Sujet Précédent Sujet Suivant

Gestionaire bloqué/ virus divers

Seijitsu -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour à tous,

Je me retrouve avec un problème assez gênant a résoudre donc je vous explique ce qui m'arrive. Ceci m'est arrivé lorsque je faisais tourner azureus pour télécharger des mangas sur mononoke-bt (série de manga non licencié en france). Lorsque je suis revenu devant mon pc je vois des images qui disent en gros probleme de protection et du coup je me retrouve avec 2 anti virus qui se joigne au coté de bitdefender... J'ai tenté une resto systeme mais toutes mes sauvegarde ont été effacé mon gestionaire de taches ne démarre pas car il est dit qu'il est bloqué par l'administrateur, en effet sur la cession admin en sns echec cela marche niquel. J'ai déjà un premier hijackthis effacer quelques lignes que je ne connaissais pas mais je pense pas avoir tou bien supprimer comme il faut c'est pouur cela que je vous joint le log de hijack. Je me demande si je dois repasser un coup de ad-aware ou mm analyser avc mon A.V en sans echec ce que je n'ai pas encore fait.

Merci d'avance pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 18:57:42, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:

14 réponses

Réponse 1 / 14
Seijitsu
 
Bon vue que j'ai pas de reponse j'ai continué mes recherches et j'ai fait un SmitFraudFix j'ai plus le fond d'ecran me disant que je suis infecté je peux rechanger mon fond d'ecran dieu merci, mon gestionaire de taches est dévérouiller je pense que tout est redevenu normal sauf que ma connexion est auto ce qu'elle ne faisait pas avant lol. Bref voici les logs de SmitFraudFix et hijck this et dite moi si tout est a peut pres normal merci !

Dsl pour le double poste

SmitFraudFix v2.342

Rapport fait à 20:43:29,00, 30/08/2008
Executé à partir de C:\Documents and Settings\Bruno\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bruno\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.140
DNS Server Search Order: 84.103.237.140

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer=86.64.145.140 84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer=86.64.145.140 84.103.237.140

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1
Scan saved at 20:37:45, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 2 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, première remarque ton hijackthis est plus d'actualité car il est périmé et de plus mal installer tu le désinstalles et tu le réinstalles comme expliqué mais avant tu redémarres en modes sansechec pour faire le nettoyage avec smitfraudfix

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

Le rapport se trouve à la racine du disque système C:\rapport.txt

poste le rapport dans ton prochain message. si ton fond d'écran est disparru il suffira d'en remettre un

======================================================================

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

si besion d'aide :https://www.androidworld.fr/

0
Réponse 3 / 14
Seijitsu
 
Merci a toi de m'avoir répondue, j'ai fait tout ce que tu m'as demandé a la lettre et voici les rapports que tu m'as demander :

SmitFraudFix v2.342

Rapport fait à 23:05:50,50, 30/08/2008
Executé à partir de C:\Documents and Settings\Bruno\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost # loopback
213.239.219.83 l2authd.lineage2.com # m0o age
213.239.219.83 L2testauthd.lineage2.com #m0o age

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:12, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 4 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok tu passes lop S&D, et tu postes le rapport merci

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Seijtisu Messages postés 11 Statut Membre
 
Bonjour voici le rapport demander :

--------------------\\ Lop S&D 4.2.3-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : Bruno ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)

"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [1] ( 30/08/2008|23:41 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/04/2008|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/08/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[30/08/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

[12/05/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/04/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[29/04/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/07/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/04/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/05/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/04/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[17/05/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/05/2008|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/08/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/06/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[28/04/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/04/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/05/2008|16:45] C:\DOCUME~1\Bruno\APPLIC~1\Adobe
[26/08/2008|14:49] C:\DOCUME~1\Bruno\APPLIC~1\Ahead
[30/07/2008|23:38] C:\DOCUME~1\Bruno\APPLIC~1\Apple Computer
[12/05/2008|16:34] C:\DOCUME~1\Bruno\APPLIC~1\ATI
[30/08/2008|15:42] C:\DOCUME~1\Bruno\APPLIC~1\Azureus
[08/07/2008|16:59] C:\DOCUME~1\Bruno\APPLIC~1\Bitdefender
[28/04/2008|13:58] C:\DOCUME~1\Bruno\APPLIC~1\desktop.ini
[24/07/2008|12:54] C:\DOCUME~1\Bruno\APPLIC~1\FileZilla
[28/04/2008|13:32] C:\DOCUME~1\Bruno\APPLIC~1\Identities
[30/08/2008|19:15] C:\DOCUME~1\Bruno\APPLIC~1\InstallShield
[28/04/2008|14:14] C:\DOCUME~1\Bruno\APPLIC~1\Macromedia
[28/08/2008|17:53] C:\DOCUME~1\Bruno\APPLIC~1\Microsoft
[29/08/2008|04:22] C:\DOCUME~1\Bruno\APPLIC~1\mIRC
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\Mozilla
[02/08/2008|17:00] C:\DOCUME~1\Bruno\APPLIC~1\Nero
[22/06/2008|22:17] C:\DOCUME~1\Bruno\APPLIC~1\Nvu
[30/04/2008|18:49] C:\DOCUME~1\Bruno\APPLIC~1\Real
[30/08/2008|15:40] C:\DOCUME~1\Bruno\APPLIC~1\rhcro3j0eldg
[28/04/2008|23:04] C:\DOCUME~1\Bruno\APPLIC~1\Sun
[28/04/2008|15:11] C:\DOCUME~1\Bruno\APPLIC~1\Talkback
[04/05/2008|11:38] C:\DOCUME~1\Bruno\APPLIC~1\teamspeak2
[13/07/2008|22:59] C:\DOCUME~1\Bruno\APPLIC~1\Todae
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\TomTom
[28/04/2008|20:52] C:\DOCUME~1\Bruno\APPLIC~1\ViStart
[30/04/2008|18:54] C:\DOCUME~1\Bruno\APPLIC~1\vlc
[03/05/2008|18:34] C:\DOCUME~1\Bruno\APPLIC~1\WinRAR
[20/06/2008|14:16] C:\DOCUME~1\Bruno\APPLIC~1\Xfire

[28/04/2008|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/04/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/04/2008|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/04/2008 15:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2008 23:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/05/2008|16:43] C:\Program Files\Adobe
[26/08/2008|14:47] C:\Program Files\Ahead
[28/04/2008|14:11] C:\Program Files\Alwil Software
[28/04/2008|15:30] C:\Program Files\Apple Software Update
[30/08/2008|22:59] C:\Program Files\a-squared Free
[17/05/2008|10:53] C:\Program Files\ATI Technologies
[14/05/2008|19:08] C:\Program Files\Audacity
[02/07/2008|22:47] C:\Program Files\Azureus
[28/04/2008|15:31] C:\Program Files\Bonjour
[28/04/2008|16:08] C:\Program Files\CCleaner
[28/04/2008|13:42] C:\Program Files\Cegetel
[02/07/2008|18:36] C:\Program Files\Common Files
[28/04/2008|13:27] C:\Program Files\ComPlus Applications
[07/07/2008|17:26] C:\Program Files\CSO-DAX Compressor
[13/07/2008|23:36] C:\Program Files\eMule
[24/08/2008|14:42] C:\Program Files\EuphRO2
[26/08/2008|14:47] C:\Program Files\Fichiers communs
[10/06/2008|20:05] C:\Program Files\FileZilla FTP Client
[19/07/2008|21:29] C:\Program Files\Free Download Manager
[02/05/2008|19:21] C:\Program Files\GALA-NET
[23/06/2008|15:46] C:\Program Files\Guitar Pro 5
[12/05/2008|16:10] C:\Program Files\HP
[19/07/2008|21:23] C:\Program Files\InstallShield Installation Information
[29/08/2008|15:33] C:\Program Files\Internet Explorer
[28/04/2008|15:32] C:\Program Files\iPod
[28/04/2008|15:32] C:\Program Files\iTunes
[14/06/2008|15:47] C:\Program Files\IZArc
[28/04/2008|23:04] C:\Program Files\Java
[28/04/2008|16:09] C:\Program Files\Lavasoft
[04/07/2008|16:45] C:\Program Files\Lineage II
[03/07/2008|13:29] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu
[02/07/2008|14:46] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu.rar
[30/08/2008|12:42] C:\Program Files\Messenger
[28/04/2008|14:36] C:\Program Files\Messenger Plus! Live
[28/04/2008|13:29] C:\Program Files\microsoft frontpage
[02/08/2008|22:04] C:\Program Files\Microsoft Games
[08/05/2008|02:13] C:\Program Files\Microsoft Office
[08/05/2008|02:13] C:\Program Files\Microsoft Visual Studio
[08/05/2008|02:14] C:\Program Files\Microsoft Works
[29/08/2008|04:06] C:\Program Files\mIRC
[30/08/2008|13:36] C:\Program Files\Movie Maker
[30/08/2008|23:14] C:\Program Files\Mozilla Firefox
[12/05/2008|11:47] C:\Program Files\MSBuild
[28/04/2008|13:26] C:\Program Files\MSN
[28/04/2008|13:26] C:\Program Files\MSN Gaming Zone
[25/05/2008|18:01] C:\Program Files\MSXML 4.0
[12/05/2008|18:02] C:\Program Files\MSXML 6.0
[30/08/2008|23:00] C:\Program Files\Nero 8 + key
[30/08/2008|12:32] C:\Program Files\NetMeeting
[18/07/2008|18:01] C:\Program Files\Netts
[22/06/2008|22:17] C:\Program Files\Nvu
[30/08/2008|12:41] C:\Program Files\Outlook Express
[23/08/2008|22:04] C:\Program Files\Perfect World
[07/06/2008|16:47] C:\Program Files\PowerISO
[28/04/2008|16:16] C:\Program Files\PowerQuest
[31/07/2008|19:39] C:\Program Files\Promesse
[10/07/2008|13:14] C:\Program Files\PSPHost
[28/04/2008|15:31] C:\Program Files\QuickTime
[09/05/2008|00:47] C:\Program Files\RaPiZ PSP Software
[30/04/2008|18:47] C:\Program Files\Real
[17/05/2008|12:58] C:\Program Files\Realtek
[21/06/2008|00:07] C:\Program Files\Red Kawa
[12/05/2008|11:40] C:\Program Files\Reference Assemblies
[20/06/2008|18:14] C:\Program Files\RegCleaner
[02/08/2008|23:24] C:\Program Files\Reign Of Midgard
[11/05/2008|12:24] C:\Program Files\Rockstar Games
[25/07/2008|22:22] C:\Program Files\ruff-rose
[15/07/2008|16:12] C:\Program Files\ruff-rose.rar
[28/04/2008|13:42] C:\Program Files\SAGEM
[24/05/2008|19:06] C:\Program Files\Samsung
[28/04/2008|13:28] C:\Program Files\Services en ligne
[01/07/2008|13:20] C:\Program Files\Software Informer
[08/07/2008|16:51] C:\Program Files\Softwin
[30/08/2008|14:37] C:\Program Files\Stardock
[02/08/2008|17:50] C:\Program Files\Steam
[29/08/2008|03:07] C:\Program Files\StepMania
[29/08/2008|15:34] C:\Program Files\Styler
[04/05/2008|11:37] C:\Program Files\Teamspeak2_RC2
[02/07/2008|22:00] C:\Program Files\TimeAdjuster
[25/06/2008|19:36] C:\Program Files\TomTom DesktopSuite
[28/07/2008|10:49] C:\Program Files\TomTom HOME 2
[30/08/2008|22:11] C:\Program Files\Trend Micro
[28/04/2008|13:32] C:\Program Files\Uninstall Information
[30/04/2008|13:50] C:\Program Files\VideoLAN
[28/04/2008|14:32] C:\Program Files\Windows Live
[29/04/2008|12:25] C:\Program Files\Windows Media Connect 2
[30/08/2008|12:32] C:\Program Files\Windows Media Player
[30/08/2008|12:32] C:\Program Files\Windows NT
[28/04/2008|13:26] C:\Program Files\WindowsUpdate
[29/08/2008|15:34] C:\Program Files\WinFlip
[30/08/2008|23:00] C:\Program Files\WinNY
[03/05/2008|18:41] C:\Program Files\WinRAR
[24/07/2008|12:55] C:\Program Files\World of Warcraft
[28/04/2008|16:28] C:\Program Files\WowCartographe
[28/04/2008|13:29] C:\Program Files\xerox
[20/06/2008|14:15] C:\Program Files\Xfire
[24/06/2008|21:49] C:\Program Files\Yacc Yet Another CSO Compressor
[28/04/2008|13:38] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/05/2008|16:43] C:\Program Files\Fichiers communs\Adobe
[26/08/2008|14:47] C:\Program Files\Fichiers communs\Ahead
[28/04/2008|15:30] C:\Program Files\Fichiers communs\Apple
[23/07/2008|13:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[08/05/2008|02:13] C:\Program Files\Fichiers communs\DESIGNER
[09/06/2008|19:51] C:\Program Files\Fichiers communs\EuphRO2
[02/05/2008|19:21] C:\Program Files\Fichiers communs\InstallShield
[28/04/2008|23:03] C:\Program Files\Fichiers communs\Java
[01/08/2008|15:30] C:\Program Files\Fichiers communs\Microsoft Shared
[28/04/2008|13:27] C:\Program Files\Fichiers communs\MSSoap
[28/04/2008|13:58] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|18:48] C:\Program Files\Fichiers communs\Real
[28/04/2008|13:27] C:\Program Files\Fichiers communs\Services
[08/07/2008|16:51] C:\Program Files\Fichiers communs\Softwin
[28/04/2008|13:58] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|12:32] C:\Program Files\Fichiers communs\System
[28/04/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/04/2008|16:09] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/04/2008|18:48] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 38 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 23:43:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 381

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR] [mininova].torrent
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Photoshop. CS3 +Crack [mininova].torrent
C:\DOCUME~1\Bruno\Mes documents\Ma musique\Kanye West\08 - Crack Music (Feat. The Game).m4a

[F:75][D:10]-> C:\DOCUME~1\Bruno\LOCALS~1\Temp
[F:7][D:0]-> C:\DOCUME~1\Bruno\Cookies
[F:34][D:16]-> C:\DOCUME~1\Bruno\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 23:45:23
0
Réponse 6 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, tu relance lop et option 2 tu postes le rapport suivi d'un nouveau hijackthis merci et tu nous dis ou en sont les problème de gestionnaire des taches on réparrera avec zeb-restore si besion
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
Réponse 7 / 14
Seijtisu Messages postés 11 Statut Membre
 
Je l'ai fait mais pas sur de l'efficacité, car a la premiere utlisation de LopSD je n'ai eu aucune istall a faire contrairement au tuto.

JE l'ai fait en mode sans échec, mais pas sur que cela est fonctionée voila le rapport :

--------------------\\ Lop S&D 4.2.3-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : Bruno ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)

"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [2] ( 31/08/2008|12:41 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[28/04/2008|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/08/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[30/08/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

[12/05/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/04/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[29/04/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/07/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/04/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/05/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/04/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[17/05/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/05/2008|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/08/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/06/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[28/04/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/04/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/05/2008|16:45] C:\DOCUME~1\Bruno\APPLIC~1\Adobe
[26/08/2008|14:49] C:\DOCUME~1\Bruno\APPLIC~1\Ahead
[30/07/2008|23:38] C:\DOCUME~1\Bruno\APPLIC~1\Apple Computer
[12/05/2008|16:34] C:\DOCUME~1\Bruno\APPLIC~1\ATI
[30/08/2008|15:42] C:\DOCUME~1\Bruno\APPLIC~1\Azureus
[08/07/2008|16:59] C:\DOCUME~1\Bruno\APPLIC~1\Bitdefender
[28/04/2008|13:58] C:\DOCUME~1\Bruno\APPLIC~1\desktop.ini
[24/07/2008|12:54] C:\DOCUME~1\Bruno\APPLIC~1\FileZilla
[28/04/2008|13:32] C:\DOCUME~1\Bruno\APPLIC~1\Identities
[30/08/2008|19:15] C:\DOCUME~1\Bruno\APPLIC~1\InstallShield
[28/04/2008|14:14] C:\DOCUME~1\Bruno\APPLIC~1\Macromedia
[28/08/2008|17:53] C:\DOCUME~1\Bruno\APPLIC~1\Microsoft
[29/08/2008|04:22] C:\DOCUME~1\Bruno\APPLIC~1\mIRC
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\Mozilla
[02/08/2008|17:00] C:\DOCUME~1\Bruno\APPLIC~1\Nero
[22/06/2008|22:17] C:\DOCUME~1\Bruno\APPLIC~1\Nvu
[30/04/2008|18:49] C:\DOCUME~1\Bruno\APPLIC~1\Real
[30/08/2008|15:40] C:\DOCUME~1\Bruno\APPLIC~1\rhcro3j0eldg
[28/04/2008|23:04] C:\DOCUME~1\Bruno\APPLIC~1\Sun
[28/04/2008|15:11] C:\DOCUME~1\Bruno\APPLIC~1\Talkback
[04/05/2008|11:38] C:\DOCUME~1\Bruno\APPLIC~1\teamspeak2
[13/07/2008|22:59] C:\DOCUME~1\Bruno\APPLIC~1\Todae
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\TomTom
[28/04/2008|20:52] C:\DOCUME~1\Bruno\APPLIC~1\ViStart
[30/04/2008|18:54] C:\DOCUME~1\Bruno\APPLIC~1\vlc
[03/05/2008|18:34] C:\DOCUME~1\Bruno\APPLIC~1\WinRAR
[20/06/2008|14:16] C:\DOCUME~1\Bruno\APPLIC~1\Xfire

[28/04/2008|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/04/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/04/2008|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/04/2008 15:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[31/08/2008 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/05/2008|16:43] C:\Program Files\Adobe
[26/08/2008|14:47] C:\Program Files\Ahead
[28/04/2008|14:11] C:\Program Files\Alwil Software
[28/04/2008|15:30] C:\Program Files\Apple Software Update
[30/08/2008|22:59] C:\Program Files\a-squared Free
[17/05/2008|10:53] C:\Program Files\ATI Technologies
[14/05/2008|19:08] C:\Program Files\Audacity
[02/07/2008|22:47] C:\Program Files\Azureus
[28/04/2008|15:31] C:\Program Files\Bonjour
[28/04/2008|16:08] C:\Program Files\CCleaner
[28/04/2008|13:42] C:\Program Files\Cegetel
[02/07/2008|18:36] C:\Program Files\Common Files
[28/04/2008|13:27] C:\Program Files\ComPlus Applications
[07/07/2008|17:26] C:\Program Files\CSO-DAX Compressor
[13/07/2008|23:36] C:\Program Files\eMule
[24/08/2008|14:42] C:\Program Files\EuphRO2
[26/08/2008|14:47] C:\Program Files\Fichiers communs
[10/06/2008|20:05] C:\Program Files\FileZilla FTP Client
[19/07/2008|21:29] C:\Program Files\Free Download Manager
[02/05/2008|19:21] C:\Program Files\GALA-NET
[23/06/2008|15:46] C:\Program Files\Guitar Pro 5
[12/05/2008|16:10] C:\Program Files\HP
[19/07/2008|21:23] C:\Program Files\InstallShield Installation Information
[29/08/2008|15:33] C:\Program Files\Internet Explorer
[28/04/2008|15:32] C:\Program Files\iPod
[28/04/2008|15:32] C:\Program Files\iTunes
[14/06/2008|15:47] C:\Program Files\IZArc
[28/04/2008|23:04] C:\Program Files\Java
[28/04/2008|16:09] C:\Program Files\Lavasoft
[04/07/2008|16:45] C:\Program Files\Lineage II
[03/07/2008|13:29] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu
[02/07/2008|14:46] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu.rar
[30/08/2008|12:42] C:\Program Files\Messenger
[28/04/2008|14:36] C:\Program Files\Messenger Plus! Live
[28/04/2008|13:29] C:\Program Files\microsoft frontpage
[02/08/2008|22:04] C:\Program Files\Microsoft Games
[08/05/2008|02:13] C:\Program Files\Microsoft Office
[08/05/2008|02:13] C:\Program Files\Microsoft Visual Studio
[08/05/2008|02:14] C:\Program Files\Microsoft Works
[29/08/2008|04:06] C:\Program Files\mIRC
[30/08/2008|13:36] C:\Program Files\Movie Maker
[31/08/2008|12:17] C:\Program Files\Mozilla Firefox
[12/05/2008|11:47] C:\Program Files\MSBuild
[28/04/2008|13:26] C:\Program Files\MSN
[28/04/2008|13:26] C:\Program Files\MSN Gaming Zone
[25/05/2008|18:01] C:\Program Files\MSXML 4.0
[12/05/2008|18:02] C:\Program Files\MSXML 6.0
[30/08/2008|23:00] C:\Program Files\Nero 8 + key
[30/08/2008|12:32] C:\Program Files\NetMeeting
[18/07/2008|18:01] C:\Program Files\Netts
[22/06/2008|22:17] C:\Program Files\Nvu
[30/08/2008|12:41] C:\Program Files\Outlook Express
[23/08/2008|22:04] C:\Program Files\Perfect World
[07/06/2008|16:47] C:\Program Files\PowerISO
[28/04/2008|16:16] C:\Program Files\PowerQuest
[31/07/2008|19:39] C:\Program Files\Promesse
[10/07/2008|13:14] C:\Program Files\PSPHost
[28/04/2008|15:31] C:\Program Files\QuickTime
[09/05/2008|00:47] C:\Program Files\RaPiZ PSP Software
[30/04/2008|18:47] C:\Program Files\Real
[17/05/2008|12:58] C:\Program Files\Realtek
[21/06/2008|00:07] C:\Program Files\Red Kawa
[12/05/2008|11:40] C:\Program Files\Reference Assemblies
[20/06/2008|18:14] C:\Program Files\RegCleaner
[02/08/2008|23:24] C:\Program Files\Reign Of Midgard
[11/05/2008|12:24] C:\Program Files\Rockstar Games
[25/07/2008|22:22] C:\Program Files\ruff-rose
[15/07/2008|16:12] C:\Program Files\ruff-rose.rar
[28/04/2008|13:42] C:\Program Files\SAGEM
[24/05/2008|19:06] C:\Program Files\Samsung
[28/04/2008|13:28] C:\Program Files\Services en ligne
[01/07/2008|13:20] C:\Program Files\Software Informer
[08/07/2008|16:51] C:\Program Files\Softwin
[30/08/2008|14:37] C:\Program Files\Stardock
[02/08/2008|17:50] C:\Program Files\Steam
[29/08/2008|03:07] C:\Program Files\StepMania
[29/08/2008|15:34] C:\Program Files\Styler
[04/05/2008|11:37] C:\Program Files\Teamspeak2_RC2
[02/07/2008|22:00] C:\Program Files\TimeAdjuster
[25/06/2008|19:36] C:\Program Files\TomTom DesktopSuite
[28/07/2008|10:49] C:\Program Files\TomTom HOME 2
[30/08/2008|22:11] C:\Program Files\Trend Micro
[28/04/2008|13:32] C:\Program Files\Uninstall Information
[30/04/2008|13:50] C:\Program Files\VideoLAN
[28/04/2008|14:32] C:\Program Files\Windows Live
[29/04/2008|12:25] C:\Program Files\Windows Media Connect 2
[30/08/2008|12:32] C:\Program Files\Windows Media Player
[30/08/2008|12:32] C:\Program Files\Windows NT
[28/04/2008|13:26] C:\Program Files\WindowsUpdate
[29/08/2008|15:34] C:\Program Files\WinFlip
[30/08/2008|23:00] C:\Program Files\WinNY
[03/05/2008|18:41] C:\Program Files\WinRAR
[24/07/2008|12:55] C:\Program Files\World of Warcraft
[28/04/2008|16:28] C:\Program Files\WowCartographe
[28/04/2008|13:29] C:\Program Files\xerox
[20/06/2008|14:15] C:\Program Files\Xfire
[24/06/2008|21:49] C:\Program Files\Yacc Yet Another CSO Compressor
[28/04/2008|13:38] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/05/2008|16:43] C:\Program Files\Fichiers communs\Adobe
[26/08/2008|14:47] C:\Program Files\Fichiers communs\Ahead
[28/04/2008|15:30] C:\Program Files\Fichiers communs\Apple
[23/07/2008|13:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[08/05/2008|02:13] C:\Program Files\Fichiers communs\DESIGNER
[09/06/2008|19:51] C:\Program Files\Fichiers communs\EuphRO2
[02/05/2008|19:21] C:\Program Files\Fichiers communs\InstallShield
[28/04/2008|23:03] C:\Program Files\Fichiers communs\Java
[01/08/2008|15:30] C:\Program Files\Fichiers communs\Microsoft Shared
[28/04/2008|13:27] C:\Program Files\Fichiers communs\MSSoap
[28/04/2008|13:58] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|18:48] C:\Program Files\Fichiers communs\Real
[28/04/2008|13:27] C:\Program Files\Fichiers communs\Services
[08/07/2008|16:51] C:\Program Files\Fichiers communs\Softwin
[28/04/2008|13:58] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|12:32] C:\Program Files\Fichiers communs\System
[28/04/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/04/2008|16:09] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/04/2008|18:48] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 15 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 12:43:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 381

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR] [mininova].torrent
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Photoshop. CS3 +Crack [mininova].torrent
C:\DOCUME~1\Bruno\Mes documents\Ma musique\Kanye West\08 - Crack Music (Feat. The Game).m4a

[F:84][D:12]-> C:\DOCUME~1\Bruno\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\Bruno\Cookies
[F:567][D:16]-> C:\DOCUME~1\Bruno\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 12:50:07

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:25, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Lop SD\catchme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 8 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
POURQUOI en mode sans echec je te l'ai pas demander tu fais ça tu postes le rapport tu redémarre le pc et tu mets un nouveau hijackthis merci

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assurez vous que la case "Unregister Dll 's and Ocx's" soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe


clique sur MoveIt! pour lancer la suppression. S'il propose de redémarrer votre PC, acceptez
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

0
Réponse 9 / 14
Seijtisu Messages postés 11 Statut Membre
 
Dsl pour le retard déchargement d'une voiture a faire, voici done les rapports demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:58, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 10 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
as tu fais OTMoveIt car je n'ai pas le rapport merci de le poster le rapport situé dans C:\_OTMoveIt\MovedFiles.
0
Réponse 11 / 14
Seijtisu Messages postés 11 Statut Membre
 
Oui je l'ai fait
0
Réponse 12 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
si tu l'as fais poste le raport que je puisse savoir ce qui en ait merci
0
Réponse 13 / 14
Seijtisu Messages postés 11 Statut Membre
 
Il n'y a que ça ds le rapport je suis aller verifier le chemin et effectivement le dossier n'existe pas ou plus

File/Folder C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08312008_154626
0
Réponse 14 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok merci je voulais en être sur car sur ton hijackthis la lignes est toujours présente et si on la fixe et qu'il est toujours la elle revient bon tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

=====================================================================

désinstalles tout les outils utilisés avec toolscleaner2

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

======================================================================

Redémarres le pc et passesccleaner avec ces réglages la

télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

======================================================================

purge la restauration système pour supprimer toutes traces d'infection

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

(2) Activer la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

======================================================================

fais la mise à jour de java et installes adobe raider
mets java à jour : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version

ou installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

telecharges et installes cette version : http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader

et si tu veux savoir si tu as d'autre faille de sécurité à cause de mise à jour non faite fais un scan de vulnérabilité
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

tu peux conserver et utiliser ccleaner en nettoyeur à chaque arrêt du pc ou comme moi sur les 5 pc de la maison ou je l'ai mis en automatique et je l'utilise pour le registre après chaque désinstallation de programme, et puis utilise régulièrement malwarebites mais toujours faire la mise à jour avant

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses