Virus Monder, Obfuscated et pop-pu CID

Résolu

Utilisateur anonyme -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention - 13 sept. 2008 à 20:11

Bonjour,

Comme vous pouvez le voir dans mon sujet j`ai des problème de virus,
Cette ordi est celle de mes parent qui sont agé et commence dans le domaine informatique.
Ils sont vraiment décourager de voir tout ce qu`ils peuve leur arriver.
Et ma fille aussi qui a télécharger MSN et se promène sur internet aussi ??

Ils ont les programme anti-virus AVG(gratui), Zonealarm(gratui) et Spybot.

Les problème sont:
Trojan Monder.
Trojan Obfuscated.
et aussi sur internet des pop-pup CID, sans dire que quelle que fois la souris est folle
et ou internet est lent.

voici le rapport de Kaspersky
suivi de Hijackthis

Pouvez-vous m`aider s.v.p.
merci a l`avance
Belette

------------------------------ Kaspersky -------------------------------------------

Thursday, September 11, 2008 9:03:15 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 11/09/2008
Enregistrements dans la base antivirus Kaspersky : 1080951

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\RAYMON~1\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 29598
Nombre de virus trouvés 5
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:36:31

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\RAYMOND.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bfietapn.dll Infecté : Trojan.Win32.Monder.mew ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\cvbnbcgg.dll.ren Infecté : Trojan.Win32.Monder.mem ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\nsmaqrut.dll.ren Infecté : Trojan.Win32.Monder.mue ignoré

C:\WINDOWS\system32\rpqaepuv.dll Infecté : Trojan.Win32.Monder.mew ignoré

C:\WINDOWS\system32\tnssyfux.dll Infecté : Trojan.Win32.Monder.mew ignoré

C:\WINDOWS\system32\tocaxg.dll Infecté : Trojan.Win32.Monder.mew ignoré

C:\WINDOWS\system32\tvaagrec.dll Infecté : Trojan.Win32.Monder.men ignoré

C:\WINDOWS\system32\vbmopkaa.dll Infecté : Trojan.Win32.Monder.mew ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wcctpptw.dll.ren Infecté : Trojan.Win32.Monder.mem ignoré

C:\WINDOWS\system32\xqkhvy.dll Infecté : Trojan.Win32.Monder.mew ignoré

C:\WINDOWS\system32\zskusv.dll Infecté : Trojan.Win32.Monder.mew ignoré

C:\WINDOWS\system32\zuygro.dll Infecté : Trojan.Win32.Monder.mew ignoré

C:\WINDOWS\system32\zzcdbr.dll Infecté : Trojan.Win32.Monder.men ignoré

C:\WINDOWS\Temp\ZLT01562.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT079e6.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\DOCUME~1\RAYMON~1\LOCALS~1\Temp\bis8.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\DOCUME~1\RAYMON~1\LOCALS~1\Temp\~DF4621.tmp L'objet est verrouillé ignoré

Analyse terminée.

-------------------------------- Hijackthis ------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:03, on 2008-09-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BigFix\BigFix.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fcp.sympatico.ca/fcp.aspx?lang=fr&at=sa
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F1335AB-7C3D-487B-885E-2DDBE79F9A0C} - (no file)
O2 - BHO: (no name) - {3DA1E9C0-9085-4E8C-8620-842EE1ADBDA5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {673ED927-C357-4ECA-9913-E7E343C9EA36} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B6935F9E-2E41-4EAB-9E4E-DDB9B21F0D18} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Mode Load Mpeg Less] C:\Documents and Settings\All Users\Application Data\two setup mode load\move thunk.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [BMc3ff704a] Rundll32.exe "C:\WINDOWS\system32\rmiijcex.dll",s
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Book Web] C:\DOCUME~1\RAYMON~1\APPLIC~1\MFCDCO~1\FlawTest.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\BigFix.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.emachines.com/ec/en/US/content/home.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll tocaxg.dll zskusv.dll xqkhvy.dll rhxlln.dll
O20 - Winlogon Notify: fccdabYq - fccdabYq.dll (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Afficher la suite

A voir également:

Virus Monder, Obfuscated et pop-pu CID
Mcafee virus pop-up - Accueil - Piratage
Nous n'avons pas pu nous connecter à ce réseau ✓ - Forum Livebox
Pop corn time - Télécharger - TV & Vidéo
Serveur pop - Guide
Allumer tv avec télécommande freebox pop ✓ - Forum Freebox

15 réponses

Réponse 1 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Salut,

Oula.

On va s'occuper de l'infection Lop/Swizzor pour commencer.

