Sujet Précédent Sujet Suivant

Virus Win32:Trojan

John37 -  
 John3761 -
Bonjour,

Je suis aussi infecté par ce virus et je n'arrive pas à m'en sortir (trouvé par avast).

Pour votre information, j'ai reformater mon disque dur, il y a 1 mois et jusqu'à maintennnt cela allait bien.
Est-ce que quelqu'un peu m'aider ?

Voici le fichier d'Hytjacking :

Logfile of HijackThis v1.99.1
Scan saved at 08:13:15, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
d:\Program Files\Avast4\aswUpdSv.exe
d:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\LAFAMI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci par avance

John37
A voir également:

59 réponses

Réponse 1 / 59
E..T Messages postés 6565 Statut Contributeur 428
 
Hello,
Bon on va virer ce qu'on a installé.(un coup de ménage ;-)

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------

Ensuite fais ceci ;-) (message 39)
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Sauv.reg
C:\[u]0/u808 - Manon2.xcf
C:\WINDOWS\[u]0/u02638_.tmp
C:\fsc.tmp
C:\WINDOWS\ALCFDRTM.VER
C:\WINDOWS\ALCFDRTM.EXE

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

@++
1
Réponse 2 / 59
douchka66 Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention   46
 
bonjour tu fais un scan complet avec malwarebytes et supprime ton virus ok
0
Réponse 3 / 59
E..T Messages postés 6565 Statut Contributeur 428
 
Bonjour,

On ne voit rien sur le rapport pas de traces d'infections.
Mais la version hijackthis est obsolète >> Logfile of HijackThis v1.99.1

John37 vire la version de hijack que tu as installé
Utilise ce lien pour installer hijackthis >> http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Puis fais ce qui suit

Pour l'antivirus vire avast correctement et installe AntiVir Personal Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI

Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement!

Pour compléter il te faut de l' antispyware
Tu peux compléter AdAware avec MalwareByte's Anti-Malware (by RubbeR DuckY)
Ici pour télécharger
Tuto d'installation et d'utilisation >> ICI

Très important
Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour >> ICI

Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici

Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.

Ensuite tu peux installer Ccleaner si tu ne l'as pas, c'est utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système.
>> Ici pour télécharger
>> Tuto complet
Pendant l'instalation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo!

Une fois que tu as fais des scans avec les différents outils dis nous quoi ;-)

@++
0
Réponse 4 / 59
John37
 
Voici le nouveau bilan de Hitjacking avec la dernière version.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:34, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
d:\Program Files\Avast4\aswUpdSv.exe
d:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
d:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
\Medion\stockage (d)\Nos documents\Documents de Jonnathan\Téléchargement\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
John37
 
J'ai fait les différentes mises à jour et scans.

Pour l'instant, cela semble bon. J'attends un peu avant d'en être sûr.

J'ai un autre problème que je n'arrive pas à résoudre : la mise à jour automatique de Windows ne marche pas.
Il est en échec pour chaque fichier de mise à jour.

Merci par avance.

John37
0
Réponse 6 / 59
John37
 
Bonjour,

Il est toujours présent !!!

Il apparait moins souvant (toutes les 5 mn alors qu'avant c'était en permanence).

voici le dernier hitjacking

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:04, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
d:\Program Files\Avast4\aswUpdSv.exe
d:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Avast4\ashMaiSv.exe
d:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Program Files\Mozilla Firefox\firefox.exe
\Medion\nos documents\Documents de Jonnathan\Téléchargement\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 7 / 59
E..T Messages postés 6565 Statut Contributeur 428
 
Ouep

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

* Lance MalwareByte's Anti-Malware que tu as téléchargé, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++
0
Réponse 8 / 59
John37
 
Le scan n'a rien trouvé. Le voici :

Malwarebytes' Anti-Malware 1.25
Database version: 1097
Windows 5.1.2600 Service Pack 3

20:27:26 30/08/2008
mbam-log-08-30-2008 (20-27-26).txt

Scan type: Full Scan (C:\|D:\|E:\|)
Objects scanned: 76937
Time elapsed: 14 minute(s), 9 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Il se déclenche de temps en temps. Un exemple, cela fait 10 mn que j'ai redémarer sans problème.

Merci

John37
0
Réponse 9 / 59
E..T Messages postés 6565 Statut Contributeur 428
 
Bonsoir,

Il est toujours présent !!! c'est avast qui dit çaet le message c'est quoi ?
Parle t'il de ce fichier >> C:\WINDOWS\System32\comrepl.exe

Bon on y retourne:

Télécharge Navilog1 depuis-ce lien :>>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

@++
0
Réponse 10 / 59
John37
 
Je l'ai... je l'ai plus.

Cela fait plus d'1 heure sans rien. J'ai du mal à comprendre.

Voila le résultat :

Search Navipromo version 3.6.5 commencé le 30/08/2008 à 22:27:30,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "La Famille"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\La Famille\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\La Famille\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\La Famille\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\La Famille\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\La Famille\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

A demain soir pour la suite

Merci

John37
*** Analyse terminée le 30/08/2008 à 22:29:20,32 ***
0
Réponse 11 / 59
E..T Messages postés 6565 Statut Contributeur 428
 
Tu as gardé avast?
Tu aurais du faire ce que je t'ai dit pour l'antivirus.
@+
0
Réponse 12 / 59
E..T Messages postés 6565 Statut Contributeur 428
 
Je l'ai... je l'ai plus.

Cela fait plus d'1 heure sans rien. J'ai du mal à comprendre.

Et la ?
0
Réponse 13 / 59
John37
 
Désolé E.T., j'avais oublié de le changer.

Pour info, dans la journée (et avec Avast), l'antivirus s'est déclenché une dizaine de fois (1 par heure environ).

Je viens de rentré et j'ai installé Antivir. pour l'instant R.A.S.

Je te teins au courant dans la soirée

A+

John37
0
Réponse 14 / 59
E..T Messages postés 6565 Statut Contributeur 428
 
Bonsoir,
On va voir avec le soft suivant si tu as des trucs qui trainent que tu aurais installé et qui pourrait poser soucis.

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

++
0
Réponse 15 / 59
John37
 
Pour info, je n'ai touours plus d'alerte.

Voici le log du scan :

--------------------\\ Lop S&D 4.2.3-8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : BIOS Date: 10/05/05 17:08:56 Ver: 08.00.11
USER : La Famille ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
Option : [1] ( 31/08/2008|22:20 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/08/2008|00:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[30/08/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[30/08/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird

[10/08/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aspyr
[31/08/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[06/08/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[10/08/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[30/08/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/08/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/08/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/08/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/08/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[06/08/2008|00:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/08/2008|22:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[06/08/2008|22:23] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Adobe
[06/08/2008|21:25] C:\DOCUME~1\LAFAMI~1\APPLIC~1\DAEMON Tools
[06/08/2008|00:16] C:\DOCUME~1\LAFAMI~1\APPLIC~1\desktop.ini
[30/08/2008|21:44] C:\DOCUME~1\LAFAMI~1\APPLIC~1\gtk-2.0
[06/08/2008|01:28] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Help
[05/08/2008|22:33] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Identities
[06/08/2008|22:23] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Macromedia
[30/08/2008|08:43] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Malwarebytes
[10/08/2008|18:11] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Microsoft
[06/08/2008|20:09] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Mozilla
[19/08/2008|23:05] C:\DOCUME~1\LAFAMI~1\APPLIC~1\pokerth
[21/08/2008|18:16] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Sun
[06/08/2008|20:04] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Talkback
[06/08/2008|20:04] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Thunderbird
[24/08/2008|22:19] C:\DOCUME~1\LAFAMI~1\APPLIC~1\vlc

[05/08/2008|22:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/08/2008|22:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[31/08/2008 21:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[17/08/2008|10:00] C:\Program Files\aMSN
[05/08/2008|22:22] C:\Program Files\ComPlus Applications
[10/08/2008|21:05] C:\Program Files\Fichiers communs
[06/08/2008|21:56] C:\Program Files\InstallShield Installation Information
[06/08/2008|19:35] C:\Program Files\Intel
[30/08/2008|10:15] C:\Program Files\Internet Explorer
[30/08/2008|09:34] C:\Program Files\Java
[21/08/2008|07:13] C:\Program Files\Messenger
[05/08/2008|22:28] C:\Program Files\microsoft frontpage
[06/08/2008|21:35] C:\Program Files\Microsoft Visual Studio
[06/08/2008|21:35] C:\Program Files\Microsoft Works
[06/08/2008|21:34] C:\Program Files\Microsoft.NET
[21/08/2008|07:13] C:\Program Files\Movie Maker
[30/08/2008|21:11] C:\Program Files\MSBuild
[05/08/2008|22:21] C:\Program Files\MSN
[05/08/2008|22:22] C:\Program Files\MSN Gaming Zone
[30/08/2008|22:29] C:\Program Files\Navilog1
[21/08/2008|07:11] C:\Program Files\NetMeeting
[21/08/2008|07:11] C:\Program Files\Outlook Express
[06/08/2008|18:35] C:\Program Files\PowerQuest
[05/08/2008|23:22] C:\Program Files\Realtek
[30/08/2008|21:04] C:\Program Files\Reference Assemblies
[05/08/2008|22:24] C:\Program Files\Services en ligne
[05/08/2008|23:22] C:\Program Files\Synaptics
[05/08/2008|22:33] C:\Program Files\Uninstall Information
[05/08/2008|23:20] C:\Program Files\VIA
[06/08/2008|22:30] C:\Program Files\Windows Live
[21/08/2008|07:13] C:\Program Files\Windows Media Player
[21/08/2008|07:11] C:\Program Files\Windows NT
[05/08/2008|22:24] C:\Program Files\WindowsUpdate
[05/08/2008|22:28] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/08/2008|21:35] C:\Program Files\Fichiers communs\DESIGNER
[05/08/2008|23:21] C:\Program Files\Fichiers communs\InstallShield
[05/08/2008|22:28] C:\Program Files\Fichiers communs\Java
[06/08/2008|21:35] C:\Program Files\Fichiers communs\Microsoft Shared
[05/08/2008|22:23] C:\Program Files\Fichiers communs\MSSoap
[06/08/2008|00:17] C:\Program Files\Fichiers communs\ODBC
[05/08/2008|22:23] C:\Program Files\Fichiers communs\Services
[06/08/2008|00:17] C:\Program Files\Fichiers communs\SpeechEngines
[21/08/2008|07:11] C:\Program Files\Fichiers communs\System
[06/08/2008|22:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/08/2008|21:05] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 35 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\LAFAMI~1\Cookies\la_famille@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 22:21:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:55][D:18]-> C:\DOCUME~1\LAFAMI~1\LOCALS~1\Temp
[F:37][D:0]-> C:\DOCUME~1\LAFAMI~1\Cookies
[F:898][D:4]-> C:\DOCUME~1\LAFAMI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/08/2008|22:22 - Option : [1]

--------------------\\ Fin du rapport a 22:22:25

Merci

John37
0
Réponse 16 / 59
E..T Messages postés 6565 Statut Contributeur 428
 
Ouep,

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Une foi le rapport de lopSD envoyé, poste un rapport hijackthis.

++
0
Réponse 17 / 59
John37
 
Voici le nouveau rapport.

--------------------\\ Lop S&D 4.2.3-8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : BIOS Date: 10/05/05 17:08:56 Ver: 08.00.11
USER : La Famille ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
Option : [2] ( 31/08/2008|22:29 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\LAFAMI~1\Cookies\la_famille@advertising[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[06/08/2008|00:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[30/08/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[30/08/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[30/08/2008|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird

[10/08/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aspyr
[31/08/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[06/08/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[10/08/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[30/08/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/08/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/08/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/08/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/08/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[06/08/2008|00:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/08/2008|22:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[06/08/2008|22:23] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Adobe
[06/08/2008|21:25] C:\DOCUME~1\LAFAMI~1\APPLIC~1\DAEMON Tools
[06/08/2008|00:16] C:\DOCUME~1\LAFAMI~1\APPLIC~1\desktop.ini
[30/08/2008|21:44] C:\DOCUME~1\LAFAMI~1\APPLIC~1\gtk-2.0
[06/08/2008|01:28] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Help
[05/08/2008|22:33] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Identities
[06/08/2008|22:23] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Macromedia
[30/08/2008|08:43] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Malwarebytes
[10/08/2008|18:11] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Microsoft
[06/08/2008|20:09] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Mozilla
[19/08/2008|23:05] C:\DOCUME~1\LAFAMI~1\APPLIC~1\pokerth
[21/08/2008|18:16] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Sun
[06/08/2008|20:04] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Talkback
[06/08/2008|20:04] C:\DOCUME~1\LAFAMI~1\APPLIC~1\Thunderbird
[24/08/2008|22:19] C:\DOCUME~1\LAFAMI~1\APPLIC~1\vlc

[05/08/2008|22:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/08/2008|22:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[31/08/2008 21:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[17/08/2008|10:00] C:\Program Files\aMSN
[05/08/2008|22:22] C:\Program Files\ComPlus Applications
[10/08/2008|21:05] C:\Program Files\Fichiers communs
[06/08/2008|21:56] C:\Program Files\InstallShield Installation Information
[06/08/2008|19:35] C:\Program Files\Intel
[30/08/2008|10:15] C:\Program Files\Internet Explorer
[30/08/2008|09:34] C:\Program Files\Java
[21/08/2008|07:13] C:\Program Files\Messenger
[05/08/2008|22:28] C:\Program Files\microsoft frontpage
[06/08/2008|21:35] C:\Program Files\Microsoft Visual Studio
[06/08/2008|21:35] C:\Program Files\Microsoft Works
[06/08/2008|21:34] C:\Program Files\Microsoft.NET
[21/08/2008|07:13] C:\Program Files\Movie Maker
[30/08/2008|21:11] C:\Program Files\MSBuild
[05/08/2008|22:21] C:\Program Files\MSN
[05/08/2008|22:22] C:\Program Files\MSN Gaming Zone
[30/08/2008|22:29] C:\Program Files\Navilog1
[21/08/2008|07:11] C:\Program Files\NetMeeting
[21/08/2008|07:11] C:\Program Files\Outlook Express
[06/08/2008|18:35] C:\Program Files\PowerQuest
[05/08/2008|23:22] C:\Program Files\Realtek
[30/08/2008|21:04] C:\Program Files\Reference Assemblies
[05/08/2008|22:24] C:\Program Files\Services en ligne
[05/08/2008|23:22] C:\Program Files\Synaptics
[05/08/2008|22:33] C:\Program Files\Uninstall Information
[05/08/2008|23:20] C:\Program Files\VIA
[06/08/2008|22:30] C:\Program Files\Windows Live
[21/08/2008|07:13] C:\Program Files\Windows Media Player
[21/08/2008|07:11] C:\Program Files\Windows NT
[05/08/2008|22:24] C:\Program Files\WindowsUpdate
[05/08/2008|22:28] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/08/2008|21:35] C:\Program Files\Fichiers communs\DESIGNER
[05/08/2008|23:21] C:\Program Files\Fichiers communs\InstallShield
[05/08/2008|22:28] C:\Program Files\Fichiers communs\Java
[06/08/2008|21:35] C:\Program Files\Fichiers communs\Microsoft Shared
[05/08/2008|22:23] C:\Program Files\Fichiers communs\MSSoap
[06/08/2008|00:17] C:\Program Files\Fichiers communs\ODBC
[05/08/2008|22:23] C:\Program Files\Fichiers communs\Services
[06/08/2008|00:17] C:\Program Files\Fichiers communs\SpeechEngines
[21/08/2008|07:11] C:\Program Files\Fichiers communs\System
[06/08/2008|22:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/08/2008|21:05] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 34 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 22:30:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:55][D:18]-> C:\DOCUME~1\LAFAMI~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\LAFAMI~1\Cookies
[F:898][D:4]-> C:\DOCUME~1\LAFAMI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/08/2008|22:22 - Option : [1]
1 - 31/08/2008|22:31 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 31/08/2008|22:31 - Option : [2]

--------------------\\ Fin du rapport a 22:31:10

John37
0
Réponse 18 / 59
E..T Messages postés 6565 Statut Contributeur 428
 
Post un rapport hijackthis?
Et dis moi comment va ton PC?
++
0
Réponse 19 / 59
John37
 
Merci E.T.

Voici le log de Hitjacking :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:07, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
d:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
\Medion\stockage (d)\Nos documents\Documents de Jonnathan\Téléchargement\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 20 / 59
E..T Messages postés 6565 Statut Contributeur 428
 
Fais ceci

télécharge OTMoveIt >> http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie//colle la ligne en gras dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\comrepl.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

@++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses