Mon pc est lent

Résolu
lolo6257 Messages postés 83 Statut Membre -  
lolo6257 Messages postés 83 Statut Membre -
Bonjour,
mon pc est de plus en plus lent .
je precise que je suis nul en informatique.
merci d'avance pour votre aide.
cordialement
Configuration: Windows XP
Internet Explorer 7.0

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le problème décrit est un ordinateur sous Windows XP qui devient de plus en plus lent, l’utilisateur se déclarant novice en informatique et demandant de l’aide. Des réponses évoquent d’abord un problème d’accès à un dossier photo (« accès refusé »), lié à des permissions ou à une infection, puis des conseils pour mettre Java via JavaRa. Des éléments utiles incluent un rapport antivirus récent affichant 0 virus et des outils de nettoyage tels que ComboFix évoqués comme étapes ultérieures, avec des éléments suspects listés. En cas de persistance du ralentissement après ces actions, une vérification approfondie des permissions et des processus actifs, ainsi que des fichiers temporaires et du registre, peut être utile pour cibler une cause.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lolo6257 Messages postés 83 Statut Membre
     
    par contre j'ai un probleme quand je veux ouvrir un dossier photo j'ai ce message d:\mes images\photos n'est pas accessible. accès refusé . je c'est pas si c'est lier a mon virus ?
    1
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      c'est pas impossible qu'il manque des lignes
      tu utilise quoi comme programme
      0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    salut,
    - Télécharge HiJackThis.zip de Merijn sur ton bureau.
    - Dézippe le dans un dossier prévu à cet effet.
    ** exemple C:\hijackthis < Enregistre le bien dans c : !

    - Double-clique dessus
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note.
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
    En image

    0
  3. lolo6257 Messages postés 83 Statut Membre
     
    bonsoir,j'espere que c'est bien cela que tu veux ?
    merci bcp de ton aide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:52:37, on 01/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\MemOptimizer.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    c:\program files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [iTouch Application] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
    O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
    0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    alors,
    je te rassure,ca a pas l'air grave(on vois pas toujours tout sur HiJack!!)

    d'abord,désinstalle ad-aware,c'est une daube;il sert à rien(je vais t'en filer un bien meilleur aprés!)
    tu as des restes de norton

    Rends toi sur ce lien : Norton removal tool
    Clique sur "Download" en fin de page.
    Enregistre le fichier sur ton bureau, puis double-clique dessus et suis les instructions.
    Il te sera normalement demandé de redémarrer ton PC, redémarre.

    si ca ne fonctionne pas

    va dans ajout/suppression de programmes du panneau de configuration

    Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
    CC_ccProxyMSI
    CC_ccStart
    ccCommon
    LiveReg (Symantec Corporation)
    LiveUpdate (Symantec Corporation)
    Tout ce qui porte le mot Symantec
    Tout ce qui porte le mot Norton

    si tu vois rien, te tracasse pas

    la toolbar yahoo,tu l'utilises?sinon,poubelle(désinstalle)
    eorezo,je te le demande même pas,désinstalle...c'est une merde

    après y aura du nettoyage à faire, oulala!!

    TON INFECTION;
    O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
    O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll

    c'est une infection lop.com

    fais ceci

    Télécharge LOP S&D de Eric71.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double-clique dessus pour lancer l'installation.
    Double-clique sur le raccourci Lop S&D présent sur ton bureau.
    Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.

    **Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )**

    Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

    bon je serai p'tèt au dodo;mais je reprend demain...donc t'impatiente pas.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lolo6257 Messages postés 83 Statut Membre
     
    recoucou,
    voici le rapport de lop s&d de eric71.
    j'ai viré yahoo toobar mais je trouve pas eorezo.
    encore merci bcp

    --------------------\\ Lop S&D 4.2.3-8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : laurent ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 080831-0] 4.8.1229 (Activated)

    "C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
    Option : [1] ( 01/09/2008| 1:49 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [01/07/2007|22:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [01/07/2007|21:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [24/02/2008|16:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software

    [13/12/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\__FileUploader.log
    [27/09/2007|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
    [04/08/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [09/07/2007|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [26/07/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
    [08/08/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [17/10/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Arovax
    [23/02/2008|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
    [19/02/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [03/12/2007|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [01/07/2007|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [10/09/2007|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [24/02/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [27/08/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
    [16/07/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [31/07/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/01/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/07/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [04/12/2007|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
    [04/12/2007|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
    [09/07/2007|01:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [01/09/2008|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
    [20/07/2007|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
    [13/12/2007|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [13/12/2007|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
    [31/12/2007|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [20/09/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [18/08/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [29/07/2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd
    [20/09/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [18/08/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [20/09/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [29/02/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [04/12/2007|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [08/07/2007|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [08/07/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [03/07/2007|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [07/07/2007|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [31/12/2007|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [01/07/2007|22:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [01/07/2007|21:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [08/07/2007|18:46] C:\DOCUME~1\laurent\APPLIC~1\.gaim
    [18/07/2008|14:52] C:\DOCUME~1\laurent\APPLIC~1\Adobe
    [09/07/2007|02:02] C:\DOCUME~1\laurent\APPLIC~1\Ahead
    [10/08/2008|13:38] C:\DOCUME~1\laurent\APPLIC~1\Apple Computer
    [15/07/2007|21:50] C:\DOCUME~1\laurent\APPLIC~1\Arcsoft
    [23/02/2008|22:43] C:\DOCUME~1\laurent\APPLIC~1\AVG7
    [13/02/2008|13:24] C:\DOCUME~1\laurent\APPLIC~1\Calendrier Xtra
    [18/08/2008|23:16] C:\DOCUME~1\laurent\APPLIC~1\Camfrog
    [18/08/2008|15:06] C:\DOCUME~1\laurent\APPLIC~1\CamfrogWEB
    [04/01/2008|10:13] C:\DOCUME~1\laurent\APPLIC~1\COWON
    [01/07/2007|22:25] C:\DOCUME~1\laurent\APPLIC~1\desktop.ini
    [05/03/2008|20:36] C:\DOCUME~1\laurent\APPLIC~1\Dr. DivX 2.0 OSS
    [04/03/2008|13:54] C:\DOCUME~1\laurent\APPLIC~1\EoRezo
    [06/01/2008|03:14] C:\DOCUME~1\laurent\APPLIC~1\GameHouse
    [25/12/2007|08:04] C:\DOCUME~1\laurent\APPLIC~1\Google
    [08/07/2007|18:41] C:\DOCUME~1\laurent\APPLIC~1\gtk-2.0
    [07/03/2008|22:29] C:\DOCUME~1\laurent\APPLIC~1\Help
    [31/12/2007|12:59] C:\DOCUME~1\laurent\APPLIC~1\Identities
    [18/02/2008|15:13] C:\DOCUME~1\laurent\APPLIC~1\ItsLabel
    [25/12/2007|18:09] C:\DOCUME~1\laurent\APPLIC~1\Kptic
    [17/01/2008|16:31] C:\DOCUME~1\laurent\APPLIC~1\Lavasoft
    [20/09/2007|19:20] C:\DOCUME~1\laurent\APPLIC~1\Leadertech
    [05/08/2008|13:25] C:\DOCUME~1\laurent\APPLIC~1\LimeWire
    [29/02/2008|13:44] C:\DOCUME~1\laurent\APPLIC~1\Macromedia
    [29/12/2007|18:12] C:\DOCUME~1\laurent\APPLIC~1\Media Player Classic
    [25/02/2008|19:52] C:\DOCUME~1\laurent\APPLIC~1\Microsoft
    [08/07/2007|18:49] C:\DOCUME~1\laurent\APPLIC~1\Mozilla
    [01/07/2007|22:01] C:\DOCUME~1\laurent\APPLIC~1\MSN6
    [31/12/2007|12:59] C:\DOCUME~1\laurent\APPLIC~1\PlayFirst
    [20/11/2007|20:12] C:\DOCUME~1\laurent\APPLIC~1\Real
    [25/08/2008|21:09] C:\DOCUME~1\laurent\APPLIC~1\Samsung
    [19/12/2007|14:41] C:\DOCUME~1\laurent\APPLIC~1\SiteCoalFile
    [20/09/2007|18:54] C:\DOCUME~1\laurent\APPLIC~1\Teleca
    [02/07/2007|00:22] C:\DOCUME~1\laurent\APPLIC~1\Thunderbird
    [08/07/2007|15:09] C:\DOCUME~1\laurent\APPLIC~1\TuneUp Software
    [04/08/2007|19:06] C:\DOCUME~1\laurent\APPLIC~1\vlc
    [11/02/2008|13:29] C:\DOCUME~1\laurent\APPLIC~1\Wallpaper
    [16/08/2008|15:09] C:\DOCUME~1\laurent\APPLIC~1\Wildfire
    [16/08/2007|00:45] C:\DOCUME~1\laurent\APPLIC~1\WinRAR
    [03/05/2008|17:40] C:\DOCUME~1\laurent\APPLIC~1\You've Got Pictures Screensaver
    [31/12/2007|13:00] C:\DOCUME~1\laurent\APPLIC~1\Zylom

    [23/02/2008|22:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [23/02/2008|22:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [23/02/2008|22:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [30/08/2008 19:00][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [29/08/2008 17:21][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [01/09/2008 01:37][--a------] C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    [31/08/2008 23:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [04/08/2008|16:46] C:\Program Files\Adobe
    [02/07/2007|13:47] C:\Program Files\Alwil Software
    [02/03/2008|18:36] C:\Program Files\Anti Trojan Elite
    [17/10/2007|16:34] C:\Program Files\Arovax Shield
    [08/07/2007|18:46] C:\Program Files\Aspell
    [01/07/2007|22:55] C:\Program Files\AvRack
    [03/12/2007|15:25] C:\Program Files\BoontyGames
    [19/03/2008|22:32] C:\Program Files\Bubblefish Bob
    [06/01/2008|16:10] C:\Program Files\CCleaner
    [09/08/2008|15:07] C:\Program Files\CDDC-MahJongg
    [17/07/2008|18:32] C:\Program Files\CFWebAdvancedU_BOBTV.FR
    [06/02/2008|16:38] C:\Program Files\ChrisTV PVR
    [09/01/2008|17:05] C:\Program Files\Common Files
    [01/07/2007|21:31] C:\Program Files\ComPlus Applications
    [07/07/2007|22:49] C:\Program Files\Creative
    [18/08/2008|23:06] C:\Program Files\denouvel
    [05/03/2008|20:36] C:\Program Files\DivX
    [18/02/2008|15:40] C:\Program Files\EoRezo
    [08/03/2008|14:09] C:\Program Files\EPSON
    [01/04/2008|13:06] C:\Program Files\ESET
    [13/02/2008|13:21] C:\Program Files\EtiketaGoGo
    [07/01/2008|22:48] C:\Program Files\eToro
    [18/08/2008|23:03] C:\Program Files\Fichiers communs
    [08/07/2007|18:47] C:\Program Files\Gaim
    [10/02/2008|21:54] C:\Program Files\GameHouse
    [02/03/2008|18:39] C:\Program Files\Google
    [28/08/2008|17:38] C:\Program Files\Hercules
    [01/07/2007|21:42] C:\Program Files\HighMAT CD Writing Wizard
    [10/02/2008|15:24] C:\Program Files\HTC
    [14/04/2008|23:05] C:\Program Files\Imprim Enveloppe
    [13/02/2008|13:46] C:\Program Files\INFO Z SERVICE
    [01/09/2008|00:14] C:\Program Files\InstallShield Installation Information
    [02/01/2008|17:16] C:\Program Files\IntelliTamper
    [14/08/2008|13:46] C:\Program Files\Internet Explorer
    [21/02/2008|22:20] C:\Program Files\Java
    [11/02/2008|14:17] C:\Program Files\JeffProd
    [10/02/2008|21:54] C:\Program Files\JetAudio
    [13/02/2008|15:44] C:\Program Files\KC Softwares
    [30/07/2008|16:55] C:\Program Files\K-Lite Codec Pack
    [01/09/2008|01:34] C:\Program Files\Lavasoft
    [19/08/2008|16:43] C:\Program Files\lbreakout2
    [03/05/2008|16:35] C:\Program Files\Learn2.com
    [28/07/2007|14:27] C:\Program Files\Logitech
    [06/01/2008|02:57] C:\Program Files\Luxor
    [04/12/2007|22:43] C:\Program Files\Luxor 2
    [14/08/2008|13:49] C:\Program Files\Messenger
    [30/08/2008|15:31] C:\Program Files\Messenger Plus! Live
    [09/07/2007|22:40] C:\Program Files\Microsoft Calculatrice Plus
    [01/07/2007|21:43] C:\Program Files\microsoft frontpage
    [29/11/2007|19:18] C:\Program Files\Microsoft Office
    [02/07/2007|15:35] C:\Program Files\Microsoft Picture It! 7
    [29/11/2007|19:19] C:\Program Files\Microsoft.NET
    [04/08/2008|19:05] C:\Program Files\Monopoly
    [29/07/2008|19:31] C:\Program Files\Movie Maker
    [12/03/2008|16:12] C:\Program Files\Mozilla Firefox
    [28/12/2007|18:31] C:\Program Files\MP3 Player Utilities 4.00
    [29/07/2008|19:31] C:\Program Files\msn
    [20/07/2007|23:46] C:\Program Files\MSN Games
    [01/07/2007|21:30] C:\Program Files\MSN Gaming Zone
    [30/08/2008|15:31] C:\Program Files\MSN Messenger
    [09/07/2007|13:05] C:\Program Files\MSXML 4.0
    [04/12/2007|22:42] C:\Program Files\MumboJumbo
    [16/08/2007|00:35] C:\Program Files\MuzipFr
    [16/08/2007|00:35] C:\Program Files\MuzipFr.zip
    [12/02/2008|14:29] C:\Program Files\MyPlayCity.com
    [28/12/2007|16:48] C:\Program Files\Neonumeric
    [09/07/2007|01:57] C:\Program Files\Nero
    [29/07/2008|19:28] C:\Program Files\NetMeeting
    [07/09/2007|14:53] C:\Program Files\Neuf
    [31/07/2007|17:19] C:\Program Files\neuf Talk
    [07/09/2007|14:45] C:\Program Files\neuf telecom
    [29/07/2008|19:28] C:\Program Files\Outlook Express
    [11/07/2007|23:59] C:\Program Files\Oxilog
    [29/08/2008|21:48] C:\Program Files\Panda Security
    [15/07/2007|21:54] C:\Program Files\Philips FunCam
    [13/12/2007|17:29] C:\Program Files\Pinnacle
    [27/08/2008|19:59] C:\Program Files\Piolet
    [08/08/2008|17:36] C:\Program Files\QuickTime
    [26/09/2007|19:11] C:\Program Files\Real
    [01/07/2007|22:55] C:\Program Files\Realtek Sound Manager
    [06/01/2008|03:01] C:\Program Files\ReflexiveArcade
    [25/08/2008|20:59] C:\Program Files\Samsung
    [19/02/2008|13:50] C:\Program Files\scan.exe
    [02/09/2007|15:02] C:\Program Files\Secret Maryo Chronicles
    [12/03/2008|16:12] C:\Program Files\Services en ligne
    [18/08/2008|22:42] C:\Program Files\Skype
    [25/02/2008|12:49] C:\Program Files\Sophos
    [18/08/2008|22:41] C:\Program Files\Spybot - Search & Destroy
    [29/02/2008|20:03] C:\Program Files\Spyware Doctor
    [19/08/2008|16:42] C:\Program Files\Takatis - A Tribute To Manfred Trenz
    [12/01/2008|04:07] C:\Program Files\The Bitmap Brothers
    [11/02/2008|16:17] C:\Program Files\TomCat Soft
    [31/12/2007|18:55] C:\Program Files\torrent_search
    [01/01/2004|14:01] C:\Program Files\TrackMania Nations ESWC
    [19/02/2008|13:50] C:\Program Files\Trend Micro
    [22/03/2008|12:27] C:\Program Files\Tumble Bugs
    [06/02/2008|16:38] C:\Program Files\TV Software
    [01/07/2007|21:40] C:\Program Files\Uninstall Information
    [08/07/2007|21:14] C:\Program Files\Viewpoint
    [03/08/2007|14:28] C:\Program Files\Windows Defender
    [02/08/2007|16:00] C:\Program Files\Windows Desktop Search
    [01/07/2007|21:36] C:\Program Files\Windows Journal Viewer
    [31/07/2007|19:20] C:\Program Files\Windows Live
    [30/11/2007|14:20] C:\Program Files\Windows Live Favorites
    [19/02/2008|14:05] C:\Program Files\Windows Live Safety Center
    [30/11/2007|14:21] C:\Program Files\Windows Live Toolbar
    [09/07/2007|01:14] C:\Program Files\Windows Media Connect 2
    [29/07/2008|19:28] C:\Program Files\Windows Media Player
    [08/07/2007|21:55] C:\Program Files\Windows NT
    [01/07/2007|23:46] C:\Program Files\WindowsUpdate
    [29/07/2008|18:54] C:\Program Files\WinRAR
    [01/07/2007|21:43] C:\Program Files\xerox
    [01/01/2004|02:11] C:\Program Files\XMoto
    [01/09/2008|01:43] C:\Program Files\Yahoo!
    [22/10/2007|20:49] C:\Program Files\YesMessenger
    [02/01/2008|18:22] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [04/08/2008|16:46] C:\Program Files\Fichiers communs\Adobe
    [09/07/2007|02:00] C:\Program Files\Fichiers communs\Ahead
    [03/12/2007|15:21] C:\Program Files\Fichiers communs\BOONTY Shared
    [13/02/2008|16:06] C:\Program Files\Fichiers communs\Borland Shared
    [04/01/2008|10:12] C:\Program Files\Fichiers communs\COWON
    [29/11/2007|19:18] C:\Program Files\Fichiers communs\DESIGNER
    [15/07/2007|21:50] C:\Program Files\Fichiers communs\InstallShield
    [21/02/2008|22:18] C:\Program Files\Fichiers communs\Java
    [28/07/2007|14:27] C:\Program Files\Fichiers communs\Logitech
    [29/11/2007|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
    [01/07/2007|21:31] C:\Program Files\Fichiers communs\MSSoap
    [26/09/2007|19:28] C:\Program Files\Fichiers communs\NSV
    [03/05/2008|16:34] C:\Program Files\Fichiers communs\Nullsoft
    [01/07/2007|22:25] C:\Program Files\Fichiers communs\ODBC
    [03/05/2008|16:34] C:\Program Files\Fichiers communs\Real
    [01/07/2007|21:31] C:\Program Files\Fichiers communs\Services
    [10/09/2007|13:33] C:\Program Files\Fichiers communs\Skype
    [15/07/2007|21:51] C:\Program Files\Fichiers communs\sndm360
    [01/07/2007|22:25] C:\Program Files\Fichiers communs\SpeechEngines
    [29/07/2008|19:28] C:\Program Files\Fichiers communs\System
    [25/09/2007|21:24] C:\Program Files\Fichiers communs\Teleca Shared
    [01/09/2008|01:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 33 Processus )

    IEXPLORE.EXE ~ [PID:2060]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-01 01:52:43
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 231

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROOTKIT !!

    [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA] -- ROOTKIT Bagle !
    [HKLM\..\ControlSet001\Enum\Root\rosa] -- ROOTKIT Bagle !
    [HKLM\..\ControlSet001\Enum\Root\srosa] -- ROOTKIT Bagle !

    --------------------\\ ROGUES ..

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\laurent\Mes documents\divers a lolo\Crack nero 7.8.5.0
    C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen
    C:\DOCUME~1\laurent\Mes documents\divers a lolo\Crack nero 7.8.5.0\Keygen.exe
    C:\DOCUME~1\laurent\Mes documents\divers a lolo\Crack nero 7.8.5.0\read.txt
    C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen
    C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OODefrag8ProfessionalEnu.exe
    C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen\keygen
    C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen\Soft-Best.Net - Only the best.url
    C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen\keygen\file_id.diz
    C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen\keygen\keygen.exe
    C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen\keygen\zwt.nfo

    [F:10][D:3]-> C:\DOCUME~1\laurent\LOCALS~1\Temp
    [F:42][D:0]-> C:\DOCUME~1\laurent\Cookies
    [F:893][D:4]-> C:\DOCUME~1\laurent\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 01/09/2008| 1:55 - Option : [1]

    --------------------\\ Fin du rapport a 1:55:12
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    aïe,aïe,aïe

    je me suis trompé, c'est plus grave...tu as choper une grosse merde...
    et tu sais grace à quoi?? à tes cracks;
    tu as télécharger des cracks pourris
    du coup,

    --------------------\\ ROOTKIT !!

    [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA] -- ROOTKIT Bagle !
    [HKLM\..\ControlSet001\Enum\Root\rosa] -- ROOTKIT Bagle !
    [HKLM\..\ControlSet001\Enum\Root\srosa] -- ROOTKIT Bagle !

    alors lui,il est vachement emmerdeur.
    bon,
    on va essayer de le bousiller(en espèrant que tu n'aies pas une nouvelle version)

    1. virer tout les cracks et keygen à la poubelle(important ou il va revenir!!!)

    2.Telecharge FindB :

    - Fas un clic droit sur le lien, enregistrer sous .... sur le bureau

    ---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe

    1) Double clic sur FindB.exe et choisi option 1 (recherche)

    2) Post le rapport FindB.txt dans ton prochain message

    Note : le rapport FindB.txt est sauvegardé a la racine du disque

    3.
    Va sur ce site, et télécharge la dernier version ici:
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de la page tu trouveras un outil à télécharger,
    clique sur "escargar Elibagla"
    installe ce fichier sur le bureau.
    ensuite double-clique sur Elibagla.exe
    laisse la case "eliminar ficheros automaticamente" cochée
    clique sur"explorar"
    laisse-le travailler
    poste le rapport final qui sera dans c:\infosat.txt

    il faut faire travailler l'outil au moins 4 fois!!

    si cela ne fonctionne pas,on fera autrement

    0
  8. lolo6257 Messages postés 83 Statut Membre
     
    bonjour,
    voici le premier rapport , je poste deuxieme des qu'il est fini.
    mci

    +- FindB mis a jours le 30/08/08 par Chiquitine29

    +- Recherche de fichier infectueux :

    +- Recherche dans : C:\WINDOWS\Prefetch :

    +- Recherche dans : C:\WINDOWS\system32 :

    +- Recherche dans : C:\WINDOWS\system32\drivers :

    +- Recherche dans : C:\Documents and Settings\laurent\Application Data :

    +- Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    {0228e555-4f9c-4e35-a3ec-b109a192b4c2} REG_SZ C:\Program Files\Google\Gmail Notifier\gnotify.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    MSConfig REG_SZ C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    TuneUp MemOptimizer REG_SZ "D:\Program Files\MemOptimizer.exe" autostart
    Neuf Media Center REG_SZ "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    iTouch Application REG_SZ C:\Program Files\Logitech\iTouch\iTouch.exe

    +- Registre, recherche Srosa :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    NextInstance REG_DWORD 0x1

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA\0000

    +- Recherche d autres infections :

    +- Recherche terminee !

    +- Execute le : 01/09/2008 a 13:23:07,48
    0
  9. lolo6257 Messages postés 83 Statut Membre
     
    voici le 2iem rapport.

    Mon Sep 01 13:52:29 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 5260
    Nº Total de Ficheros: 54271
    Nº de Ficheros Analizados: 14627
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bon,

    fais ceci

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    **Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
    deconnecte toi d'internet,ferme tout les programmes

    Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    ne touche plus à rien même pas ta souris!!
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Copie/colle un nouveau rapport HiJackThis avec.
    0
  11. lolo6257 Messages postés 83 Statut Membre
     
    ComboFix 08-08-31.01 - laurent 2008-09-01 15:24:39.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.616 [GMT 2:00]
    Endroit: C:\Documents and Settings\laurent\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\kmd.exe
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv.dat
    C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv_nav.dat
    C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv_navps.dat
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\ajufibevhs.dat
    C:\WINDOWS\system32\ajufibevhs_nav.dat
    C:\WINDOWS\system32\ajufibevhs_navps.dat
    C:\WINDOWS\system32\ML.DLL

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\LEGACY_SROSA
    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-01 01:46 . 2008-09-01 14:55 <REP> d-------- C:\Lop SD
    2008-09-01 01:38 . 2008-09-01 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    2008-08-31 16:35 . 2008-08-31 16:35 2,688 --a------ C:\WINDOWS\system32\settings.aaw
    2008-08-31 16:35 . 2008-08-31 16:35 1,104 --a------ C:\WINDOWS\system32\history.aaw
    2008-08-29 21:48 . 2008-09-01 02:28 <REP> d-------- C:\Program Files\Panda Security
    2008-08-28 17:39 . 2003-11-18 11:36 102,400 --a------ C:\WINDOWS\system32\GUStrlib.dll
    2008-08-28 17:38 . 2008-08-28 17:38 <REP> d-------- C:\Program Files\Hercules
    2008-08-28 17:38 . 2003-12-22 15:36 143,360 --a------ C:\WINDOWS\system32\DJConsole.cpl
    2008-08-28 17:38 . 2004-12-24 09:45 126,976 --a------ C:\WINDOWS\system32\HDJAsioU.dll
    2008-08-28 17:38 . 2004-12-24 09:48 87,680 --a------ C:\WINDOWS\system32\drivers\HDJASIOK.sys
    2008-08-28 17:38 . 2004-12-17 11:02 34,176 --a------ C:\WINDOWS\system32\drivers\HDJBulk.sys
    2008-08-28 17:38 . 2004-12-17 11:02 32,384 --a------ C:\WINDOWS\system32\drivers\hdjmidi.sys
    2008-08-28 17:38 . 2003-09-16 14:02 28,672 --a------ C:\WINDOWS\system32\HDJAsioCpl.dll
    2008-08-25 21:01 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
    2008-08-25 21:01 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
    2008-08-25 21:01 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
    2008-08-25 21:01 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
    2008-08-25 21:01 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
    2008-08-25 21:01 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
    2008-08-25 21:01 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
    2008-08-25 21:00 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
    2008-08-25 21:00 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
    2008-08-25 21:00 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
    2008-08-25 21:00 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
    2008-08-25 21:00 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
    2008-08-25 21:00 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
    2008-08-25 21:00 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
    2008-08-25 20:59 . 2008-08-25 20:59 <REP> d-------- C:\Program Files\Samsung
    2008-08-18 23:16 . 2008-08-18 23:16 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Camfrog
    2008-08-18 14:09 . 2008-08-18 14:09 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
    2008-08-14 10:47 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-14 10:46 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-08-13 16:40 . 2008-08-13 16:40 <REP> d-------- C:\WINDOWS\report
    2008-08-13 16:40 . 2008-08-13 16:39 26,485,505 --a------ C:\WINDOWS\LPT$VPN.475
    2008-08-13 16:39 . 2008-08-13 16:39 <REP> d-------- C:\WINDOWS\AU_Backup
    2008-08-13 16:39 . 2008-08-13 16:39 1,964,523 --a------ C:\WINDOWS\tsc.ptn
    2008-08-13 16:39 . 2008-08-13 16:39 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
    2008-08-13 16:39 . 2008-08-13 16:39 333,576 --a------ C:\WINDOWS\TSC.exe
    2008-08-13 16:39 . 2008-08-13 16:39 91,744 --a------ C:\WINDOWS\BPMNT.dll
    2008-08-13 16:39 . 2008-08-13 16:39 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2008-08-13 16:39 . 2008-08-13 16:42 823 --a------ C:\WINDOWS\tsc.ini
    2008-08-13 16:38 . 2008-08-13 16:39 26,485,505 --a------ C:\WINDOWS\VPTNFILE.475
    2008-08-13 16:36 . 2008-08-13 16:39 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-08-13 16:36 . 2008-08-13 16:36 <REP> d-------- C:\WINDOWS\AU_Log
    2008-08-13 16:36 . 2008-08-13 16:36 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2008-08-13 16:36 . 2008-08-13 16:36 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2008-08-13 16:36 . 2008-08-13 16:36 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2008-08-13 16:36 . 2008-08-13 16:36 170 --a------ C:\WINDOWS\GetServer.ini
    2008-08-12 16:17 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
    2008-08-10 17:06 . 2008-08-10 19:37 1,164 --a------ C:\WINDOWS\system32\OODBS.lor
    2008-08-06 15:15 . 2008-08-06 15:15 38 --a------ C:\WINDOWS\avisplitter.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-01 00:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-31 23:43 --------- d-----w C:\Program Files\Yahoo!
    2008-08-31 23:34 --------- d-----w C:\Program Files\Lavasoft
    2008-08-31 23:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-30 13:31 --------- d-----w C:\Program Files\MSN Messenger
    2008-08-30 13:31 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-08-25 19:09 --------- d-----w C:\Documents and Settings\laurent\Application Data\Samsung
    2008-08-19 14:43 --------- d-----w C:\Program Files\lbreakout2
    2008-08-19 14:42 --------- d-----w C:\Program Files\Takatis - A Tribute To Manfred Trenz
    2008-08-18 21:06 --------- d-----w C:\Program Files\denouvel
    2008-08-18 20:42 --------- d-----w C:\Program Files\Skype
    2008-08-18 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2008-08-18 20:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-08-18 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-18 13:06 --------- d-----w C:\Documents and Settings\laurent\Application Data\CamfrogWEB
    2008-08-16 13:09 --------- d-----w C:\Documents and Settings\laurent\Application Data\Wildfire
    2008-08-10 11:38 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer
    2008-08-09 13:07 --------- d-----w C:\Program Files\CDDC-MahJongg
    2008-08-08 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-08-08 15:36 --------- d-----w C:\Program Files\QuickTime
    2008-08-05 11:25 --------- d-----w C:\Documents and Settings\laurent\Application Data\LimeWire
    2008-08-04 17:05 --------- d-----w C:\Program Files\Monopoly
    2008-08-04 14:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-07-30 14:55 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-07-29 13:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\SoftLand Ltd
    2008-07-26 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-17 16:32 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
    2008-07-16 21:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    2008-02-19 11:50 812,344 ----a-w C:\Program Files\scan.exe
    2007-08-15 22:35 317,703 ----a-w C:\Program Files\MuzipFr.zip
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
    "TuneUp MemOptimizer"="D:\Program Files\MemOptimizer.exe" [2007-04-27 00:10 313352]
    "Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-08-29 16:42 1008880]
    "iTouch Application"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
    "Picasa Media Detector"="D:\mes documents\Picasa2\PicasaMediaDetector.exe" [2008-08-21 03:18 443968]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -k [X]
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\neuf player
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\s9201
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DJ Console]
    --a------ 2004-12-24 10:34 282624 C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Horloge Parlante ZMSoft]
    --a------ 2006-11-07 14:00 658944 C:\ZMSoft\HParlant\HParlante.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    ---hs---- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    --a------ 2008-08-21 03:18 443968 D:\mes documents\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
    --a------ 2008-05-03 16:33 26112 C:\Program Files\Real\RealPlayer\realplay.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
    --a------ 2007-04-27 00:10 313352 D:\Program Files\MemOptimizer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    --a------ 2006-11-03 19:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Picasa Media Detector"=D:\mes documents\Picasa2\PicasaMediaDetector.exe
    "Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    "SoundMan"=SOUNDMAN.EXE
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    "Logitech Utility"=Logi_MwX.Exe
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide
    "EoEngine"="C:\Program Files\EoRezo\EoEngine.exe"
    "EPSON Stylus C64 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
    "Horloge Parlante ZMSoft"=C:\ZMSoft\HParlant\HParlante.exe
    "combofix"=C:\WINDOWS\system32\kmd.exe /c C:\Antibagle\Combobatch.bat

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "D:\\pengupop.exe"=
    "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
    "D:\\mes documents\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\neuf Talk\\neuf Talk.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
    "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
    R3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35]
    S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
    S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-12-03 15:21]
    S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\9.tmp []

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - AVGARCLN
    *Newly Created Service* - AVG_ANTI-ROOTKIT
    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    - - - - ORPHANS REMOVED - - - -

    MSConfigStartUp-AppleSyncNotifier - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    MSConfigStartUp-Camfrog - D:\mes documents\camfrog\Camfrog Video Chat\CamfrogNet.exe
    MSConfigStartUp-iTunesHelper - D:\mes documents\iTunesHelper.exe
    MSConfigStartUp-Piolet - C:\Program Files\Piolet\Piolet.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\wz5lbw8m.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-01 15:26:46
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MEMSWEEP2]
    "ImagePath"="\??\C:\WINDOWS\system32\9.tmp"
    .
    Temps d'accomplissement: 2008-09-01 15:29:41
    ComboFix-quarantined-files.txt 2008-09-01 13:29:10

    Pre-Run: 4,726,489,088 octets libres
    Post-Run: 4,711,129,088 octets libres

    243 --- E O F --- 2008-08-14 11:50:00
    0
  12. lolo6257 Messages postés 83 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:34:24, on 01/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [iTouch Application] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
    O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
    0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge Navilog1.exe de il mafioso

    Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
    Ce n'en est nullement un !


    * Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
    présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    * Patiente jusqu'au message :
    ***Analyse Termine le.....***
    * Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    * Copie/colle l'intégralité du rapport dans ta réponse.
    Referme le bloc-note.

    * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Copie/colle le ici dans ta prochaine réponse stp.
    0
  14. lolo6257 Messages postés 83 Statut Membre
     
    re
    lorsque que je clique sur navilog1 sa me demande de choisir le programme a utiliser pour ouvrir ce fichier.
    peux tu me dire le quel choisir stp
    0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ??? faut pas l'ouvrir comme ca,faut l'installer puis

    une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
    présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    t'y arrive ?
    0
  17. lolo6257 Messages postés 83 Statut Membre
     
    voila le rapport
    je dois partir environ 2h a tt a l'heure
    encore merci bcp

    Search Navipromo version 3.6.5 commencé le 01/09/2008 à 16:03:08,79

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "laurent"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\laurent\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\laurent\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\laurent\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\laurent\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 01/09/2008 à 16:09:09,42 ***
    0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    d'ac, à tantôt

    marrant combo a virer l'infection navilog;surement un rogue

    donc, des que tu rentres(si tu le veux bien :)))

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/
    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    Ferme MBAM
    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Relance MBAM
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares ont été détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse
    0
  19. lolo6257 Messages postés 83 Statut Membre
     
    voici le rapport
    merci de ta patience

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1103
    Windows 5.1.2600 Service Pack 3

    19:47:56 01/09/2008
    mbam-log-09-01-2008 (19-47-56).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 100715
    Temps écoulé: 58 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\aosmtp.fastsender (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{ff14b02b-6ee4-400f-a729-b0ea35f921c2} (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{1ecc44fb-970d-4bc8-90e3-002da4dd21b8} (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{63bd4ee4-660b-434d-a54b-7c1f53e2fedd} (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{6d2c09c4-ec95-4251-81fd-1cd01fd8ae44} (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{d622e87a-35f9-4fb2-afee-4f5bf8407c7a} (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{69620165-77dd-44ee-995c-3632e525a22b} (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f8d07b72-b4b4-46a0-acc0-c771d4614b82} (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\aosmtp.fastsender.1 (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\aosmtp.mail (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\aosmtp.mail.1 (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} (Adware.Shopper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} (Adware.Shopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\SoftLand Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} (Adware.Shopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} (Adware.Shopper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Oxilog\Oxilog e-mailing V2\OEM.DLL (Spyware.Banker) -> Quarantined and deleted successfully.
    C:\Program Files\torrent_search\tbtor1.dll (Adware.Shopper) -> Quarantined and deleted successfully.
    0
  20. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    tu me refais ceci stp

    1) Double clic sur FindB.exe et choisi option 1 (recherche)

    2) Post le rapport FindB.txt dans ton prochain message

    Note : le rapport FindB.txt est sauvegardé a la racine du disque
    0
  21. lolo6257 Messages postés 83 Statut Membre
     
    voila chef lol

    +- FindB mis a jours le 30/08/08 par Chiquitine29

    +- Recherche de fichier infectueux :

    +- Recherche dans : C:\WINDOWS\Prefetch :

    +- Recherche dans : C:\WINDOWS\system32 :

    +- Recherche dans : C:\WINDOWS\system32\drivers :

    +- Recherche dans : C:\Documents and Settings\laurent\Application Data :

    +- Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    {0228e555-4f9c-4e35-a3ec-b109a192b4c2} REG_SZ C:\Program Files\Google\Gmail Notifier\gnotify.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    TuneUp MemOptimizer REG_SZ "D:\Program Files\MemOptimizer.exe" autostart
    Neuf Media Center REG_SZ "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    iTouch Application REG_SZ C:\Program Files\Logitech\iTouch\iTouch.exe

    +- Registre, recherche Srosa :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    NextInstance REG_DWORD 0x1

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA\0000

    +- Recherche d autres infections :

    +- Recherche terminee !

    +- Execute le : 01/09/2008 a 20:18:55,18
    0
  • 1
  • 2
  • 3
  • 4
  • 5