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

Utilisateur anonyme

salut,
voici le rapport
et merci pour ton aide

--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Raymond Rodrigue ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.362.000 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 2008-09-13| 0:07 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2004-09-07|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-05-22|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2004-09-07|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2007-12-23|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-11-10|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2007-10-06|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2007-12-01|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-06-20|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2004-12-18|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[2004-09-03|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2005-03-12|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2006-07-26|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[2008-02-23|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-11-10|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-09-10|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-08-15|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
[2006-07-05|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-10-06|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[2004-09-07|16:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[2004-09-07|16:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2004-09-07|16:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2004-09-07|16:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[2008-05-22|20:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-05-22|20:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-06-09|12:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[2007-12-23|16:47] C:\DOCUME~1\RAYMON~1\APPLIC~1\Adobe
[2006-01-13|22:28] C:\DOCUME~1\RAYMON~1\APPLIC~1\AdobeUM
[2005-03-12|18:59] C:\DOCUME~1\RAYMON~1\APPLIC~1\ArcSoft
[2008-05-22|20:44] C:\DOCUME~1\RAYMON~1\APPLIC~1\AVGTOOLBAR
[2004-09-07|16:48] C:\DOCUME~1\RAYMON~1\APPLIC~1\CyberLink
[2007-12-26|19:52] C:\DOCUME~1\RAYMON~1\APPLIC~1\Google
[2005-01-27|18:39] C:\DOCUME~1\RAYMON~1\APPLIC~1\Help
[2004-09-07|16:48] C:\DOCUME~1\RAYMON~1\APPLIC~1\Identities
[2008-04-29|16:41] C:\DOCUME~1\RAYMON~1\APPLIC~1\LimeWire
[2004-12-18|17:00] C:\DOCUME~1\RAYMON~1\APPLIC~1\Macromedia
[2008-08-15|22:14] C:\DOCUME~1\RAYMON~1\APPLIC~1\Mfcd Comp
[2008-09-08|22:14] C:\DOCUME~1\RAYMON~1\APPLIC~1\Microsoft
[2004-12-18|16:56] C:\DOCUME~1\RAYMON~1\APPLIC~1\Motive
[2005-03-12|17:35] C:\DOCUME~1\RAYMON~1\APPLIC~1\Nikon
[2008-09-09|20:51] C:\DOCUME~1\RAYMON~1\APPLIC~1\Simply Super Software
[2007-11-10|15:42] C:\DOCUME~1\RAYMON~1\APPLIC~1\SPAMfighter
[2004-09-07|16:48] C:\DOCUME~1\RAYMON~1\APPLIC~1\Sun
[2006-09-19|13:59] C:\DOCUME~1\RAYMON~1\APPLIC~1\Template

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-09-13 00:00][--ah-----] C:\WINDOWS\tasks\AEE23CF4919DB92C.job
[2008-09-12 23:45][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-09-12 20:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2003-04-24 08:00][--ah-----] C:\WINDOWS\tasks\desktop.ini

( AEE23CF4919DB92C.job )=( c:\docume~1\raymon~1\applic~1\mfcdco~1\copyoneplus.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[2004-09-07|16:48] C:\Program Files\Adobe
[2007-10-06|18:56] C:\Program Files\Adverts
[2004-09-07|16:49] C:\Program Files\Ahead
[2005-03-12|17:26] C:\Program Files\ArcSoft
[2008-05-22|20:38] C:\Program Files\AVG
[2007-03-23|22:38] C:\Program Files\BigFix
[2007-11-10|12:12] C:\Program Files\CCleaner
[2008-08-15|22:12] C:\Program Files\Circle Developement
[2004-12-18|15:21] C:\Program Files\Common Files
[2004-09-03|14:59] C:\Program Files\ComPlus Applications
[2004-09-07|16:49] C:\Program Files\CONEXANT
[2004-09-07|16:49] C:\Program Files\CyberLink
[2006-06-09|17:07] C:\Program Files\DIFX
[2004-09-07|16:49] C:\Program Files\Digital Media Reader
[2007-12-18|13:05] C:\Program Files\Fichiers communs
[2007-12-23|16:47] C:\Program Files\Google
[2007-11-10|13:04] C:\Program Files\Grisoft
[2005-03-12|17:29] C:\Program Files\InstallShield Installation Information
[2008-08-14|00:03] C:\Program Files\Internet Explorer
[2008-09-04|20:42] C:\Program Files\Java
[2007-09-01|14:34] C:\Program Files\LimeWire
[2007-07-19|21:45] C:\Program Files\Macrogaming
[2008-08-14|00:03] C:\Program Files\Messenger
[2008-08-15|22:12] C:\Program Files\Messenger Plus! Live
[2008-08-15|22:13] C:\Program Files\Mfcd Comp
[2004-09-07|16:50] C:\Program Files\microsoft frontpage
[2004-09-07|16:51] C:\Program Files\Microsoft Money
[2007-11-10|16:10] C:\Program Files\Microsoft Office
[2004-09-07|16:52] C:\Program Files\Microsoft Picture It! 9
[2004-09-07|16:53] C:\Program Files\Microsoft Works
[2004-09-07|16:53] C:\Program Files\Modem Assistant
[2004-12-18|15:56] C:\Program Files\Motive
[2004-12-18|20:34] C:\Program Files\Movie Maker
[2007-11-10|16:09] C:\Program Files\MSECache
[2004-09-07|16:53] C:\Program Files\MSN
[2004-09-07|16:53] C:\Program Files\MSN Encarta Plus
[2007-07-19|21:40] C:\Program Files\MSN Games
[2004-09-07|16:53] C:\Program Files\MSN Gaming Zone
[2008-08-15|22:12] C:\Program Files\MSN Messenger
[2006-11-28|18:01] C:\Program Files\MSXML 4.0
[2004-12-18|16:57] C:\Program Files\NetAssistant
[2004-12-18|20:32] C:\Program Files\NetMeeting
[2005-03-12|17:29] C:\Program Files\Nikon
[2004-09-07|16:53] C:\Program Files\Nullsoft
[2007-06-14|00:34] C:\Program Files\Outlook Express
[2005-03-12|17:28] C:\Program Files\QuickTime
[2004-12-18|15:02] C:\Program Files\Raccourcis de programmes
[2008-09-08|22:14] C:\Program Files\Real
[2004-09-07|16:53] C:\Program Files\Services en ligne
[2008-09-12|23:22] C:\Program Files\SPAMfighter
[2008-02-23|14:36] C:\Program Files\Spybot - Search & Destroy
[2008-09-04|20:44] C:\Program Files\Sun
[2008-09-12|22:35] C:\Program Files\Trend Micro
[2008-09-12|20:20] C:\Program Files\Trojan Remover
[2004-09-07|16:53] C:\Program Files\Uninstall Information
[2007-11-10|11:58] C:\Program Files\Unlocker
[2008-02-23|19:33] C:\Program Files\vanBasco's Karaoke Player
[2004-09-07|16:53] C:\Program Files\Viewpoint
[2007-10-06|18:56] C:\Program Files\Windows Live
[2007-12-01|16:28] C:\Program Files\Windows Live Favorites
[2007-12-01|16:28] C:\Program Files\Windows Live Toolbar
[2007-11-10|17:46] C:\Program Files\Windows Media Connect 2
[2007-11-10|18:35] C:\Program Files\Windows Media Player
[2004-12-18|20:32] C:\Program Files\Windows NT
[2004-12-18|17:15] C:\Program Files\WindowsUpdate
[2004-09-07|16:54] C:\Program Files\xerox
[2007-11-10|14:12] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2005-01-10|22:52] C:\Program Files\Fichiers communs\Adobe
[2004-09-07|16:49] C:\Program Files\Fichiers communs\Ahead
[2007-12-18|13:05] C:\Program Files\Fichiers communs\Ankiro
[2007-12-18|13:04] C:\Program Files\Fichiers communs\Application
[2004-09-07|16:49] C:\Program Files\Fichiers communs\InstallShield
[2004-09-07|16:49] C:\Program Files\Fichiers communs\Java
[2008-05-22|20:38] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-12-18|16:56] C:\Program Files\Fichiers communs\Motive
[2004-09-07|16:50] C:\Program Files\Fichiers communs\MSSoap
[2005-03-12|17:29] C:\Program Files\Fichiers communs\Nikon
[2004-09-07|16:50] C:\Program Files\Fichiers communs\ODBC
[2004-09-07|16:50] C:\Program Files\Fichiers communs\Real
[2008-05-26|12:15] C:\Program Files\Fichiers communs\Sandlot Shared
[2004-09-07|16:50] C:\Program Files\Fichiers communs\Services
[2004-09-07|16:50] C:\Program Files\Fichiers communs\SpeechEngines
[2007-06-14|00:34] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 46 Processes )

IEXPLORE.EXE ~ [PID:3172]
IEXPLORE.EXE ~ [PID:3728]
IEXPLORE.EXE ~ [PID:3596]
iexplore.exe ~ [PID:3228]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\RAYMON~1\LOCALS~1\Temp\bis8.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\move thunk.exe
C:\DOCUME~1\RAYMON~1\APPLIC~1\mfcdco~1
C:\DOCUME~1\RAYMON~1\APPLIC~1\mfcdco~1\copy one plus.exe
C:\DOCUME~1\RAYMON~1\APPLIC~1\mfcdco~1\evvdmwqo.exe
C:\DOCUME~1\RAYMON~1\APPLIC~1\mfcdco~1\FirstSignTheStupid.exe
C:\DOCUME~1\RAYMON~1\APPLIC~1\mfcdco~1\FlawTest.exe
C:\Program Files\mfcdco~1
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\RAYMON~1\Cookies\raymond_rodrigue@advertising[2].txt
C:\DOCUME~1\RAYMON~1\Cookies\raymond_rodrigue@888ladies[2].txt
C:\WINDOWS\Tasks\AEE23CF4919DB92C.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Book Web"="C:\\DOCUME~1\\RAYMON~1\\APPLIC~1\\MFCDCO~1\\FlawTest.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mode Load Mpeg Less"="C:\\Documents and Settings\\All Users\\Application Data\\two setup mode load\\move thunk.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 00:13:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 15

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\JjloYcdd.ini
C:\WINDOWS\system32\JjloYcdd.ini2
[b]==> VUNDO <==/b

[F:506][D:20]-> C:\DOCUME~1\RAYMON~1\LOCALS~1\Temp
[F:182][D:0]-> C:\DOCUME~1\RAYMON~1\Cookies
[F:3094][D:4]-> C:\DOCUME~1\RAYMON~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-09-13| 0:17 - Option : [1]

--------------------\\ Fin du rapport a 0:17:35

Réponse 2 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

Utilisateur anonyme

ok, voici
--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Raymond Rodrigue ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.362.000 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 2008-09-13| 0:26 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\move thunk.exe
Supprime! - C:\DOCUME~1\RAYMON~1\APPLIC~1\mfcdco~1\copy one plus.exe
Supprime! - C:\DOCUME~1\RAYMON~1\APPLIC~1\mfcdco~1\evvdmwqo.exe
Supprime! - C:\DOCUME~1\RAYMON~1\APPLIC~1\mfcdco~1\FirstSignTheStupid.exe
Supprime! - C:\DOCUME~1\RAYMON~1\APPLIC~1\mfcdco~1\FlawTest.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\RAYMON~1\Cookies\raymond_rodrigue@advertising[2].txt
Supprime! - C:\DOCUME~1\RAYMON~1\Cookies\raymond_rodrigue@888ladies[2].txt
Supprime! - C:\WINDOWS\Tasks\AEE23CF4919DB92C.job
Supprime! - C:\DOCUME~1\RAYMON~1\LOCALS~1\Temp\bis8.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
Supprime! - C:\DOCUME~1\RAYMON~1\APPLIC~1\mfcdco~1
Supprime! - C:\Program Files\mfcdco~1
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[2004-09-07|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-05-22|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2004-09-07|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2007-12-23|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-11-10|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2007-10-06|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2007-12-01|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-06-20|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2004-12-18|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[2004-09-03|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2005-03-12|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2006-07-26|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[2008-02-23|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-11-10|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-09-10|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-07-05|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-10-06|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[2004-09-07|16:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[2004-09-07|16:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2004-09-07|16:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2004-09-07|16:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[2008-05-22|20:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-05-22|20:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-06-09|12:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[2007-12-23|16:47] C:\DOCUME~1\RAYMON~1\APPLIC~1\Adobe
[2006-01-13|22:28] C:\DOCUME~1\RAYMON~1\APPLIC~1\AdobeUM
[2005-03-12|18:59] C:\DOCUME~1\RAYMON~1\APPLIC~1\ArcSoft
[2008-05-22|20:44] C:\DOCUME~1\RAYMON~1\APPLIC~1\AVGTOOLBAR
[2004-09-07|16:48] C:\DOCUME~1\RAYMON~1\APPLIC~1\CyberLink
[2007-12-26|19:52] C:\DOCUME~1\RAYMON~1\APPLIC~1\Google
[2005-01-27|18:39] C:\DOCUME~1\RAYMON~1\APPLIC~1\Help
[2004-09-07|16:48] C:\DOCUME~1\RAYMON~1\APPLIC~1\Identities
[2008-04-29|16:41] C:\DOCUME~1\RAYMON~1\APPLIC~1\LimeWire
[2004-12-18|17:00] C:\DOCUME~1\RAYMON~1\APPLIC~1\Macromedia
[2008-09-08|22:14] C:\DOCUME~1\RAYMON~1\APPLIC~1\Microsoft
[2004-12-18|16:56] C:\DOCUME~1\RAYMON~1\APPLIC~1\Motive
[2005-03-12|17:35] C:\DOCUME~1\RAYMON~1\APPLIC~1\Nikon
[2008-09-09|20:51] C:\DOCUME~1\RAYMON~1\APPLIC~1\Simply Super Software
[2007-11-10|15:42] C:\DOCUME~1\RAYMON~1\APPLIC~1\SPAMfighter
[2004-09-07|16:48] C:\DOCUME~1\RAYMON~1\APPLIC~1\Sun
[2006-09-19|13:59] C:\DOCUME~1\RAYMON~1\APPLIC~1\Template

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-09-12 23:45][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-09-12 20:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2003-04-24 08:00][--ah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2004-09-07|16:48] C:\Program Files\Adobe
[2004-09-07|16:49] C:\Program Files\Ahead
[2005-03-12|17:26] C:\Program Files\ArcSoft
[2008-05-22|20:38] C:\Program Files\AVG
[2007-03-23|22:38] C:\Program Files\BigFix
[2007-11-10|12:12] C:\Program Files\CCleaner
[2004-12-18|15:21] C:\Program Files\Common Files
[2004-09-03|14:59] C:\Program Files\ComPlus Applications
[2004-09-07|16:49] C:\Program Files\CONEXANT
[2004-09-07|16:49] C:\Program Files\CyberLink
[2006-06-09|17:07] C:\Program Files\DIFX
[2004-09-07|16:49] C:\Program Files\Digital Media Reader
[2007-12-18|13:05] C:\Program Files\Fichiers communs
[2007-12-23|16:47] C:\Program Files\Google
[2007-11-10|13:04] C:\Program Files\Grisoft
[2005-03-12|17:29] C:\Program Files\InstallShield Installation Information
[2008-08-14|00:03] C:\Program Files\Internet Explorer
[2008-09-04|20:42] C:\Program Files\Java
[2007-09-01|14:34] C:\Program Files\LimeWire
[2007-07-19|21:45] C:\Program Files\Macrogaming
[2008-08-14|00:03] C:\Program Files\Messenger
[2008-08-15|22:12] C:\Program Files\Messenger Plus! Live
[2004-09-07|16:50] C:\Program Files\microsoft frontpage
[2004-09-07|16:51] C:\Program Files\Microsoft Money
[2007-11-10|16:10] C:\Program Files\Microsoft Office
[2004-09-07|16:52] C:\Program Files\Microsoft Picture It! 9
[2004-09-07|16:53] C:\Program Files\Microsoft Works
[2004-09-07|16:53] C:\Program Files\Modem Assistant
[2004-12-18|15:56] C:\Program Files\Motive
[2004-12-18|20:34] C:\Program Files\Movie Maker
[2007-11-10|16:09] C:\Program Files\MSECache
[2004-09-07|16:53] C:\Program Files\MSN
[2004-09-07|16:53] C:\Program Files\MSN Encarta Plus
[2007-07-19|21:40] C:\Program Files\MSN Games
[2004-09-07|16:53] C:\Program Files\MSN Gaming Zone
[2008-08-15|22:12] C:\Program Files\MSN Messenger
[2006-11-28|18:01] C:\Program Files\MSXML 4.0
[2004-12-18|16:57] C:\Program Files\NetAssistant
[2004-12-18|20:32] C:\Program Files\NetMeeting
[2005-03-12|17:29] C:\Program Files\Nikon
[2004-09-07|16:53] C:\Program Files\Nullsoft
[2007-06-14|00:34] C:\Program Files\Outlook Express
[2005-03-12|17:28] C:\Program Files\QuickTime
[2004-12-18|15:02] C:\Program Files\Raccourcis de programmes
[2008-09-08|22:14] C:\Program Files\Real
[2004-09-07|16:53] C:\Program Files\Services en ligne
[2008-09-13|00:23] C:\Program Files\SPAMfighter
[2008-02-23|14:36] C:\Program Files\Spybot - Search & Destroy
[2008-09-04|20:44] C:\Program Files\Sun
[2008-09-12|22:35] C:\Program Files\Trend Micro
[2008-09-12|20:20] C:\Program Files\Trojan Remover
[2004-09-07|16:53] C:\Program Files\Uninstall Information
[2007-11-10|11:58] C:\Program Files\Unlocker
[2008-02-23|19:33] C:\Program Files\vanBasco's Karaoke Player
[2007-10-06|18:56] C:\Program Files\Windows Live
[2007-12-01|16:28] C:\Program Files\Windows Live Favorites
[2007-12-01|16:28] C:\Program Files\Windows Live Toolbar
[2007-11-10|17:46] C:\Program Files\Windows Media Connect 2
[2007-11-10|18:35] C:\Program Files\Windows Media Player
[2004-12-18|20:32] C:\Program Files\Windows NT
[2004-12-18|17:15] C:\Program Files\WindowsUpdate
[2004-09-07|16:54] C:\Program Files\xerox
[2007-11-10|14:12] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2005-01-10|22:52] C:\Program Files\Fichiers communs\Adobe
[2004-09-07|16:49] C:\Program Files\Fichiers communs\Ahead
[2007-12-18|13:05] C:\Program Files\Fichiers communs\Ankiro
[2007-12-18|13:04] C:\Program Files\Fichiers communs\Application
[2004-09-07|16:49] C:\Program Files\Fichiers communs\InstallShield
[2004-09-07|16:49] C:\Program Files\Fichiers communs\Java
[2008-05-22|20:38] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-12-18|16:56] C:\Program Files\Fichiers communs\Motive
[2004-09-07|16:50] C:\Program Files\Fichiers communs\MSSoap
[2005-03-12|17:29] C:\Program Files\Fichiers communs\Nikon
[2004-09-07|16:50] C:\Program Files\Fichiers communs\ODBC
[2004-09-07|16:50] C:\Program Files\Fichiers communs\Real
[2008-05-26|12:15] C:\Program Files\Fichiers communs\Sandlot Shared
[2004-09-07|16:50] C:\Program Files\Fichiers communs\Services
[2004-09-07|16:50] C:\Program Files\Fichiers communs\SpeechEngines
[2007-06-14|00:34] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 00:31:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 15

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\JjloYcdd.ini
C:\WINDOWS\system32\JjloYcdd.ini2
[b]==> VUNDO <==/b

[F:505][D:20]-> C:\DOCUME~1\RAYMON~1\LOCALS~1\Temp
[F:180][D:0]-> C:\DOCUME~1\RAYMON~1\Cookies
[F:3098][D:4]-> C:\DOCUME~1\RAYMON~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-09-13| 0:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-09-13| 0:35 - Option : [2]

--------------------\\ Fin du rapport a 0:35:07

Réponse 3 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Supprime Lop S&D

Nous allons nous occuper de l'infection Vundo maintenant.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Utilisateur anonyme

ok
resulta, au démarage de combofix je n`est pa pu faire (f)francais ni selection [1], car le tout a démarer tout seule ???
ensuite j'ai eu une erreur chargement windows\system32\rmijcex.dll...
pour finir mon spybot c fait aller beaucoup, j`ai accepter tout les modification..... es-ce OK...
voici le rapport de combofix

ComboFix 08-09-12.03 - Raymond Rodrigue 2008-09-13 0:50:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.160 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Raymond Rodrigue\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Raymond Rodrigue\Cookies\raymond_rodrigue@trafficmp[1].txt
C:\WINDOWS\BMc3ff704a.txt
C:\WINDOWS\BMc3ff704a.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bfietapn.dll
C:\WINDOWS\system32\csaegggo.dll
C:\WINDOWS\system32\dsevejof.ini
C:\WINDOWS\system32\egjrkjut.ini
C:\WINDOWS\system32\JjloYcdd.ini
C:\WINDOWS\system32\JjloYcdd.ini2
C:\WINDOWS\system32\lycnkyfm.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nxwhkcjg.ini
C:\WINDOWS\system32\pxvstudk.dll
C:\WINDOWS\system32\rhxlln.dll
C:\WINDOWS\system32\rmiijcex.dll
C:\WINDOWS\system32\rpqaepuv.dll
C:\WINDOWS\system32\siyogj.dll
C:\WINDOWS\system32\tnssyfux.dll
C:\WINDOWS\system32\tocaxg.dll
C:\WINDOWS\system32\turqamsn.ini
C:\WINDOWS\system32\tvaagrec.dll
C:\WINDOWS\system32\ukrptwnl.ini
C:\WINDOWS\system32\vbmopkaa.dll
C:\WINDOWS\system32\xbxtqoec.ini
C:\WINDOWS\system32\xqkhvy.dll
C:\WINDOWS\system32\zskusv.dll
C:\WINDOWS\system32\zuygro.dll
C:\WINDOWS\system32\zzcdbr.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.

2008-09-13 00:05 . 2008-09-13 00:35 <REP> d-------- C:\Lop SD
2008-09-12 22:35 . 2008-09-12 22:35 <REP> d-------- C:\Program Files\Trend Micro
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-09 20:55 . 2008-09-10 20:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-09 20:51 . 2008-09-13 00:57 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-09 20:51 . 2008-09-09 20:51 <REP> d-------- C:\Documents and Settings\Raymond Rodrigue\Application Data\Simply Super Software
2008-09-09 20:51 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-09-09 20:51 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-09-09 20:36 . 2008-09-09 20:46 1,300,314 --a------ C:\WINDOWS\system32\mhugyvlh.ini.ren
2008-09-09 20:35 . 2008-09-09 20:35 82,944 --a------ C:\WINDOWS\system32\hlvyguhm.dll.ren
2008-09-04 20:44 . 2008-09-04 20:44 <REP> d-------- C:\Program Files\Sun
2008-09-03 15:07 . 2008-09-03 15:26 1,308,855 --a------ C:\WINDOWS\system32\ggcbnbvc.ini.ren
2008-09-03 15:07 . 2008-09-03 15:07 82,944 --a------ C:\WINDOWS\system32\cvbnbcgg.dll.ren
2008-09-01 23:57 . 2008-09-01 23:57 1,437,864 --a------ C:\WINDOWS\system32\wtpptccw.ini.ren
2008-09-01 23:56 . 2008-09-01 23:56 82,944 --a------ C:\WINDOWS\system32\wcctpptw.dll.ren
2008-08-30 11:24 . 2008-09-09 20:58 421,334 --ahs---- C:\WINDOWS\system32\AKRqYJlm.ini2.ren
2008-08-30 11:24 . 2008-09-09 21:00 421,334 --ahs---- C:\WINDOWS\system32\AKRqYJlm.ini.ren
2008-08-17 19:40 . 2008-08-17 20:42 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-13 18:12 . 2008-05-01 10:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 04:59 25,821,216 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-13 04:54 303,428 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-13 04:23 --------- d-----w C:\Program Files\SPAMfighter
2008-09-11 00:16 801,792 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-09-09 02:14 --------- d---a-w C:\Program Files\Real
2008-09-05 00:42 --------- d---a-w C:\Program Files\Java
2008-09-02 20:24 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-02 04:08 3,693,056 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-16 02:12 --------- d-----w C:\Program Files\MSN Messenger
2008-08-16 02:12 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-24 15:28 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-24 15:27 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 14:28 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 13:54 305 ----a-w C:\Program Files\INSTALL.LOG
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2005-02-05 23:15 206 ----a-w C:\Documents and Settings\Raymond Rodrigue\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-03 2904064]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-03 46080]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"SunKistEM"="C:\Program Files\Digital Media Reader\shwiconem.exe" [2004-03-11 135168]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Motive SmartBridge"="C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe" [2004-10-22 393216]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-12-14 308880]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-02 1235736]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-09-09 503376]
"nwiz"="nwiz.exe" [2004-03-03 C:\WINDOWS\system32\nwiz.exe]
"nForce Tray Options"="sstray.exe" [2003-09-02 C:\WINDOWS\system32\sstray.exe]
"CHotkey"="zHotkey.exe" [2004-05-17 C:\WINDOWS\zHotkey.exe]
"ShowWnd"="ShowWnd.exe" [2003-09-19 C:\WINDOWS\ShowWnd.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-02 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-02 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-02 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-24 76040]
R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2007-12-14 184976]
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0F1335AB-7C3D-487B-885E-2DDBE79F9A0C} - (no file)
BHO-{3DA1E9C0-9085-4E8C-8620-842EE1ADBDA5} - (no file)
BHO-{549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
BHO-{673ED927-C357-4ECA-9913-E7E343C9EA36} - (no file)
BHO-{B6935F9E-2E41-4EAB-9E4E-DDB9B21F0D18} - (no file)
HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKLM-Run-MotiveReportAgent - C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe
HKLM-Run-BMc3ff704a - C:\WINDOWS\system32\rmiijcex.dll
HKLM-Run-StandardInstall - (no file)
Notify-fccdabYq - fccdabYq.dll
MSConfigStartUp-BMc3ff704a - C:\WINDOWS\system32\lergdpeh.dll

.
------- Examen suppl‚mentaire -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://fcp.sympatico.ca/fcp.aspx?lang=fr&at=sa
R1 -: HKCU-Internet Settings,ProxyOverride = 127.0.0.1

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 00:56:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\BigFix\BigFix.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-09-13 1:01:37 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-13 05:01:14

Avant-CF: 148,279,463,936 octets libres
Après-CF: 148,357,320,704 octets libres

188 --- E O F --- 2008-08-14 04:04:09

Réponse 4 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

/!\ Seul Pat Rodrigue peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\mhugyvlh.ini.ren
C:\WINDOWS\system32\hlvyguhm.dll.ren
C:\WINDOWS\system32\ggcbnbvc.ini.ren
C:\WINDOWS\system32\cvbnbcgg.dll.ren
C:\WINDOWS\system32\wtpptccw.ini.ren
C:\WINDOWS\system32\wcctpptw.dll.ren
C:\WINDOWS\system32\AKRqYJlm.ini2.ren
C:\WINDOWS\system32\AKRqYJlm.ini.ren

Folder::
C:\Lop SD

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"=-
"nwiz"=-

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Utilisateur anonyme

Bonjour,
Je m`excuse du temp avant de vous répondre, mais j`ai du aller dormir un peut car il étais tard hier....
bon maintenent voila le résulta.
merci

ComboFix 08-09-12.09 - Raymond Rodrigue 2008-09-13 10:40:48.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.118 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\Raymond Rodrigue\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Raymond Rodrigue\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.

2008-09-13 00:05 . 2008-09-13 00:35 <REP> d-------- C:\Lop SD
2008-09-12 22:35 . 2008-09-12 22:35 <REP> d-------- C:\Program Files\Trend Micro
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-09 20:55 . 2008-09-13 01:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-09 20:51 . 2008-09-13 10:26 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-09 20:51 . 2008-09-09 20:51 <REP> d-------- C:\Documents and Settings\Raymond Rodrigue\Application Data\Simply Super Software
2008-09-09 20:51 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-09-09 20:51 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-09-09 20:36 . 2008-09-09 20:46 1,300,314 --a------ C:\WINDOWS\system32\mhugyvlh.ini.ren
2008-09-09 20:35 . 2008-09-09 20:35 82,944 --a------ C:\WINDOWS\system32\hlvyguhm.dll.ren
2008-09-04 20:44 . 2008-09-04 20:44 <REP> d-------- C:\Program Files\Sun
2008-09-03 15:07 . 2008-09-03 15:26 1,308,855 --a------ C:\WINDOWS\system32\ggcbnbvc.ini.ren
2008-09-03 15:07 . 2008-09-03 15:07 82,944 --a------ C:\WINDOWS\system32\cvbnbcgg.dll.ren
2008-09-01 23:57 . 2008-09-01 23:57 1,437,864 --a------ C:\WINDOWS\system32\wtpptccw.ini.ren
2008-09-01 23:56 . 2008-09-01 23:56 82,944 --a------ C:\WINDOWS\system32\wcctpptw.dll.ren
2008-08-30 11:24 . 2008-09-09 20:58 421,334 --ahs---- C:\WINDOWS\system32\AKRqYJlm.ini2.ren
2008-08-30 11:24 . 2008-09-09 21:00 421,334 --ahs---- C:\WINDOWS\system32\AKRqYJlm.ini.ren
2008-08-17 19:40 . 2008-08-17 20:42 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-13 18:12 . 2008-05-01 10:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 14:44 26,019,872 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-13 14:28 --------- d-----w C:\Program Files\SPAMfighter
2008-09-13 05:59 304,988 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-13 05:30 2,679,132 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-09-11 00:16 801,792 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-09-09 02:14 --------- d---a-w C:\Program Files\Real
2008-09-05 00:42 --------- d---a-w C:\Program Files\Java
2008-09-02 20:24 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-02 04:08 3,693,056 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-16 02:12 --------- d-----w C:\Program Files\MSN Messenger
2008-08-16 02:12 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-24 15:28 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-24 15:27 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 14:28 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 13:54 305 ----a-w C:\Program Files\INSTALL.LOG
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2005-02-05 23:15 206 ----a-w C:\Documents and Settings\Raymond Rodrigue\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2008-09-13_ 1.00.36.76 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-09-15 01:45:58 16,901,168 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002159FA00C0400000000000F01FEC\12.0.6215\MSO.DLL
+ 2007-08-29 04:19:24 1,654,648 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002159FA00C0400000000000F01FEC\12.0.6215\OGL.DLL
- 2008-08-14 04:03:38 49,936 ----a-r C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
+ 2008-09-13 05:54:15 49,936 ----a-r C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
- 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 17:28:14 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-03 2904064]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-03 46080]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"SunKistEM"="C:\Program Files\Digital Media Reader\shwiconem.exe" [2004-03-11 135168]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Motive SmartBridge"="C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe" [2004-10-22 393216]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-12-14 308880]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-02 1235736]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-09-09 503376]
"nwiz"="nwiz.exe" [2004-03-03 C:\WINDOWS\system32\nwiz.exe]
"nForce Tray Options"="sstray.exe" [2003-09-02 C:\WINDOWS\system32\sstray.exe]
"CHotkey"="zHotkey.exe" [2004-05-17 C:\WINDOWS\zHotkey.exe]
"ShowWnd"="ShowWnd.exe" [2003-09-19 C:\WINDOWS\ShowWnd.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant Internet.lnk - C:\Program Files\NetAssistant\bin\matcli.exe [2004-12-18 217088]
BigFix.lnk - C:\Program Files\BigFix\BigFix.exe [2004-09-07 1742384]
NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2005-03-12 241664]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-02 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-02 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-02 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-24 76040]
R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2007-12-14 184976]
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 10:44:29
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-13 10:47:05
ComboFix-quarantined-files.txt 2008-09-13 14:46:55
ComboFix2.txt 2008-09-13 05:01:41

Avant-CF: 148,176,179,200 octets libres
Après-CF: 148,145,496,064 octets libres

140 --- E O F --- 2008-09-13 05:56:43

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

ComboFix déconne donc on va utiliser autre chose :

---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste List Of Files/Folders to Move.

C:\WINDOWS\system32\mhugyvlh.ini.ren
C:\WINDOWS\system32\hlvyguhm.dll.ren
C:\WINDOWS\system32\ggcbnbvc.ini.ren
C:\WINDOWS\system32\cvbnbcgg.dll.ren
C:\WINDOWS\system32\wtpptccw.ini.ren
C:\WINDOWS\system32\wcctpptw.dll.ren
C:\WINDOWS\system32\AKRqYJlm.ini2.ren
C:\WINDOWS\system32\AKRqYJlm.ini.ren
C:\Lop SD\

---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

Utilisateur anonyme

Voila le result de OTMoveIt:

C:\WINDOWS\system32\mhugyvlh.ini.ren moved successfully.
C:\WINDOWS\system32\hlvyguhm.dll.ren moved successfully.
C:\WINDOWS\system32\ggcbnbvc.ini.ren moved successfully.
C:\WINDOWS\system32\cvbnbcgg.dll.ren moved successfully.
C:\WINDOWS\system32\wtpptccw.ini.ren moved successfully.
C:\WINDOWS\system32\wcctpptw.dll.ren moved successfully.
C:\WINDOWS\system32\AKRqYJlm.ini2.ren moved successfully.
C:\WINDOWS\system32\AKRqYJlm.ini.ren moved successfully.
C:\Lop SD\Backup-Lop\WINDOWS\Tasks moved successfully.
C:\Lop SD\Backup-Lop\WINDOWS moved successfully.
C:\Lop SD\Backup-Lop\Viewpoint moved successfully.
C:\Lop SD\Backup-Lop\Reg moved successfully.
C:\Lop SD\Backup-Lop\Program Files\Circle Developement moved successfully.
C:\Lop SD\Backup-Lop\Program Files moved successfully.
C:\Lop SD\Backup-Lop\Hosts moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\RAYMON~1\LOCALS~1\Temp moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\RAYMON~1\LOCALS~1 moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\RAYMON~1\Cookies moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\RAYMON~1\APPLIC~1\MFCDCO~1 moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\RAYMON~1\APPLIC~1 moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\RAYMON~1 moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1 moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1 moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1 moved successfully.
C:\Lop SD\Backup-Lop moved successfully.
C:\Lop SD moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09132008_110732

Réponse 6 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

Utilisateur anonyme

Resulta de Malware:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1145
Windows 5.1.2600 Service Pack 2

2008-09-13 11:22:02
mbam-log-2008-09-13 (11-22-02).txt

Type de recherche: Examen rapide
Eléments examinés: 40705
Temps écoulé: 4 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 7 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Poste un nouveau rapport HijackThis.

Utilisateur anonyme

Voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:03, on 2008-09-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BigFix\BigFix.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fcp.sympatico.ca/fcp.aspx?lang=fr&at=sa
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\BigFix.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.emachines.com/ec/en/US/content/home.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 8 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Je te conseille de supprimer SweetIM car :

Extrait des conditions d'utilisation :
"Si vous choisissez d'utiliser le programme SweetIM ou l'un de ses services , vous serez exposé a une variété de risques tel que : Intrusion dans votre vie privée , et cela pour quiconque utilisera ce Service. L'exposition faite sans votre autorisation d'informations concernant votre matériel donné par vous même ou l'un des Services. Une potentielle exposition à des messages ( publicitaires ) pouvant choquer ou contenir des fichiers infectés. Ce qui peut entrainer : Usurpation d'identité electronique , écoute téléphonique , écoute du trafic sur le réseaux ,spamming , 'crackage' de mots de passe , harcélement , fraude , falsification , impostures , diverses atteintes electronique , hacking , nuking , contamination du système sans limitation d'utilisation de virus , les vers & les trojans causent des dégats ou intrusions non autorisés et/ou recouvrement d'informations des données présentes dans votre ordinateur ainsi que d'autres formes d'activitées qui peuvent être illégales."

Utilisateur anonyme

J`ai supprimer SweetIM avec Ajout\Supression de programme dans le paneau de configuration.
Par la suite j`ai supprimer tout les fichiers et dossiers qui restait dans C:\Program Files
Es-ce OK.....?

Réponse 9 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Tu as supprimé le dossier SweetIM, c'est ça que tu veux dire ?

Utilisateur anonyme

oui, j`ai toute suprimé le dossier, quoi tu me fait peure, aije faite une gaf ?

Réponse 10 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} -

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis

Utilisateur anonyme

Voici le resulta...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:39, on 2008-09-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\BigFix\BigFix.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fcp.sympatico.ca/fcp.aspx?lang=fr&at=sa
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\BigFix.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 11 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

As-tu encore des problèmes ou on peut passer à la dernière étape ?

Utilisateur anonyme

Tout semble aller vraiment mieux,
parcontre si tu crois qu`il y a autre chose je suis prêt,
ou si tu a des suggestion a me faire je t`écoute.

Merci beaucoup j`ai bien apprécier ton aide.

Réponse 12 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

Utilisateur anonyme

Voila, j`ai fait toute les étapes demander.
Voici le rapport de ToolCleaner.

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Archive\HijackThis: trouvé !
C:\Archive\Hijackthis\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\_OTMoveIt\MovedFiles\09132008_110732\Lop SD: trouvé !

Réponse 13 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Tu n'as pas lancé la suppression dans Tools Cleaner.

Utilisateur anonyme

Re bonjour,
je m`excuse, maintenent c fais j`ai supprime le tout avec Tools Cleaner
voici le rapport, mille excuse encore....

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Archive\HijackThis: trouvé !
C:\Archive\Hijackthis\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\_OTMoveIt\MovedFiles\09132008_110732\Lop SD: trouvé !

---------------------------------
-->- Suppression:

C:\Archive\Hijackthis\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Raymond Rodrigue\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Archive\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 14 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Tu peux maintenant supprimer Tools Cleaner et ComboFix.

Utilisateur anonyme

Ok c fait,
es-ce terminer... l`ordi va vraiment mieux, comme un neuf.
Merci beaucoup Destrio5, tu es vraiment efficace.
Lache pas tu fais du bon travaille,
A+ s`il y a rien d`autre.

P.S. Mes parents te fais dire bonjour et te remerci beaucoup

Réponse 15 / 15

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Oui, c'est terminé.

Je salue tes parents ;)

Bonne soirée.

Discussions similaires

"Nous n'avons pas pu nous connecter à ce réseau"

Comment désactiver le mode sécurisé de la Freebox POP.

Spam numéro +952

Softonic,est-ce un virus ?

Freebox pop

Virus Monder, Obfuscated et pop-pu CID

15 réponses

Votre réponse

Discussions similaires

Newsletters