: mysidesearch search enhancer - {b535f18a-25a9-17d7-2bdc-9eca9b873e7f} - C:\WINDOWS\system32\mnbcypvmuwtwi.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btorr.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btorr.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [{DE-E0-0F-FE-DW}] C:\windows\system32ownw64k.exe DWbrk03FF
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32ownw64k.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

alice_ · Answer

Je fais quoi maintenant ? C'était bien ce rapport là que tu de demandais ?

Utilisateur anonyme · Answer

bonjour voici la suite

affiche les fichiers et dossiers cachés du systeme a l'aide de ce  tutoriel

ensuite une fois les fichiers affichés ,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ces fichiers : ( tu ne peu faire analysée qu'un seul fichier a la fois , mais c'est rapide ;-)   )


C:\windows\system32\rownw64k.exe 
C:\windows\system32\rownw64k.exe DWbrk03FF 



Clique sur Send File.                              (( merci tonton DllD ;-)  ))

*Tu devras surement patienter, il y a toujours une file d'attente.
*Un rapport va s'élaborer ligne à ligne.

*Attends la fin. Tu dois voir la mention Finished sur la droite.
*Le rapport doit comprendre la taille du fichier envoyé.

*Sauvegarde le rapport avec le bloc-note.

*Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

alice_ · Answer

Alors voici le rapport pour le premier fichier, mais je ne peux pas obtenir celui du 2ème fichier, voilà le message qu'il m'affiche : 0 bytes size received / Se ha recibido un archivo vacio
Peut-être ya t-il une erreur dans le recopiage du nom du dossieR ? 

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.8.21.0	2008.08.21	-
AntiVir	7.8.1.23	2008.08.21	TR/Spy.Agent.KCE
Authentium	5.1.0.4	2008.08.21	-
Avast	4.8.1195.0	2008.08.20	Win32:Spyware-gen
AVG	8.0.0.161	2008.08.21	-
BitDefender	7.2	2008.08.21	DeepScan:Generic.Zeno.F9DC67E2
CAT-QuickHeal	9.50	2008.08.20	-
ClamAV	0.93.1	2008.08.21	-
DrWeb	4.44.0.09170	2008.08.21	-
eSafe	7.0.17.0	2008.08.21	-
eTrust-Vet	31.6.6039	2008.08.21	-
Ewido	4.0	2008.08.21	-
F-Prot	4.4.4.56	2008.08.20	-
F-Secure	7.60.13501.0	2008.08.21	Suspicious:W32/Renegad.a!Gemini
Fortinet	3.14.0.0	2008.08.21	Adware/ZenoSearch
GData	2.0.7306.1023	2008.08.20	Win32:Spyware-gen
Ikarus	T3.1.1.34.0	2008.08.21	Generic.Zeno
K7AntiVirus	7.10.422	2008.08.20	-
Kaspersky	7.0.0.125	2008.08.21	-
McAfee	5366	2008.08.21	-
Microsoft	1.3807	2008.08.21	Adware:Win32/ZenoSearch.gen!A
NOD32v2	3374	2008.08.21	-
Norman	5.80.02	2008.08.20	-
Panda	9.0.0.4	2008.08.21	Adware/Zenosearch
PCTools	4.4.2.0	2008.08.20	-
Prevx1	V2	2008.08.21	Fraudulent Security Program
Rising	20.58.32.00	2008.08.21	-
Sophos	4.32.0	2008.08.21	-
Sunbelt	3.1.1564.1	2008.08.21	-
Symantec	10	2008.08.21	-
TheHacker	6.3.0.6.056	2008.08.21	-
TrendMicro	8.700.0.1004	2008.08.21	-
VBA32	3.12.8.3	2008.08.20	-
ViRobot	2008.8.21.1344	2008.08.21	-
VirusBuster	4.5.11.0	2008.08.20	-
Webwasher-Gateway	6.6.2	2008.08.21	Trojan.Spy.Agent.KCE
Information additionnelle
File size: 200715 bytes
MD5...: 1a5cfbdad9a4b741b4b3032b13163169
SHA1..: b12519fe348e0173b48dd56fa327ad93fa4a26a8
SHA256: da6e44afb36b8c89566689e28a008c77e394e58e6aaa89ee43af080a61636c7d
SHA512: 76f4b04456b64919330a9a59b2dcbd93363aa4aa3c323c9136a253e2b55eedc4
f4957ea49c3eca742cd7df6949421f271d2913cd947a31a6708a7ad9e01e0552
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x408157
timedatestamp.....: 0x489258f4 (Fri Aug 01 00:29:40 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1e94f 0x1f000 6.51 99b9250ef06090c3d4a442731eef9837
.rdata 0x20000 0x71be 0x8000 4.36 1efcb96feccb45054d154268742fdb0f
.data 0x28000 0x7bbc 0x5000 2.47 d4b1a7c42974cc370ba3edad340ea27e
.rsrc 0x30000 0x3310 0x4000 3.39 c19f355f293d72952fff6479428fd444

( 13 imports )
> iphlpapi.dll: GetAdaptersInfo
> WININET.dll: InternetQueryDataAvailable, HttpQueryInfoA, HttpSendRequestA, HttpAddRequestHeadersA, HttpOpenRequestA, InternetConnectA, InternetWriteFile, InternetSetFilePointer, InternetSetStatusCallback, InternetCloseHandle, InternetReadFile, InternetGetLastResponseInfoA, InternetOpenUrlA, InternetOpenA
> KERNEL32.dll: TlsAlloc, GlobalHandle, TlsFree, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, MulDiv, GlobalFlags, WritePrivateProfileStringA, GetProcessVersion, GetCPInfo, GetOEMCP, GetFileAttributesA, SetErrorMode, RtlUnwind, GetTimeZoneInformation, GetSystemTime, GetLocalTime, ExitProcess, GetStartupInfoA, GetCommandLineA, HeapFree, HeapAlloc, RaiseException, GetACP, HeapReAlloc, HeapSize, SetStdHandle, GetFileType, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToLocalFileTime, SetLastError, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, LocalAlloc, EnterCriticalSection, lstrcpynA, FindFirstFileA, FindClose, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, ReadFile, GetCurrentProcess, DuplicateHandle, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GetModuleHandleA, FormatMessageA, LocalFree, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, GetCurrentThread, GetCurrentThreadId, WaitForSingleObject, Sleep, GetFullPathNameA, MultiByteToWideChar, WriteFile, GetVersionExA, lstrcmpiA, lstrcpyA, GetFileTime, FileTimeToSystemTime, SystemTimeToTzSpecificLocalTime, GetVolumeInformationA, GetTickCount, CreateProcessA, DeleteFileA, CreateFileA, GetFileSize, GetSystemDirectoryA, SetCurrentDirectoryA, CreateMutexA, GetLastError, CloseHandle, GetModuleFileNameA, CopyFileA, ReleaseMutex, TerminateProcess, LoadLibraryA, GetProcAddress, FreeLibrary
> USER32.dll: GetDC, ReleaseDC, TabbedTextOutA, DrawTextA, GrayStringA, GetSysColorBrush, LoadStringA, DestroyMenu, PostThreadMessageA, LoadCursorA, RegisterClipboardFormatA, CharUpperA, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, UnregisterClassA, LoadIconA, UpdateWindow, SendDlgItemMessageA, MapWindowPoints, GetSysColor, SetFocus, AdjustWindowRectEx, GetClientRect, CopyRect, PtInRect, GetTopWindow, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextA, GetDlgCtrlID, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, EndDialog, SetActiveWindow, IsWindow, GetSystemMetrics, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetClassNameA, ClientToScreen, GetMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, SendMessageA, PostQuitMessage, PostMessageA, EnableWindow, DispatchMessageA, PeekMessageA, TranslateMessage, UnhookWindowsHookEx
> GDI32.dll: GetDeviceCaps, RectVisible, TextOutA, ExtTextOutA, Escape, DeleteObject, GetObjectA, SetBkColor, SetTextColor, GetClipBox, PtVisible, CreateBitmap, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA
> ADVAPI32.dll: RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: OleFlushClipboard, CoUninitialize, CoCreateInstance, CoInitialize, OleInitialize, OleUninitialize, CoFreeUnusedLibraries, CoRegisterMessageFilter, CoRevokeClassObject, OleIsCurrentClipboard
> OLEAUT32.dll: -, -, -

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8D4D032F0B73AA411087036296D7AD0049DD8B94

Utilisateur anonyme · Answer

ok parfait fait ceci


*afin d'avoir toutes les instruction enregistre la procedure car en mode sans echecs tu n'auras pas de connections internet 

*affiche les fichiers et dossiers cachés du systeme a l'aide de ce tutoriel

*télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

*ensuite redémarre en mode sans echecs a l'aide de ce tutoriel



double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\windows\system32\rownw64k.exe
C:\windows\system32\rownw64k.exe DWbrk03FF




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
redemarre le pc normalement .
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

bonjour affiche les fichiers caches du systeme pour t'aider a le faire regarde : http://pitcatsite.ovh.org/php/dossierwindows.php


ensuite suis ce chemin 


C:\windows\system32\rownw64k.exe DWbrk03FF 

et dit moi s'il le dossier est toujours present

alice_ · Answer

visiblement, le fichier n'existe plus. De plus, AVG ne me signale plus de menace ou de virus présent. Mais j'ai encore une question. Comment s'assurer que mon disque dur externe ne contient pas lui aussi le virus ? Je fais un scan avec AVG ? 
Merci d'avance

Utilisateur anonyme · Answer

parfait ! oui scanne ton dd externe avec ton antivirus

alice_ · Answer

Merci beaucoup pour ton aide, tu m'as sauvée. C'était très gentil de ta part !

Utilisateur anonyme · Answer

bonjour il reste a faire oublier les infections que ton pc as eu , fait ceci




-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): (by chiquitine29)


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/


et pour finir :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

et fais ceci :

Désactive et réactive ta restauration system

Tuto xp :http://www.libellules.ch/desactiver_restauration.php

alice_ · Answer

Ok, j'ai fait ce que tu avais dit mais depuis, j'ai attrapé un nouveau virus, je ne sais absolument pas comment. Alors j'ai relancé Malwarebytes' Anti-Malware comme la dernière fois et voici le rapport final. 
Tu peux m'aider encore une fois, el carrosso ???

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1071
Windows 5.1.2600 Service Pack 3

09:51:02 29/08/2008
mbam-log-08-29-2008 (09-51-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 86050
Temps écoulé: 41 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b535f18a-25a9-17d7-2bdc-9eca9b873e7f} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b535f18a-25a9-17d7-2bdc-9eca9b873e7f} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mnbcypvmuwtwi.dll (Adware.BHO) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour , bon , ben on recommence alors ! lol ;-))

( je viens de regarder ton ancien rapport , je dois avouer que j'avais zappé une infection , mea culpa !! ;--)   )



Télécharge sur le bureau" outil de diagnostic et reparation"

ftp://ftp.commentcamarche.com/download/HJTInstall.exe


=Double-clique dessus, instal le .
=Clique Do a system scan and save the log
= copie et colle le rapport dans ta prochaine réponse .

si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

alice_ · Answer

Pas de souci pour le fichier oublié ! 
Voici le nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:45, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\windows\system32ownw64k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT641614
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btorr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btorr.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btorr.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [{DE-E0-0F-FE-DW}] C:\windows\system32ownw64k.exe DWbrk03FF
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32ownw64k.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Utilisateur anonyme · Answer

;-)

Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

-Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .
-Une fois l'instalation faite, click sur le racourcci pour lancer l'outil .

Dans le menu :
#choisis l'option 1 (recherche) et valides.
ne fais pas l'option de nettoyage 2 ou 3 sans notre avis .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'afficher .
Postes ce rapport dans ta prochaine réponse .

Tutoriel : https://sites.google.com/site/eric71mespages/lop.sd.exe

alice_ · Answer

voila le nouveau rapport...

   --------------------\  Lop S&D 4.2.3-6   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
   USER : Alice ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)

   "C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
   Option : [1] ( 29/08/2008|10:26 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [22/03/2008|00:31] C:\DOCUME~1\Alice\APPLIC~1\3M
   [15/02/2008|17:07] C:\DOCUME~1\Alice\APPLIC~1\Adobe
   [26/04/2008|17:15] C:\DOCUME~1\Alice\APPLIC~1\ArcSoft
   [08/02/2008|21:10] C:\DOCUME~1\Alice\APPLIC~1\desktop.ini
   [12/06/2008|13:43] C:\DOCUME~1\Alice\APPLIC~1\dvdcss
   [06/07/2008|17:35] C:\DOCUME~1\Alice\APPLIC~1\FileZilla
   [20/04/2008|12:57] C:\DOCUME~1\Alice\APPLIC~1\Google
   [06/04/2008|14:50] C:\DOCUME~1\Alice\APPLIC~1\Help
   [08/02/2008|20:58] C:\DOCUME~1\Alice\APPLIC~1\Identities
   [08/02/2008|22:05] C:\DOCUME~1\Alice\APPLIC~1\Intel
   [28/08/2008|23:01] C:\DOCUME~1\Alice\APPLIC~1\LimeWire
   [08/02/2008|22:57] C:\DOCUME~1\Alice\APPLIC~1\Macromedia
   [19/08/2008|22:59] C:\DOCUME~1\Alice\APPLIC~1\Malwarebytes
   [06/08/2008|19:39] C:\DOCUME~1\Alice\APPLIC~1\Microsoft
   [08/02/2008|22:34] C:\DOCUME~1\Alice\APPLIC~1\Mozilla
   [28/08/2008|22:58] C:\DOCUME~1\Alice\APPLIC~1\Skype
   [28/08/2008|20:38] C:\DOCUME~1\Alice\APPLIC~1\skypePM
   [08/02/2008|22:03] C:\DOCUME~1\Alice\APPLIC~1\Sun
   [20/06/2008|08:04] C:\DOCUME~1\Alice\APPLIC~1\U3
   [21/03/2008|22:42] C:\DOCUME~1\Alice\APPLIC~1\vlc

   [15/02/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [03/07/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [08/02/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [29/08/2008|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [08/02/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [24/07/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
   [24/07/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [19/08/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [10/02/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [25/08/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/08/2008|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [24/07/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [28/03/2008|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [08/02/2008|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [08/02/2008|21:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [07/08/2008|20:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [08/02/2008|20:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [25/03/2008|23:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [10/02/2008|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
   [25/03/2008|23:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [29/08/2008 08:49][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 12:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [22/03/2008|00:30] C:\Program Files\3M
   [26/06/2008|21:50] C:\Program Files\Adobe
   [08/02/2008|22:22] C:\Program Files\Alwil Software
   [24/04/2008|10:50] C:\Program Files\AMT
   [26/04/2008|17:09] C:\Program Files\ArcSoft
   [03/07/2008|10:32] C:\Program Files\AVG
   [18/08/2008|07:48] C:\Program Files\BitTorrent Fastest Tool
   [06/08/2008|21:00] C:\Program Files\Broadcom
   [08/02/2008|20:17] C:\Program Files\ComPlus Applications
   [18/08/2008|07:48] C:\Program Files\Conduit
   [08/02/2008|22:12] C:\Program Files\CONEXANT
   [08/02/2008|23:26] C:\Program Files\Dell
   [18/08/2008|00:05] C:\Program Files\eMule
   [24/07/2008|16:12] C:\Program Files\Fichiers communs
   [06/07/2008|17:34] C:\Program Files\FileZilla FTP Client
   [07/08/2008|20:06] C:\Program Files\Google
   [26/04/2008|17:09] C:\Program Files\InstallShield Installation Information
   [08/02/2008|22:04] C:\Program Files\Intel
   [20/08/2008|08:05] C:\Program Files\Internet Explorer
   [18/08/2008|00:11] C:\Program Files\Java
   [18/08/2008|00:09] C:\Program Files\LimeWire
   [24/07/2008|16:12] C:\Program Files\Logitech
   [19/08/2008|22:59] C:\Program Files\Malwarebytes' Anti-Malware
   [20/08/2008|13:01] C:\Program Files\Messenger
   [30/03/2008|17:11] C:\Program Files\Messenger Plus! Live
   [26/07/2008|00:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [08/02/2008|20:21] C:\Program Files\microsoft frontpage
   [10/02/2008|16:59] C:\Program Files\Microsoft Office
   [10/02/2008|16:59] C:\Program Files\Microsoft Visual Studio
   [10/02/2008|17:00] C:\Program Files\Microsoft Works
   [20/08/2008|08:05] C:\Program Files\Movie Maker
   [29/08/2008|09:51] C:\Program Files\Mozilla Firefox
   [10/02/2008|16:59] C:\Program Files\MSBuild
   [08/02/2008|20:15] C:\Program Files\MSN
   [08/02/2008|20:16] C:\Program Files\MSN Gaming Zone
   [08/02/2008|23:24] C:\Program Files\MSXML 4.0
   [20/08/2008|07:59] C:\Program Files\NetMeeting
   [08/02/2008|20:16] C:\Program Files\Online Services
   [20/08/2008|13:01] C:\Program Files\Outlook Express
   [16/06/2008|17:57] C:\Program Files\PDFCreator
   [07/06/2008|15:22] C:\Program Files\PhotoBox
   [08/02/2008|20:19] C:\Program Files\Services en ligne
   [08/02/2008|22:11] C:\Program Files\SigmaTel
   [24/07/2008|16:00] C:\Program Files\Skype
   [16/06/2008|12:39] C:\Program Files\Synaptics
   [18/08/2008|07:48] C:\Program Files	orrent_search
   [20/08/2008|18:03] C:\Program Files\Trend Micro
   [08/02/2008|20:58] C:\Program Files\Uninstall Information
   [21/03/2008|22:41] C:\Program Files\VideoLAN
   [08/02/2008|23:20] C:\Program Files\Windows Live
   [25/03/2008|23:07] C:\Program Files\Windows Media Connect 2
   [20/08/2008|13:01] C:\Program Files\Windows Media Player
   [20/08/2008|07:58] C:\Program Files\Windows NT
   [08/02/2008|20:19] C:\Program Files\WindowsUpdate
   [08/02/2008|20:21] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [15/02/2008|17:06] C:\Program Files\Fichiers communs\Adobe
   [26/04/2008|17:11] C:\Program Files\Fichiers communs\ArcSoft
   [10/02/2008|16:59] C:\Program Files\Fichiers communs\DESIGNER
   [08/02/2008|22:11] C:\Program Files\Fichiers communs\InstallShield
   [08/02/2008|22:03] C:\Program Files\Fichiers communs\Java
   [24/07/2008|16:15] C:\Program Files\Fichiers communs\LogiShrd
   [07/08/2008|00:08] C:\Program Files\Fichiers communs\Microsoft Shared
   [08/02/2008|20:18] C:\Program Files\Fichiers communs\MSSoap
   [08/02/2008|21:10] C:\Program Files\Fichiers communs\ODBC
   [08/02/2008|20:18] C:\Program Files\Fichiers communs\Services
   [24/07/2008|16:00] C:\Program Files\Fichiers communs\Skype
   [08/02/2008|21:10] C:\Program Files\Fichiers communs\SpeechEngines
   [20/08/2008|07:58] C:\Program Files\Fichiers communs\System
   [08/02/2008|23:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 50 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\BitTorrent Fastest Tool
   C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
   C:\Program Files\BitTorrent Fastest Tool\BitP.exe
   C:\Program Files\BitTorrent Fastest Tool\DWbrk03_0308.exe
   C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
   C:\Program Files\BitTorrent Fastest Tool	orrent_search1307.exe
   C:\DOCUME~1\Alice\Cookies\alice@adultfriendfinder[1].txt
   C:\DOCUME~1\Alice\Cookies\alice@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-29 10:27:44
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 410
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:1127][D:93]-> C:\DOCUME~1\Alice\LOCALS~1\Temp
   [F:104][D:0]-> C:\DOCUME~1\Alice\Cookies
   [F:29][D:4]-> C:\DOCUME~1\Alice\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 10:28:46

Utilisateur anonyme · Answer

parfait ,

relance lLop S&D

* Cette fois ci selectionne l'option 2
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes...
* Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
* Copie et colle le rapport dans ta prochaine reponse .

je vais chez le kiné je reviens vers 11h30

alice_ · Answer

Ok pour le RDV. Je vais pour ma part partir en cours, je reviendrai dans l'apres-midi. A plus tard donc. En attendant, je t'envoie le rapport.


   --------------------\  Lop S&D 4.2.3-6   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
   USER : Alice ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)

   "C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
   Option : [2] ( 29/08/2008|10:40 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\DWbrk03_0308.exe
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
   Supprime! - C:\Program Files\BitTorrent Fastest Tool	orrent_search1307.exe
   Supprime! - C:\DOCUME~1\Alice\Cookies\alice@adultfriendfinder[1].txt
   Supprime! - C:\DOCUME~1\Alice\Cookies\alice@advertising[2].txt
   Supprime! - C:\Program Files\BitTorrent Fastest Tool
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [22/03/2008|00:31] C:\DOCUME~1\Alice\APPLIC~1\3M
   [15/02/2008|17:07] C:\DOCUME~1\Alice\APPLIC~1\Adobe
   [26/04/2008|17:15] C:\DOCUME~1\Alice\APPLIC~1\ArcSoft
   [08/02/2008|21:10] C:\DOCUME~1\Alice\APPLIC~1\desktop.ini
   [12/06/2008|13:43] C:\DOCUME~1\Alice\APPLIC~1\dvdcss
   [06/07/2008|17:35] C:\DOCUME~1\Alice\APPLIC~1\FileZilla
   [20/04/2008|12:57] C:\DOCUME~1\Alice\APPLIC~1\Google
   [06/04/2008|14:50] C:\DOCUME~1\Alice\APPLIC~1\Help
   [08/02/2008|20:58] C:\DOCUME~1\Alice\APPLIC~1\Identities
   [08/02/2008|22:05] C:\DOCUME~1\Alice\APPLIC~1\Intel
   [28/08/2008|23:01] C:\DOCUME~1\Alice\APPLIC~1\LimeWire
   [08/02/2008|22:57] C:\DOCUME~1\Alice\APPLIC~1\Macromedia
   [19/08/2008|22:59] C:\DOCUME~1\Alice\APPLIC~1\Malwarebytes
   [06/08/2008|19:39] C:\DOCUME~1\Alice\APPLIC~1\Microsoft
   [08/02/2008|22:34] C:\DOCUME~1\Alice\APPLIC~1\Mozilla
   [28/08/2008|22:58] C:\DOCUME~1\Alice\APPLIC~1\Skype
   [28/08/2008|20:38] C:\DOCUME~1\Alice\APPLIC~1\skypePM
   [08/02/2008|22:03] C:\DOCUME~1\Alice\APPLIC~1\Sun
   [20/06/2008|08:04] C:\DOCUME~1\Alice\APPLIC~1\U3
   [21/03/2008|22:42] C:\DOCUME~1\Alice\APPLIC~1\vlc

   [15/02/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [03/07/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [08/02/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [29/08/2008|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [08/02/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [24/07/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
   [24/07/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [19/08/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [10/02/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [25/08/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/08/2008|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [24/07/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [28/03/2008|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [08/02/2008|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [08/02/2008|21:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [07/08/2008|20:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [08/02/2008|20:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [25/03/2008|23:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [10/02/2008|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
   [25/03/2008|23:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [29/08/2008 08:49][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 12:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [22/03/2008|00:30] C:\Program Files\3M
   [26/06/2008|21:50] C:\Program Files\Adobe
   [08/02/2008|22:22] C:\Program Files\Alwil Software
   [24/04/2008|10:50] C:\Program Files\AMT
   [26/04/2008|17:09] C:\Program Files\ArcSoft
   [03/07/2008|10:32] C:\Program Files\AVG
   [06/08/2008|21:00] C:\Program Files\Broadcom
   [08/02/2008|20:17] C:\Program Files\ComPlus Applications
   [18/08/2008|07:48] C:\Program Files\Conduit
   [08/02/2008|22:12] C:\Program Files\CONEXANT
   [08/02/2008|23:26] C:\Program Files\Dell
   [18/08/2008|00:05] C:\Program Files\eMule
   [24/07/2008|16:12] C:\Program Files\Fichiers communs
   [06/07/2008|17:34] C:\Program Files\FileZilla FTP Client
   [07/08/2008|20:06] C:\Program Files\Google
   [26/04/2008|17:09] C:\Program Files\InstallShield Installation Information
   [08/02/2008|22:04] C:\Program Files\Intel
   [20/08/2008|08:05] C:\Program Files\Internet Explorer
   [18/08/2008|00:11] C:\Program Files\Java
   [18/08/2008|00:09] C:\Program Files\LimeWire
   [24/07/2008|16:12] C:\Program Files\Logitech
   [19/08/2008|22:59] C:\Program Files\Malwarebytes' Anti-Malware
   [20/08/2008|13:01] C:\Program Files\Messenger
   [30/03/2008|17:11] C:\Program Files\Messenger Plus! Live
   [26/07/2008|00:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [08/02/2008|20:21] C:\Program Files\microsoft frontpage
   [10/02/2008|16:59] C:\Program Files\Microsoft Office
   [10/02/2008|16:59] C:\Program Files\Microsoft Visual Studio
   [10/02/2008|17:00] C:\Program Files\Microsoft Works
   [20/08/2008|08:05] C:\Program Files\Movie Maker
   [29/08/2008|09:51] C:\Program Files\Mozilla Firefox
   [10/02/2008|16:59] C:\Program Files\MSBuild
   [08/02/2008|20:15] C:\Program Files\MSN
   [08/02/2008|20:16] C:\Program Files\MSN Gaming Zone
   [08/02/2008|23:24] C:\Program Files\MSXML 4.0
   [20/08/2008|07:59] C:\Program Files\NetMeeting
   [08/02/2008|20:16] C:\Program Files\Online Services
   [20/08/2008|13:01] C:\Program Files\Outlook Express
   [16/06/2008|17:57] C:\Program Files\PDFCreator
   [07/06/2008|15:22] C:\Program Files\PhotoBox
   [08/02/2008|20:19] C:\Program Files\Services en ligne
   [08/02/2008|22:11] C:\Program Files\SigmaTel
   [24/07/2008|16:00] C:\Program Files\Skype
   [16/06/2008|12:39] C:\Program Files\Synaptics
   [18/08/2008|07:48] C:\Program Files	orrent_search
   [20/08/2008|18:03] C:\Program Files\Trend Micro
   [08/02/2008|20:58] C:\Program Files\Uninstall Information
   [21/03/2008|22:41] C:\Program Files\VideoLAN
   [08/02/2008|23:20] C:\Program Files\Windows Live
   [25/03/2008|23:07] C:\Program Files\Windows Media Connect 2
   [20/08/2008|13:01] C:\Program Files\Windows Media Player
   [20/08/2008|07:58] C:\Program Files\Windows NT
   [08/02/2008|20:19] C:\Program Files\WindowsUpdate
   [08/02/2008|20:21] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [15/02/2008|17:06] C:\Program Files\Fichiers communs\Adobe
   [26/04/2008|17:11] C:\Program Files\Fichiers communs\ArcSoft
   [10/02/2008|16:59] C:\Program Files\Fichiers communs\DESIGNER
   [08/02/2008|22:11] C:\Program Files\Fichiers communs\InstallShield
   [08/02/2008|22:03] C:\Program Files\Fichiers communs\Java
   [24/07/2008|16:15] C:\Program Files\Fichiers communs\LogiShrd
   [07/08/2008|00:08] C:\Program Files\Fichiers communs\Microsoft Shared
   [08/02/2008|20:18] C:\Program Files\Fichiers communs\MSSoap
   [08/02/2008|21:10] C:\Program Files\Fichiers communs\ODBC
   [08/02/2008|20:18] C:\Program Files\Fichiers communs\Services
   [24/07/2008|16:00] C:\Program Files\Fichiers communs\Skype
   [08/02/2008|21:10] C:\Program Files\Fichiers communs\SpeechEngines
   [20/08/2008|07:58] C:\Program Files\Fichiers communs\System
   [08/02/2008|23:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 49 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-29 10:41:50
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 410
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:1127][D:93]-> C:\DOCUME~1\Alice\LOCALS~1\Temp
   [F:102][D:0]-> C:\DOCUME~1\Alice\Cookies
   [F:29][D:4]-> C:\DOCUME~1\Alice\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 10:42:41

lecristal · Answer

C:\WINDOWS\system32\winlogon.exe 
cha me chifonne aussi

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 
je n’ai pas trouve d’info sur cette ligne

C:\windows\system32\rownw64k.exe 
je n’ai pas trouve d’info sur cette ligne

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
Windows Live Call HoverToCall class
{7E853D72-626A-48EC-A868-BA8D5E23E045}
L BHO 	HTC.DLL, htc.8.1.0178.00.dll, htc.8.1.0168.00.dll, htc.8.1.01**.00.dll	Windows Live Messenger


@+

Utilisateur anonyme · Answer

poste stp un nouveau rapport hijackthis

alice_ · Answer

Désolée, il n'y avait plus internet chez moi.
Voici donc le nouveau rapport demandé : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:51, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\windows\system32\dwwnw64r.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT641614
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: mysidesearch search enhancer - {b535f18a-25a9-17d7-2bdc-9eca9b873e7f} - C:\WINDOWS\system32\mnbcypvmuwtwi.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [{DE-E0-0F-FE-DW}] C:\windows\system32\dwwnw64r.exe DWbrk03FF
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\dwwnw64r.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

lecristal · Answer

Bonjour a tous
Je viens de trouver cette ligne et je vous donne une solution
Bien a vous
C:\windows\system32\dwwnw64r.exe
http://www.prevx.com/filenames/1650854598416600636-0/DWWNW64R.EXE.html
------------------------------

O2 - BHO: mysidesearch search enhancer - {b535f18a-25a9-17d7-2bdc-9eca9b873e7f} - C:\WINDOWS\system32\mnbcypvmuwtwi.dll

1.	Trojan Horse Generic11.ADC

https://www.google.com/search?hl=fr&q=mnbcypvmuwtwi&btnG=Recherche+Google&lr=&gws_rd=ssl
------------------------
la meme que la premiere ligne
O4 - HKLM\..\Run: [{DE-E0-0F-FE-DW}] C:\windows\system32\dwwnw64r.exe DWbrk03FF
------------------------
La meme chose
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\dwwnw64r.exe

le niaî · Answer

bonjour pour mywebsearch il faut executer


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

alice_ · Answer

Voilà le rapport, si j'ai bien effectué tout ce que tu m'avais demandé. Et désolée de le faire si tard mais je n'avais pas vu la réponse ! 


   -----------\  ToolBar S&D 1.1.7   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
   USER : Alice ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)

   "C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
   Option : [1] ( 06/09/2008|23:19 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT641614"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/09/2008|23:20 - Option : [1]

   -----------\  Fin du rapport a 23:20:09,87

alice_ · Answer

Bonjour, 
J'ai un nouveau virus maintenant, d'après ce que me dit AVG. Il s'appellerait Worm/Agobot.GSN
Je dois dire que je commence à désespérer car toutes les manip que l'on me dit de faire ne servent pas à grand chose et du cou^, j'ai de plus en plus peur de perdre toutes mes données.
que dois-je faire donc ? Merci de me répondre

lecristal · Answer

Backdoor.Win32.Agobot.gen
Bonjour

tu peux l'eradiquer en utilisant emisoft.com
https://www.emsisoft.com/fr/home/antimalware/

au plaisir
:)

alice_ · Answer

Alors j'ai fait ce quil fallait, j'ai généré le rapport mais je ne sais pas trop ce qu'il faut faire ensuite, quels sont les éléments qu'il faut supprimer ???
Merci de votre aide

Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 09/09/2008 19:24:16

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage :	09/09/2008 19:24:37

c:\windows\system32\msnav32.ax 	Objets détectés : Trace.File.ZenoSearch
c:\windows\system32\msnav32.ax 	Objets détectés : Trace.File.Zenotecnio
C:\Documents and Settings\Alice\Cookies\alice@247realmedia[1].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@2o7[1].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@adtech[1].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@atdmt[2].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@bluestreak[1].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@bs.serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@doubleclick[2].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@mediaplex[2].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[3].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@smartadserver[2].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@tradedoubler[1].txt 	Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alice\Cookies\alice@weborama[1].txt 	Objets détectés : Trace.TrackingCookie
C:\RECYCLER\S-1-5-21-1229272821-117609710-725345543-1004\Dc201.mpg 	Objets détectés : Trojan-Downloader.WMA.Wimad.n
C:\RECYCLER\S-1-5-21-1229272821-117609710-725345543-1004\Dc202.avi 	Objets détectés : Trojan-Downloader.WMA.GetCodec.b

Analysé

Fichiers : 	127184
Traces : 	434854
Cookies : 	127
Processus : 	45

Objets trouvés

Fichiers : 	2
Traces : 	2
Cookies : 	13
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	09/09/2008 22:16:35
Temps du balayage :	2:51:58

Trojan Horse Generic11.ADC

32 réponses

Discussions similaires