Win32:Swizzor [Trj] vilain garçon !!

anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   -  
anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, cela fait plusieurs mois que Win32:Swizzor [Trj] se déclare avec Avast! et se balade malgré si je le supprime ou même au scan au démarrage. Et quand je supprime il revient.

J'ai fait un test avec Virus Total pour vérifier si c'était un virus et non pas une fabulation de Avast (si c'était un gen)

le résultat du test est ici : http://www.virustotal.com/fr/analisis/8968502025ee81376996d2d21551a9ac

50 % des antivirus le trouve menaçant mais j'en suis persuadé qu'il l'ai car quand je regarde le chemin où se trouve le virus je vais dans le dossier mais celui-ci est vide. Donc il se sauve, monsieur.


Si vous avez des idées allez-y j'ai essayé Avast Cleanner aussi.

Merci d'avance et à bientôt !!

29 réponses

  • 1
  • 2
Réponse 1 / 29
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Bonjour,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+
0
Réponse 2 / 29
Utilisateur anonyme
 
Salut,

Pour suivre merci

0
Réponse 3 / 29
anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   131
 
Merci de votre aide voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:26, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxcrcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Windows Update] nqcwzod.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\Flap hole.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] nqcwzod.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [bird enc] C:\DOCUME~1\cecile\APPLIC~1\MOREWA~1\wipe vc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\WINDOWS\System32\lxcrcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
0
Réponse 4 / 29
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Installe le logiciel.
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel
Tu choisis la langue et l'option 1 pour effectuer la recherche.

A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.

A+
0
anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   131
 
merci verni je ne suis pas chez moi je te ferai sera à mon retour (demain ou après demain)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
OK, A+
0
Réponse 6 / 29
anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   131
 
Voici le rapport de LopS&D :


--------------------\\ Lop S&D 4.2.3-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.53GHz )
Phoenix ROM BIOS PLUS Version 1.10 A08
USER : cecile ( Administrator )
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
Option : [1] ( sam. 23/08/2008|14:32 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/11/2007|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[06/11/2007|23:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[25/03/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/11/2007|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/11/2007|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[25/12/2007|01:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[06/11/2007|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/03/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[07/11/2007|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[17/07/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
[13/07/2008|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/08/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03/02/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/04/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/04/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/11/2007|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/07/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MP3 FILM ELSE PURE
[03/02/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/05/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/11/2007|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/11/2007|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[10/02/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[30/03/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[01/07/2008|14:44] C:\DOCUME~1\anthony\APPLIC~1\Adobe
[15/03/2008|16:37] C:\DOCUME~1\anthony\APPLIC~1\ArcSoft
[26/03/2008|19:12] C:\DOCUME~1\anthony\APPLIC~1\DAEMON Tools
[06/11/2007|23:44] C:\DOCUME~1\anthony\APPLIC~1\desktop.ini
[05/07/2008|19:21] C:\DOCUME~1\anthony\APPLIC~1\dvdcss
[06/07/2008|16:18] C:\DOCUME~1\anthony\APPLIC~1\FileZilla
[20/04/2008|16:02] C:\DOCUME~1\anthony\APPLIC~1\flightgear.org
[20/04/2008|16:02] C:\DOCUME~1\anthony\APPLIC~1\fltk.org
[30/01/2008|17:07] C:\DOCUME~1\anthony\APPLIC~1\Google
[26/06/2008|14:54] C:\DOCUME~1\anthony\APPLIC~1\Help
[30/01/2008|16:40] C:\DOCUME~1\anthony\APPLIC~1\Identities
[01/06/2008|20:47] C:\DOCUME~1\anthony\APPLIC~1\LimeWire
[04/02/2008|16:23] C:\DOCUME~1\anthony\APPLIC~1\LogProtect
[30/01/2008|17:08] C:\DOCUME~1\anthony\APPLIC~1\Macromedia
[08/05/2008|09:41] C:\DOCUME~1\anthony\APPLIC~1\Microsoft
[30/01/2008|16:46] C:\DOCUME~1\anthony\APPLIC~1\more wait poke
[04/06/2008|06:58] C:\DOCUME~1\anthony\APPLIC~1\Mozilla
[07/07/2008|13:58] C:\DOCUME~1\anthony\APPLIC~1\Nokia Multimedia Player
[05/04/2008|16:06] C:\DOCUME~1\anthony\APPLIC~1\Nvu
[01/06/2008|20:45] C:\DOCUME~1\anthony\APPLIC~1\OpenOffice.org2
[30/03/2008|13:50] C:\DOCUME~1\anthony\APPLIC~1\PC Suite
[17/07/2008|14:26] C:\DOCUME~1\anthony\APPLIC~1\SecondLife
[26/06/2008|10:47] C:\DOCUME~1\anthony\APPLIC~1\Shareaza
[05/04/2008|15:51] C:\DOCUME~1\anthony\APPLIC~1\Sun
[26/06/2008|15:18] C:\DOCUME~1\anthony\APPLIC~1\teamspeak2
[03/05/2008|08:09] C:\DOCUME~1\anthony\APPLIC~1\vlc

[04/07/2008|15:16] C:\DOCUME~1\cecile\APPLIC~1\Adobe
[12/11/2007|10:57] C:\DOCUME~1\cecile\APPLIC~1\Apple Computer
[23/12/2007|23:59] C:\DOCUME~1\cecile\APPLIC~1\ArcSoft
[11/07/2008|11:52] C:\DOCUME~1\cecile\APPLIC~1\BitTorrent
[30/04/2008|13:48] C:\DOCUME~1\cecile\APPLIC~1\Corel
[10/11/2007|19:24] C:\DOCUME~1\cecile\APPLIC~1\CyberLink
[26/03/2008|19:03] C:\DOCUME~1\cecile\APPLIC~1\DAEMON Tools
[29/03/2008|21:55] C:\DOCUME~1\cecile\APPLIC~1\DataLayer
[06/11/2007|23:44] C:\DOCUME~1\cecile\APPLIC~1\desktop.ini
[23/08/2008|14:26] C:\DOCUME~1\cecile\APPLIC~1\DNA
[12/05/2008|19:33] C:\DOCUME~1\cecile\APPLIC~1\FaxCtr
[03/06/2008|20:51] C:\DOCUME~1\cecile\APPLIC~1\FileZilla
[30/03/2008|18:29] C:\DOCUME~1\cecile\APPLIC~1\flightgear.org
[03/02/2008|16:42] C:\DOCUME~1\cecile\APPLIC~1\Google
[07/11/2007|23:08] C:\DOCUME~1\cecile\APPLIC~1\Identities
[03/02/2008|15:43] C:\DOCUME~1\cecile\APPLIC~1\Lavasoft
[04/05/2008|10:24] C:\DOCUME~1\cecile\APPLIC~1\Leadertech
[17/06/2008|16:38] C:\DOCUME~1\cecile\APPLIC~1\LimeWire
[03/02/2008|15:42] C:\DOCUME~1\cecile\APPLIC~1\LogProtect
[07/11/2007|23:31] C:\DOCUME~1\cecile\APPLIC~1\Macromedia
[04/05/2008|12:04] C:\DOCUME~1\cecile\APPLIC~1\Microsoft
[20/08/2008|18:29] C:\DOCUME~1\cecile\APPLIC~1\more wait poke
[03/06/2008|17:32] C:\DOCUME~1\cecile\APPLIC~1\Mozilla
[29/03/2008|21:58] C:\DOCUME~1\cecile\APPLIC~1\Nokia
[29/03/2008|22:10] C:\DOCUME~1\cecile\APPLIC~1\Nokia Multimedia Player
[30/06/2008|15:23] C:\DOCUME~1\cecile\APPLIC~1\Nvu
[19/06/2008|18:35] C:\DOCUME~1\cecile\APPLIC~1\OpenOffice.org2
[29/03/2008|21:51] C:\DOCUME~1\cecile\APPLIC~1\PC Suite
[23/07/2008|12:05] C:\DOCUME~1\cecile\APPLIC~1\SecondLife
[06/07/2008|12:39] C:\DOCUME~1\cecile\APPLIC~1\Shareaza
[24/12/2007|00:46] C:\DOCUME~1\cecile\APPLIC~1\Sun
[03/06/2008|16:54] C:\DOCUME~1\cecile\APPLIC~1\Talkback
[05/06/2008|15:45] C:\DOCUME~1\cecile\APPLIC~1\teamspeak2
[03/02/2008|22:03] C:\DOCUME~1\cecile\APPLIC~1\vlc

[06/11/2007|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/11/2007|01:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/08/2008|15:08] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[06/11/2007|23:44] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[23/12/2007|15:41] C:\DOCUME~1\INVIT~1\APPLIC~1\FaxCtr
[05/01/2008|10:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[23/12/2007|15:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[30/03/2008|13:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[13/08/2008|14:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[26/06/2008|13:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[13/08/2008|14:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Nvu
[30/03/2008|13:34] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[13/08/2008|14:38] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun

[20/04/2008|15:47] C:\DOCUME~1\jeremy\APPLIC~1\Adobe
[06/11/2007|23:44] C:\DOCUME~1\jeremy\APPLIC~1\desktop.ini
[07/11/2007|23:19] C:\DOCUME~1\jeremy\APPLIC~1\FaxCtr
[20/04/2008|15:53] C:\DOCUME~1\jeremy\APPLIC~1\flightgear.org
[20/04/2008|15:54] C:\DOCUME~1\jeremy\APPLIC~1\fltk.org
[13/12/2007|17:47] C:\DOCUME~1\jeremy\APPLIC~1\Google
[07/11/2007|23:19] C:\DOCUME~1\jeremy\APPLIC~1\Identities
[13/12/2007|17:50] C:\DOCUME~1\jeremy\APPLIC~1\Macromedia
[07/11/2007|23:19] C:\DOCUME~1\jeremy\APPLIC~1\Microsoft
[17/07/2008|13:30] C:\DOCUME~1\jeremy\APPLIC~1\more wait poke
[26/06/2008|12:34] C:\DOCUME~1\jeremy\APPLIC~1\Mozilla

[26/06/2008|10:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/07/2008|13:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\more wait poke

[06/11/2007|23:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/06/2008 12:41][--ah-----] C:\WINDOWS\tasks\AC61159C910A8FC4.job
[07/11/2007 00:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AC61159C910A8FC4.job )=( c:\docume~1\jeremy\applic~1\morewa~1\SectBoneMfcd.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|14:33] C:\Program Files\Adobe
[18/11/2007|14:10] C:\Program Files\Alwil Software
[07/11/2007|09:41] C:\Program Files\Analog Devices
[24/05/2008|14:44] C:\Program Files\Audacity
[13/07/2008|15:02] C:\Program Files\Audacity 1.3 Beta (Unicode)
[11/07/2008|12:16] C:\Program Files\BitComet
[08/07/2008|15:10] C:\Program Files\BitTorrent
[02/12/2007|21:51] C:\Program Files\Bodom-Child - RaBBi
[02/05/2008|21:47] C:\Program Files\Broadcom
[30/06/2008|15:49] C:\Program Files\Chami
[06/11/2007|23:51] C:\Program Files\ComPlus Applications
[27/01/2008|21:35] C:\Program Files\Control Kids
[30/04/2008|13:49] C:\Program Files\Corel
[04/05/2008|10:07] C:\Program Files\CyberLink
[26/03/2008|19:04] C:\Program Files\DAEMON Tools Lite
[15/07/2008|15:33] C:\Program Files\Digital Line Detect
[08/07/2008|15:01] C:\Program Files\DNA
[07/06/2008|11:01] C:\Program Files\DVDVideoSoft
[08/08/2008|20:23] C:\Program Files\eMule
[13/07/2008|09:42] C:\Program Files\Fichiers communs
[14/07/2008|20:06] C:\Program Files\FileZilla FTP Client
[04/05/2008|10:29] C:\Program Files\FlightGear
[07/11/2007|01:37] C:\Program Files\Free
[30/06/2008|16:09] C:\Program Files\GIMP-2.0
[23/07/2008|11:48] C:\Program Files\Google
[07/06/2008|20:55] C:\Program Files\HomePlayer
[18/11/2007|19:02] C:\Program Files\HP
[15/07/2008|15:33] C:\Program Files\InstallShield Installation Information
[14/07/2008|09:51] C:\Program Files\Internet Explorer
[02/08/2008|14:26] C:\Program Files\JAP
[16/07/2008|09:03] C:\Program Files\Java
[03/02/2008|16:03] C:\Program Files\Lavasoft
[05/02/2008|08:30] C:\Program Files\Lexmark 2400 Series
[07/11/2007|00:39] C:\Program Files\Lexmark Fax Solutions
[07/11/2007|00:44] C:\Program Files\Lexmark Toolbar
[03/02/2008|16:27] C:\Program Files\LogProtect
[23/08/2008|10:37] C:\Program Files\lx_cats
[07/11/2007|09:35] C:\Program Files\messenger
[04/06/2008|14:23] C:\Program Files\Messenger Plus! Live
[06/11/2007|23:54] C:\Program Files\microsoft frontpage
[04/05/2008|10:55] C:\Program Files\Microsoft Games
[03/12/2007|21:22] C:\Program Files\Microsoft SQL Server Compact Edition
[01/07/2008|19:00] C:\Program Files\Mindscape
[10/02/2008|21:06] C:\Program Files\Moon Tycoon
[21/06/2008|06:06] C:\Program Files\more wait poke
[07/11/2007|01:08] C:\Program Files\movie maker
[23/08/2008|14:17] C:\Program Files\Mozilla Firefox 3 Beta 5
[06/11/2007|23:54] C:\Program Files\msn gaming zone
[25/12/2007|12:34] C:\Program Files\MSXML 4.0
[04/05/2008|10:09] C:\Program Files\NCH Swift Sound
[07/11/2007|01:00] C:\Program Files\NetMeeting
[29/03/2008|21:51] C:\Program Files\Nokia
[05/04/2008|15:56] C:\Program Files\Nvu
[14/06/2008|14:56] C:\Program Files\OpenOffice.org 2.3
[14/06/2008|15:00] C:\Program Files\OpenOffice.org 2.4
[07/11/2007|09:34] C:\Program Files\Outlook Express
[30/06/2008|16:00] C:\Program Files\PhotoFiltre
[20/08/2008|11:25] C:\Program Files\Pvm
[07/11/2007|01:01] C:\Program Files\QuickTime
[07/07/2008|14:07] C:\Program Files\RamBoost XP
[20/08/2008|12:11] C:\Program Files\SecondLife
[15/03/2008|13:16] C:\Program Files\Services en ligne
[07/07/2008|14:15] C:\Program Files\Shareaza
[03/02/2008|16:16] C:\Program Files\Spybot - Search & Destroy
[05/06/2008|15:45] C:\Program Files\Teamspeak2_RC2
[21/08/2008|15:21] C:\Program Files\Trend Micro
[30/04/2008|13:51] C:\Program Files\Trojan Remover
[30/06/2008|16:08] C:\Program Files\Ubisoft
[07/11/2007|00:04] C:\Program Files\Uninstall Information
[01/03/2008|23:03] C:\Program Files\USB Disk Win98 Driver
[18/11/2007|19:31] C:\Program Files\VideoLAN
[02/12/2007|21:05] C:\Program Files\Warp Engine Software
[04/06/2008|14:22] C:\Program Files\Windows Live
[07/05/2008|20:26] C:\Program Files\Windows Media Connect 2
[07/05/2008|20:25] C:\Program Files\windows media player
[07/11/2007|00:59] C:\Program Files\Windows NT
[07/11/2007|00:12] C:\Program Files\WindowsUpdate
[25/12/2007|17:35] C:\Program Files\WinRAR
[06/11/2007|23:54] C:\Program Files\xerox
[01/07/2008|19:05] C:\Program Files\Xvid
[30/03/2008|17:08] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01/07/2008|14:33] C:\Program Files\Fichiers communs\Adobe
[07/06/2008|11:01] C:\Program Files\Fichiers communs\DVDVideoSoft
[26/06/2008|10:20] C:\Program Files\Fichiers communs\InstallShield
[23/12/2007|21:40] C:\Program Files\Fichiers communs\Java
[07/11/2007|09:26] C:\Program Files\Fichiers communs\Microsoft Shared
[06/11/2007|23:52] C:\Program Files\Fichiers communs\MSSoap
[29/03/2008|21:51] C:\Program Files\Fichiers communs\Nokia
[06/11/2007|23:53] C:\Program Files\Fichiers communs\ODBC
[29/03/2008|21:51] C:\Program Files\Fichiers communs\PCSuite
[06/11/2007|23:52] C:\Program Files\Fichiers communs\Services
[07/11/2007|00:11] C:\Program Files\Fichiers communs\Softwin
[06/11/2007|23:54] C:\Program Files\Fichiers communs\speechengines
[07/11/2007|09:34] C:\Program Files\Fichiers communs\System
[07/11/2007|09:25] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/02/2008|16:02] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 43 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
C:\DOCUME~1\anthony\APPLIC~1\morewa~1
C:\DOCUME~1\cecile\APPLIC~1\morewa~1
C:\DOCUME~1\jeremy\APPLIC~1\morewa~1
C:\DOCUME~1\LOCALS~1\APPLIC~1\morewa~1
C:\Program Files\morewa~1
C:\DOCUME~1\cecile\Cookies\cecile@www.adserver5[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@www.adserver5[2].txt
C:\DOCUME~1\cecile\Cookies\cecile@adin.bigpoint[2].txt
C:\DOCUME~1\cecile\Cookies\cecile@bigpoint[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@banner.cotedazurpalace[2].txt
C:\DOCUME~1\cecile\Cookies\cecile@cotedazurpalace[2].txt
C:\DOCUME~1\cecile\Cookies\cecile@adopt.euroclick[2].txt
C:\DOCUME~1\cecile\Cookies\cecile@adopt.euroclick[3].txt
C:\DOCUME~1\cecile\Cookies\cecile@pacificpoker[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@pacificpoker[2].txt
C:\DOCUME~1\cecile\Cookies\cecile@partygaming.122.2o7[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@partypoker[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@partypoker[2].txt
C:\DOCUME~1\cecile\Cookies\cecile@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@32vegas[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@32vegas[3].txt
C:\DOCUME~1\cecile\Cookies\cecile@banner.32vegas[2].txt
C:\DOCUME~1\cecile\Cookies\cecile@banner.32vegas[3].txt
C:\DOCUME~1\cecile\Cookies\cecile@www.32vegas[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@2xmoinscher[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@2xmoinscher[3].txt
C:\DOCUME~1\cecile\Cookies\cecile@cc.2xmoinscher[2].txt
C:\DOCUME~1\cecile\Cookies\cecile@www.2xmoinscher[1].txt
C:\DOCUME~1\cecile\Cookies\cecile@888[1].txt
C:\WINDOWS\Tasks\AC61159C910A8FC4.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bird enc"="C:\\DOCUME~1\\cecile\\APPLIC~1\\MOREWA~1\\wipe vc.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hold option boob bin"="C:\\Documents and Settings\\All Users\\Application Data\\ford does hold option\\Flap hole.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 8810 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 14:33:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ALLUSE~1\Bureau\T‚l‚chargements arriv‚\Adobe Photoshop CS3 Premium French + Crack full.rar


[F:1293][D:29]-> C:\DOCUME~1\cecile\LOCALS~1\Temp
[F:379][D:0]-> C:\DOCUME~1\cecile\Cookies
[F:1637][D:13]-> C:\DOCUME~1\cecile\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 14:35:21
0
Réponse 7 / 29
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Un e information sur comment on attrape cette infection.

On attrape ces pubs via justement des bannières de publicités sur des pages Webs ou en installant certains logiciels comme :
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101

1) Relance le logiciel LopS&D.
Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.

2) Poste moi un nouveau rapport Hijackthis.

A+
0
Réponse 8 / 29
TOTOF20
 
je vien d'avoir le meme probleme depuis hier soir j'ai le trojan swizzor qui me gomfle donc si j'ai bien comris je le telecharge apres option 1 pour le rapport que je poste ici ? et apres option pour le supprimer et apres le desintaller c bien sa ?
0
Réponse 9 / 29
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
TOTOF20,

Il est préférable que tu ouvres ton propre sujet ( plutôt que de répondre dans une discussion en cours )
Chaque cas est différent et la personne qui te suivra t'indiquera les outils à utiliser.

Merci.
0
Réponse 10 / 29
anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   131
 
Merci verni

Voici le rapport LopS&D :


--------------------\\ Lop S&D 4.2.3-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.53GHz )
Phoenix ROM BIOS PLUS Version 1.10 A08
USER : cecile ( Administrator )
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
Option : [2] ( jeu. 28/08/2008|11:18 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@bigpoint[1].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@adopt.euroclick[3].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@partypoker[1].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@partypoker[2].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@32vegas[1].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@32vegas[3].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@banner.32vegas[3].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@2xmoinscher[3].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@cc.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\cecile\Cookies\cecile@888[1].txt
Supprime! - C:\WINDOWS\Tasks\AC61159C910A8FC4.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
Supprime! - C:\DOCUME~1\anthony\APPLIC~1\morewa~1
Supprime! - C:\DOCUME~1\cecile\APPLIC~1\morewa~1
Supprime! - C:\DOCUME~1\jeremy\APPLIC~1\morewa~1
Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\morewa~1
Supprime! - C:\Program Files\morewa~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/11/2007|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[06/11/2007|23:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[25/03/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/11/2007|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/11/2007|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[25/12/2007|01:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[06/11/2007|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/03/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[07/11/2007|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[13/07/2008|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/08/2008|08:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[23/08/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/04/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[15/04/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/11/2007|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/07/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MP3 FILM ELSE PURE
[24/08/2008|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/05/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/11/2007|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/11/2007|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[10/02/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[30/03/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[01/07/2008|14:44] C:\DOCUME~1\anthony\APPLIC~1\Adobe
[15/03/2008|16:37] C:\DOCUME~1\anthony\APPLIC~1\ArcSoft
[26/03/2008|19:12] C:\DOCUME~1\anthony\APPLIC~1\DAEMON Tools
[06/11/2007|23:44] C:\DOCUME~1\anthony\APPLIC~1\desktop.ini
[05/07/2008|19:21] C:\DOCUME~1\anthony\APPLIC~1\dvdcss
[06/07/2008|16:18] C:\DOCUME~1\anthony\APPLIC~1\FileZilla
[20/04/2008|16:02] C:\DOCUME~1\anthony\APPLIC~1\flightgear.org
[20/04/2008|16:02] C:\DOCUME~1\anthony\APPLIC~1\fltk.org
[30/01/2008|17:07] C:\DOCUME~1\anthony\APPLIC~1\Google
[26/06/2008|14:54] C:\DOCUME~1\anthony\APPLIC~1\Help
[30/01/2008|16:40] C:\DOCUME~1\anthony\APPLIC~1\Identities
[01/06/2008|20:47] C:\DOCUME~1\anthony\APPLIC~1\LimeWire
[04/02/2008|16:23] C:\DOCUME~1\anthony\APPLIC~1\LogProtect
[30/01/2008|17:08] C:\DOCUME~1\anthony\APPLIC~1\Macromedia
[08/05/2008|09:41] C:\DOCUME~1\anthony\APPLIC~1\Microsoft
[04/06/2008|06:58] C:\DOCUME~1\anthony\APPLIC~1\Mozilla
[07/07/2008|13:58] C:\DOCUME~1\anthony\APPLIC~1\Nokia Multimedia Player
[05/04/2008|16:06] C:\DOCUME~1\anthony\APPLIC~1\Nvu
[01/06/2008|20:45] C:\DOCUME~1\anthony\APPLIC~1\OpenOffice.org2
[30/03/2008|13:50] C:\DOCUME~1\anthony\APPLIC~1\PC Suite
[17/07/2008|14:26] C:\DOCUME~1\anthony\APPLIC~1\SecondLife
[26/06/2008|10:47] C:\DOCUME~1\anthony\APPLIC~1\Shareaza
[05/04/2008|15:51] C:\DOCUME~1\anthony\APPLIC~1\Sun
[26/06/2008|15:18] C:\DOCUME~1\anthony\APPLIC~1\teamspeak2
[03/05/2008|08:09] C:\DOCUME~1\anthony\APPLIC~1\vlc

[04/07/2008|15:16] C:\DOCUME~1\cecile\APPLIC~1\Adobe
[12/11/2007|10:57] C:\DOCUME~1\cecile\APPLIC~1\Apple Computer
[23/12/2007|23:59] C:\DOCUME~1\cecile\APPLIC~1\ArcSoft
[11/07/2008|11:52] C:\DOCUME~1\cecile\APPLIC~1\BitTorrent
[30/04/2008|13:48] C:\DOCUME~1\cecile\APPLIC~1\Corel
[10/11/2007|19:24] C:\DOCUME~1\cecile\APPLIC~1\CyberLink
[26/03/2008|19:03] C:\DOCUME~1\cecile\APPLIC~1\DAEMON Tools
[29/03/2008|21:55] C:\DOCUME~1\cecile\APPLIC~1\DataLayer
[06/11/2007|23:44] C:\DOCUME~1\cecile\APPLIC~1\desktop.ini
[28/08/2008|11:16] C:\DOCUME~1\cecile\APPLIC~1\DNA
[12/05/2008|19:33] C:\DOCUME~1\cecile\APPLIC~1\FaxCtr
[03/06/2008|20:51] C:\DOCUME~1\cecile\APPLIC~1\FileZilla
[30/03/2008|18:29] C:\DOCUME~1\cecile\APPLIC~1\flightgear.org
[03/02/2008|16:42] C:\DOCUME~1\cecile\APPLIC~1\Google
[07/11/2007|23:08] C:\DOCUME~1\cecile\APPLIC~1\Identities
[03/02/2008|15:43] C:\DOCUME~1\cecile\APPLIC~1\Lavasoft
[04/05/2008|10:24] C:\DOCUME~1\cecile\APPLIC~1\Leadertech
[17/06/2008|16:38] C:\DOCUME~1\cecile\APPLIC~1\LimeWire
[03/02/2008|15:42] C:\DOCUME~1\cecile\APPLIC~1\LogProtect
[07/11/2007|23:31] C:\DOCUME~1\cecile\APPLIC~1\Macromedia
[04/05/2008|12:04] C:\DOCUME~1\cecile\APPLIC~1\Microsoft
[03/06/2008|17:32] C:\DOCUME~1\cecile\APPLIC~1\Mozilla
[29/03/2008|21:58] C:\DOCUME~1\cecile\APPLIC~1\Nokia
[29/03/2008|22:10] C:\DOCUME~1\cecile\APPLIC~1\Nokia Multimedia Player
[30/06/2008|15:23] C:\DOCUME~1\cecile\APPLIC~1\Nvu
[27/08/2008|09:05] C:\DOCUME~1\cecile\APPLIC~1\OpenOffice.org2
[29/03/2008|21:51] C:\DOCUME~1\cecile\APPLIC~1\PC Suite
[23/07/2008|12:05] C:\DOCUME~1\cecile\APPLIC~1\SecondLife
[06/07/2008|12:39] C:\DOCUME~1\cecile\APPLIC~1\Shareaza
[24/12/2007|00:46] C:\DOCUME~1\cecile\APPLIC~1\Sun
[03/06/2008|16:54] C:\DOCUME~1\cecile\APPLIC~1\Talkback
[05/06/2008|15:45] C:\DOCUME~1\cecile\APPLIC~1\teamspeak2
[03/02/2008|22:03] C:\DOCUME~1\cecile\APPLIC~1\vlc

[06/11/2007|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/11/2007|01:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/08/2008|15:08] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[06/11/2007|23:44] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[23/12/2007|15:41] C:\DOCUME~1\INVIT~1\APPLIC~1\FaxCtr
[05/01/2008|10:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[23/12/2007|15:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[30/03/2008|13:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[13/08/2008|14:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[26/06/2008|13:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[13/08/2008|14:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Nvu
[30/03/2008|13:34] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[13/08/2008|14:38] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun

[20/04/2008|15:47] C:\DOCUME~1\jeremy\APPLIC~1\Adobe
[06/11/2007|23:44] C:\DOCUME~1\jeremy\APPLIC~1\desktop.ini
[07/11/2007|23:19] C:\DOCUME~1\jeremy\APPLIC~1\FaxCtr
[20/04/2008|15:53] C:\DOCUME~1\jeremy\APPLIC~1\flightgear.org
[20/04/2008|15:54] C:\DOCUME~1\jeremy\APPLIC~1\fltk.org
[13/12/2007|17:47] C:\DOCUME~1\jeremy\APPLIC~1\Google
[07/11/2007|23:19] C:\DOCUME~1\jeremy\APPLIC~1\Identities
[13/12/2007|17:50] C:\DOCUME~1\jeremy\APPLIC~1\Macromedia
[07/11/2007|23:19] C:\DOCUME~1\jeremy\APPLIC~1\Microsoft
[26/06/2008|12:34] C:\DOCUME~1\jeremy\APPLIC~1\Mozilla

[26/06/2008|10:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/11/2007|23:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/11/2007 00:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|14:33] C:\Program Files\Adobe
[18/11/2007|14:10] C:\Program Files\Alwil Software
[07/11/2007|09:41] C:\Program Files\Analog Devices
[24/05/2008|14:44] C:\Program Files\Audacity
[13/07/2008|15:02] C:\Program Files\Audacity 1.3 Beta (Unicode)
[11/07/2008|12:16] C:\Program Files\BitComet
[08/07/2008|15:10] C:\Program Files\BitTorrent
[02/12/2007|21:51] C:\Program Files\Bodom-Child - RaBBi
[02/05/2008|21:47] C:\Program Files\Broadcom
[30/06/2008|15:49] C:\Program Files\Chami
[06/11/2007|23:51] C:\Program Files\ComPlus Applications
[27/01/2008|21:35] C:\Program Files\Control Kids
[30/04/2008|13:49] C:\Program Files\Corel
[04/05/2008|10:07] C:\Program Files\CyberLink
[26/03/2008|19:04] C:\Program Files\DAEMON Tools Lite
[15/07/2008|15:33] C:\Program Files\Digital Line Detect
[08/07/2008|15:01] C:\Program Files\DNA
[07/06/2008|11:01] C:\Program Files\DVDVideoSoft
[23/08/2008|22:12] C:\Program Files\eMule
[23/08/2008|15:26] C:\Program Files\Fichiers communs
[14/07/2008|20:06] C:\Program Files\FileZilla FTP Client
[04/05/2008|10:29] C:\Program Files\FlightGear
[07/11/2007|01:37] C:\Program Files\Free
[30/06/2008|16:09] C:\Program Files\GIMP-2.0
[23/07/2008|11:48] C:\Program Files\Google
[07/06/2008|20:55] C:\Program Files\HomePlayer
[18/11/2007|19:02] C:\Program Files\HP
[15/07/2008|15:33] C:\Program Files\InstallShield Installation Information
[14/07/2008|09:51] C:\Program Files\Internet Explorer
[02/08/2008|14:26] C:\Program Files\JAP
[16/07/2008|09:03] C:\Program Files\Java
[23/08/2008|15:26] C:\Program Files\Lavasoft
[05/02/2008|08:30] C:\Program Files\Lexmark 2400 Series
[07/11/2007|00:39] C:\Program Files\Lexmark Fax Solutions
[07/11/2007|00:44] C:\Program Files\Lexmark Toolbar
[03/02/2008|16:27] C:\Program Files\LogProtect
[28/08/2008|08:46] C:\Program Files\lx_cats
[07/11/2007|09:35] C:\Program Files\messenger
[04/06/2008|14:23] C:\Program Files\Messenger Plus! Live
[06/11/2007|23:54] C:\Program Files\microsoft frontpage
[04/05/2008|10:55] C:\Program Files\Microsoft Games
[03/12/2007|21:22] C:\Program Files\Microsoft SQL Server Compact Edition
[01/07/2008|19:00] C:\Program Files\Mindscape
[10/02/2008|21:06] C:\Program Files\Moon Tycoon
[07/11/2007|01:08] C:\Program Files\movie maker
[28/08/2008|08:57] C:\Program Files\Mozilla Firefox 3 Beta 5
[06/11/2007|23:54] C:\Program Files\msn gaming zone
[25/12/2007|12:34] C:\Program Files\MSXML 4.0
[04/05/2008|10:09] C:\Program Files\NCH Swift Sound
[07/11/2007|01:00] C:\Program Files\NetMeeting
[29/03/2008|21:51] C:\Program Files\Nokia
[05/04/2008|15:56] C:\Program Files\Nvu
[14/06/2008|14:56] C:\Program Files\OpenOffice.org 2.3
[14/06/2008|15:00] C:\Program Files\OpenOffice.org 2.4
[07/11/2007|09:34] C:\Program Files\Outlook Express
[30/06/2008|16:00] C:\Program Files\PhotoFiltre
[20/08/2008|11:25] C:\Program Files\Pvm
[07/11/2007|01:01] C:\Program Files\QuickTime
[07/07/2008|14:07] C:\Program Files\RamBoost XP
[20/08/2008|12:11] C:\Program Files\SecondLife
[15/03/2008|13:16] C:\Program Files\Services en ligne
[07/07/2008|14:15] C:\Program Files\Shareaza
[24/08/2008|15:51] C:\Program Files\Spybot - Search & Destroy
[05/06/2008|15:45] C:\Program Files\Teamspeak2_RC2
[21/08/2008|15:21] C:\Program Files\Trend Micro
[30/04/2008|13:51] C:\Program Files\Trojan Remover
[30/06/2008|16:08] C:\Program Files\Ubisoft
[07/11/2007|00:04] C:\Program Files\Uninstall Information
[01/03/2008|23:03] C:\Program Files\USB Disk Win98 Driver
[18/11/2007|19:31] C:\Program Files\VideoLAN
[02/12/2007|21:05] C:\Program Files\Warp Engine Software
[04/06/2008|14:22] C:\Program Files\Windows Live
[07/05/2008|20:26] C:\Program Files\Windows Media Connect 2
[07/05/2008|20:25] C:\Program Files\windows media player
[07/11/2007|00:59] C:\Program Files\Windows NT
[07/11/2007|00:12] C:\Program Files\WindowsUpdate
[25/12/2007|17:35] C:\Program Files\WinRAR
[06/11/2007|23:54] C:\Program Files\xerox
[01/07/2008|19:05] C:\Program Files\Xvid
[30/03/2008|17:08] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01/07/2008|14:33] C:\Program Files\Fichiers communs\Adobe
[07/06/2008|11:01] C:\Program Files\Fichiers communs\DVDVideoSoft
[26/06/2008|10:20] C:\Program Files\Fichiers communs\InstallShield
[23/12/2007|21:40] C:\Program Files\Fichiers communs\Java
[07/11/2007|09:26] C:\Program Files\Fichiers communs\Microsoft Shared
[06/11/2007|23:52] C:\Program Files\Fichiers communs\MSSoap
[29/03/2008|21:51] C:\Program Files\Fichiers communs\Nokia
[06/11/2007|23:53] C:\Program Files\Fichiers communs\ODBC
[29/03/2008|21:51] C:\Program Files\Fichiers communs\PCSuite
[06/11/2007|23:52] C:\Program Files\Fichiers communs\Services
[07/11/2007|00:11] C:\Program Files\Fichiers communs\Softwin
[06/11/2007|23:54] C:\Program Files\Fichiers communs\speechengines
[07/11/2007|09:34] C:\Program Files\Fichiers communs\System
[07/11/2007|09:25] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/08/2008|15:26] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 44 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 11:21:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ALLUSE~1\Bureau\T‚l‚chargements arriv‚\Adobe Photoshop CS3 Premium French + Crack full.rar


[F:16][D:29]-> C:\DOCUME~1\cecile\LOCALS~1\Temp
[F:355][D:0]-> C:\DOCUME~1\cecile\Cookies
[F:2068][D:13]-> C:\DOCUME~1\cecile\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 11:22:38


Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:05, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxcrcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\cecile\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Windows Update] nqcwzod.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] nqcwzod.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\WINDOWS\System32\lxcrcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
0
Réponse 11 / 29
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

Le scan prend environ 50 mn.

A+
0
Réponse 12 / 29
anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   131
 
Merci verni je ferai ça plustard car e vais partir.
0
Réponse 13 / 29
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
OK, A+
0
Réponse 14 / 29
anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   131
 
Voici le rapport de Malwarebytes : (il n'y avait pas d'infection m'a-t-il signalé à la fin de scan)

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1102
Windows 5.1.2600 Service Pack 2

11:29:35 2/09/2008
mbam-log-09-02-2008 (11-29-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 160421
Temps écoulé: 1 hour(s), 51 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 29
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Bonjour,

Tu peux faire une dernière vérifiaction avec un scan en ligne.

Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

A+
0
Réponse 16 / 29
anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   131
 
L'analyse a bugué à 59 % soit 4 h et quelques car elle vérifie tout et j'ai de très gros fichiers; elle avait trouvé 1 virus et un fichier suspect donc 2 problèmes, as-tu une autre solution ?
0
Réponse 17 / 29
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
1) Il faudrait analyser le fichier suivant nqcwzod.exe .
Pour cela, il faudrait connaitre sa localisation sur le PC.

C'est peut-être un fichier caché. fais apparaitre les dossiers et fichiers cachés.
Poste de travail --> outils --> options --> cocher " afficher les dossiers et fichiers cachés "

Lance une recherche sur le fichier que je t'ai indiqué.

Puis, Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/
Tu cliques sur parcourir pour sélectionner ce fichier sur ton disque dur.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

2) Il serait bon de faire l'analyse avec un autre antivirus que avast.

télécharge la version d'évaluation de kaspersky :
https://www.kaspersky.fr/downloads?chapter=186498689

Installe cette version d'évaluation.
lance le scan avec cet antivirus. N'oublie pas de désactiver Avast.
poste le rapport du scan puis désinstalle la version que tu as installé.

A+
0
Réponse 18 / 29
anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   131
 
dac, en gros je suis pas sorti de l'auberge ? je ferai sa plustard
merci vraiment verni pour ton aide
0
Réponse 19 / 29
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
citation : en gros je suis pas sorti de l'auberge

Non, au contraire. Le roblème des pages de pubs CID est réglé.
Il reste à vérifier si tu n'as pas d'autres virus sur ton PC.
On verra bien.

A+
0
Réponse 20 / 29
anthonice Messages postés 1316 Date d'inscription   Statut Membre Dernière intervention   131
 
bah yen avait je ferai sa plustard car je passe au vol.
-1

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses