Sujet Précédent Sujet Suivant

Virus dans mon pc

Résolu
AKHRAZ Messages postés 44 Statut Membre -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,
je me permets de vous demander de bien vouloir m'aider à resoudre ce probléme que j'ai avec mon PC:
l'écran est devenue blanche et il est affiché dedans deux messages qui ne partent pas:
- Waring!Win32/Adware.virtumonde.Detected on your computer Danger
- Waring!Win32/PrivacyRemover.M64 Detected on your computer Danger
qu'est ce que je dois faire?
Merci pour votre aide
A voir également:

48 réponses

Précédent
Réponse 21 / 48
AKHRAZ Messages postés 44 Statut Membre
 
bonjour
voila le rapport de LopSD

--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Default System BIOS
USER : Simo ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total : 19 Go Free : 9 Go
D:\ (Local Disk) - NTFS - Total : 54 Go Free : 54 Go
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 17/09/2008|19:37 )

--------------------\\ Listing des dossiers dans APPLIC~1

[29/03/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/03/2007|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[16/09/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[21/10/2007|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/09/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/01/2007|04:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/05/2007|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[31/03/2007|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OFFICE One v7
[03/09/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[10/04/2007|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
[13/04/2007|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/06/2007|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/12/2007|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[31/03/2007|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/04/2007|16:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/03/2007|09:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[29/08/2008|11:18] C:\DOCUME~1\Simo\APPLIC~1\Adobe
[13/05/2008|14:43] C:\DOCUME~1\Simo\APPLIC~1\AdobeUM
[31/03/2007|09:56] C:\DOCUME~1\Simo\APPLIC~1\Ahead
[31/03/2007|02:54] C:\DOCUME~1\Simo\APPLIC~1\ATI
[31/03/2007|04:23] C:\DOCUME~1\Simo\APPLIC~1\CyberLink
[27/04/2007|11:29] C:\DOCUME~1\Simo\APPLIC~1\Google
[31/03/2007|12:44] C:\DOCUME~1\Simo\APPLIC~1\Help
[14/05/2007|19:35] C:\DOCUME~1\Simo\APPLIC~1\Hewlett-Packard
[31/03/2007|09:12] C:\DOCUME~1\Simo\APPLIC~1\Identities
[31/03/2007|14:07] C:\DOCUME~1\Simo\APPLIC~1\Macromedia
[14/09/2008|15:47] C:\DOCUME~1\Simo\APPLIC~1\Malwarebytes
[28/09/2007|17:48] C:\DOCUME~1\Simo\APPLIC~1\Microsoft
[18/01/2007|05:28] C:\DOCUME~1\Simo\APPLIC~1\Mozilla
[10/04/2007|10:00] C:\DOCUME~1\Simo\APPLIC~1\MSNInstaller
[31/03/2007|13:17] C:\DOCUME~1\Simo\APPLIC~1\OFFICE One v7
[17/09/2008|19:05] C:\DOCUME~1\Simo\APPLIC~1\Skype
[27/04/2007|10:26] C:\DOCUME~1\Simo\APPLIC~1\Sun
[28/05/2008|16:10] C:\DOCUME~1\Simo\APPLIC~1\U3
[04/09/2008|12:18] C:\DOCUME~1\Simo\APPLIC~1\VoipStunt

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/08/2007 19:35][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1179164062.job
[17/09/2008 18:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/10/2001 21:06][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/03/2007|04:47] C:\Program Files\Accoona
[31/03/2007|03:04] C:\Program Files\Adobe
[31/03/2007|09:55] C:\Program Files\Ahead
[31/03/2007|12:56] C:\Program Files\Alwil Software
[31/03/2007|03:06] C:\Program Files\ASUS
[31/03/2007|10:04] C:\Program Files\ASUSTek
[31/03/2007|02:48] C:\Program Files\ATI Technologies
[31/03/2007|02:59] C:\Program Files\Attansic
[16/09/2008|18:14] C:\Program Files\Avira
[31/03/2007|08:59] C:\Program Files\ComPlus Applications
[31/03/2007|10:04] C:\Program Files\CyberLink
[16/01/2007|05:13] C:\Program Files\Fichiers communs
[31/03/2007|12:45] C:\Program Files\FontTwister
[22/10/2007|10:13] C:\Program Files\Google
[14/05/2007|19:34] C:\Program Files\Hewlett-Packard
[10/04/2007|09:28] C:\Program Files\InstallShield Installation Information
[08/09/2008|08:34] C:\Program Files\Internet Explorer
[31/03/2007|12:57] C:\Program Files\ISSENDIS
[31/03/2007|12:36] C:\Program Files\Jasc Software Inc
[20/05/2008|19:58] C:\Program Files\Java
[14/08/2008|22:32] C:\Program Files\Messenger
[31/03/2007|09:03] C:\Program Files\microsoft frontpage
[31/03/2007|02:26] C:\Program Files\Microsoft Office
[13/09/2008|12:42] C:\Program Files\Microsoft Security Adviser
[31/03/2007|02:26] C:\Program Files\Microsoft Visual Studio
[05/06/2007|10:52] C:\Program Files\Microsoft Works
[31/03/2007|02:27] C:\Program Files\Microsoft.NET
[31/03/2007|09:00] C:\Program Files\Movie Maker
[06/04/2008|21:51] C:\Program Files\Mozilla Firefox
[10/04/2007|09:57] C:\Program Files\MSN
[31/03/2007|08:58] C:\Program Files\MSN Gaming Zone
[18/01/2007|04:52] C:\Program Files\MSN Messenger
[22/02/2008|17:48] C:\Program Files\MsnChecker
[10/04/2007|19:33] C:\Program Files\MSXML 4.0
[15/09/2008|15:18] C:\Program Files\Navilog1
[31/03/2007|09:00] C:\Program Files\NetMeeting
[10/06/2007|19:02] C:\Program Files\ObjectCube
[31/03/2007|13:08] C:\Program Files\OFFICE One v7
[31/03/2007|08:59] C:\Program Files\Online Services
[13/06/2007|22:15] C:\Program Files\Outlook Express
[31/03/2007|02:55] C:\Program Files\Realtek
[31/03/2007|09:01] C:\Program Files\Services en ligne
[03/09/2007|16:26] C:\Program Files\Skype
[20/05/2008|19:59] C:\Program Files\Sun
[31/03/2007|13:03] C:\Program Files\SuperCopier
[10/04/2007|09:25] C:\Program Files\support.com
[31/03/2007|02:59] C:\Program Files\Synaptics
[31/03/2007|09:39] C:\Program Files\themexp
[15/09/2008|15:50] C:\Program Files\Trend Micro
[31/03/2007|09:12] C:\Program Files\Uninstall Information
[31/03/2007|09:28] C:\Program Files\UxTheme Multipatcher Fr
[17/07/2007|01:21] C:\Program Files\VoipStunt.com
[03/12/2007|14:40] C:\Program Files\Windows Live
[18/01/2007|04:52] C:\Program Files\Windows Live Toolbar
[21/08/2008|13:48] C:\Program Files\Windows Media Connect 2
[21/08/2008|13:48] C:\Program Files\Windows Media Player
[31/03/2007|08:58] C:\Program Files\Windows NT
[31/03/2007|09:01] C:\Program Files\WindowsUpdate
[22/02/2008|17:49] C:\Program Files\WinPcap
[31/03/2007|09:32] C:\Program Files\WinRAR
[31/03/2007|09:30] C:\Program Files\WinZip
[31/03/2007|03:05] C:\Program Files\Wireless Console 2
[31/03/2007|09:03] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/03/2007|02:44] C:\Program Files\Fichiers communs\Adobe
[31/03/2007|09:51] C:\Program Files\Fichiers communs\Ahead
[31/03/2007|02:26] C:\Program Files\Fichiers communs\DESIGNER
[14/05/2007|19:28] C:\Program Files\Fichiers communs\Hewlett-Packard
[31/03/2007|12:36] C:\Program Files\Fichiers communs\InstallShield
[27/04/2007|10:23] C:\Program Files\Fichiers communs\Java
[31/03/2007|09:56] C:\Program Files\Fichiers communs\LightScribe
[27/06/2008|20:33] C:\Program Files\Fichiers communs\Microsoft Shared
[31/03/2007|09:00] C:\Program Files\Fichiers communs\MSSoap
[31/03/2007|09:53] C:\Program Files\Fichiers communs\Nero
[31/03/2007|10:51] C:\Program Files\Fichiers communs\ODBC
[31/03/2007|09:00] C:\Program Files\Fichiers communs\Services
[03/09/2007|16:26] C:\Program Files\Fichiers communs\Skype
[31/03/2007|10:51] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|22:14] C:\Program Files\Fichiers communs\System
[03/12/2007|14:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

iexplore.exe ~ [PID:3244]
iexplore.exe ~ [PID:3328]
iexplore.exe ~ [PID:3916]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Simo\Cookies\simo@adultfriendfinder[1].txt
C:\DOCUME~1\Simo\Cookies\simo@advertising.marocannonces[2].txt
C:\DOCUME~1\Simo\Cookies\simo@advertising[1].txt
C:\DOCUME~1\Simo\Cookies\simo@ero-advertising[1].txt
C:\DOCUME~1\Simo\Cookies\simo@adopt.euroclick[2].txt
C:\DOCUME~1\Simo\Cookies\simo@pacificpoker[1].txt
C:\DOCUME~1\Simo\Cookies\simo@partygaming.122.2o7[1].txt
C:\DOCUME~1\Simo\Cookies\simo@partypoker[1].txt
C:\DOCUME~1\Simo\Cookies\simo@888[2].txt
C:\DOCUME~1\Simo\Cookies\simo@888[3].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 19:38:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Simo\Cookies\simo@captaincrackwhore[2].txt
C:\DOCUME~1\Simo\Cookies\simo@likecrack[2].txt
C:\DOCUME~1\Simo\Cookies\simo@www.captaincrackwhore[1].txt

[F:5725][D:87]-> C:\DOCUME~1\Simo\LOCALS~1\Temp
[F:2660][D:0]-> C:\DOCUME~1\Simo\Cookies
[F:2862][D:101]-> C:\DOCUME~1\Simo\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17/09/2008|19:39 - Option : [1]

--------------------\\ Fin du rapport a 19:39:48
0
Réponse 22 / 48
E..T Messages postés 6565 Statut Contributeur 428
 
Soir,

Commence par virer tes cracks.

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Puis met un nouveau rapport hijack this.
@+
0
Réponse 23 / 48
AKHRAZ Messages postés 44 Statut Membre
 
voila le 2ème rapport de Lop S&D et je t'enverrai tout de suite le rapport de hijack this merci

--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Default System BIOS
USER : Simo ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total : 19 Go Free : 9 Go
D:\ (Local Disk) - NTFS - Total : 54 Go Free : 54 Go
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 17/09/2008|20:04 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Simo\Cookies\simo@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\Simo\Cookies\simo@advertising.marocannonces[2].txt
Supprime! - C:\DOCUME~1\Simo\Cookies\simo@advertising[1].txt
Supprime! - C:\DOCUME~1\Simo\Cookies\simo@ero-advertising[1].txt
Supprime! - C:\DOCUME~1\Simo\Cookies\simo@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Simo\Cookies\simo@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\Simo\Cookies\simo@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\Simo\Cookies\simo@partypoker[1].txt
Supprime! - C:\DOCUME~1\Simo\Cookies\simo@888[2].txt
Supprime! - C:\DOCUME~1\Simo\Cookies\simo@888[3].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[29/03/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/03/2007|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[16/09/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[21/10/2007|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/09/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/01/2007|04:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/05/2007|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[31/03/2007|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OFFICE One v7
[03/09/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[10/04/2007|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
[13/04/2007|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/06/2007|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/12/2007|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[31/03/2007|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/04/2007|16:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/03/2007|09:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[29/08/2008|11:18] C:\DOCUME~1\Simo\APPLIC~1\Adobe
[13/05/2008|14:43] C:\DOCUME~1\Simo\APPLIC~1\AdobeUM
[31/03/2007|09:56] C:\DOCUME~1\Simo\APPLIC~1\Ahead
[31/03/2007|02:54] C:\DOCUME~1\Simo\APPLIC~1\ATI
[31/03/2007|04:23] C:\DOCUME~1\Simo\APPLIC~1\CyberLink
[27/04/2007|11:29] C:\DOCUME~1\Simo\APPLIC~1\Google
[31/03/2007|12:44] C:\DOCUME~1\Simo\APPLIC~1\Help
[14/05/2007|19:35] C:\DOCUME~1\Simo\APPLIC~1\Hewlett-Packard
[31/03/2007|09:12] C:\DOCUME~1\Simo\APPLIC~1\Identities
[31/03/2007|14:07] C:\DOCUME~1\Simo\APPLIC~1\Macromedia
[14/09/2008|15:47] C:\DOCUME~1\Simo\APPLIC~1\Malwarebytes
[28/09/2007|17:48] C:\DOCUME~1\Simo\APPLIC~1\Microsoft
[18/01/2007|05:28] C:\DOCUME~1\Simo\APPLIC~1\Mozilla
[10/04/2007|10:00] C:\DOCUME~1\Simo\APPLIC~1\MSNInstaller
[31/03/2007|13:17] C:\DOCUME~1\Simo\APPLIC~1\OFFICE One v7
[17/09/2008|20:00] C:\DOCUME~1\Simo\APPLIC~1\Skype
[27/04/2007|10:26] C:\DOCUME~1\Simo\APPLIC~1\Sun
[28/05/2008|16:10] C:\DOCUME~1\Simo\APPLIC~1\U3
[04/09/2008|12:18] C:\DOCUME~1\Simo\APPLIC~1\VoipStunt

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/08/2007 19:35][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1179164062.job
[17/09/2008 19:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/10/2001 21:06][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/03/2007|04:47] C:\Program Files\Accoona
[31/03/2007|03:04] C:\Program Files\Adobe
[31/03/2007|09:55] C:\Program Files\Ahead
[31/03/2007|12:56] C:\Program Files\Alwil Software
[31/03/2007|03:06] C:\Program Files\ASUS
[31/03/2007|10:04] C:\Program Files\ASUSTek
[31/03/2007|02:48] C:\Program Files\ATI Technologies
[31/03/2007|02:59] C:\Program Files\Attansic
[16/09/2008|18:14] C:\Program Files\Avira
[31/03/2007|08:59] C:\Program Files\ComPlus Applications
[31/03/2007|10:04] C:\Program Files\CyberLink
[16/01/2007|05:13] C:\Program Files\Fichiers communs
[31/03/2007|12:45] C:\Program Files\FontTwister
[22/10/2007|10:13] C:\Program Files\Google
[14/05/2007|19:34] C:\Program Files\Hewlett-Packard
[10/04/2007|09:28] C:\Program Files\InstallShield Installation Information
[08/09/2008|08:34] C:\Program Files\Internet Explorer
[31/03/2007|12:57] C:\Program Files\ISSENDIS
[31/03/2007|12:36] C:\Program Files\Jasc Software Inc
[20/05/2008|19:58] C:\Program Files\Java
[14/08/2008|22:32] C:\Program Files\Messenger
[31/03/2007|09:03] C:\Program Files\microsoft frontpage
[31/03/2007|02:26] C:\Program Files\Microsoft Office
[13/09/2008|12:42] C:\Program Files\Microsoft Security Adviser
[31/03/2007|02:26] C:\Program Files\Microsoft Visual Studio
[05/06/2007|10:52] C:\Program Files\Microsoft Works
[31/03/2007|02:27] C:\Program Files\Microsoft.NET
[31/03/2007|09:00] C:\Program Files\Movie Maker
[06/04/2008|21:51] C:\Program Files\Mozilla Firefox
[10/04/2007|09:57] C:\Program Files\MSN
[31/03/2007|08:58] C:\Program Files\MSN Gaming Zone
[18/01/2007|04:52] C:\Program Files\MSN Messenger
[22/02/2008|17:48] C:\Program Files\MsnChecker
[10/04/2007|19:33] C:\Program Files\MSXML 4.0
[15/09/2008|15:18] C:\Program Files\Navilog1
[31/03/2007|09:00] C:\Program Files\NetMeeting
[10/06/2007|19:02] C:\Program Files\ObjectCube
[31/03/2007|13:08] C:\Program Files\OFFICE One v7
[31/03/2007|08:59] C:\Program Files\Online Services
[13/06/2007|22:15] C:\Program Files\Outlook Express
[31/03/2007|02:55] C:\Program Files\Realtek
[31/03/2007|09:01] C:\Program Files\Services en ligne
[03/09/2007|16:26] C:\Program Files\Skype
[20/05/2008|19:59] C:\Program Files\Sun
[31/03/2007|13:03] C:\Program Files\SuperCopier
[10/04/2007|09:25] C:\Program Files\support.com
[31/03/2007|02:59] C:\Program Files\Synaptics
[31/03/2007|09:39] C:\Program Files\themexp
[15/09/2008|15:50] C:\Program Files\Trend Micro
[31/03/2007|09:12] C:\Program Files\Uninstall Information
[31/03/2007|09:28] C:\Program Files\UxTheme Multipatcher Fr
[17/07/2007|01:21] C:\Program Files\VoipStunt.com
[03/12/2007|14:40] C:\Program Files\Windows Live
[18/01/2007|04:52] C:\Program Files\Windows Live Toolbar
[21/08/2008|13:48] C:\Program Files\Windows Media Connect 2
[21/08/2008|13:48] C:\Program Files\Windows Media Player
[31/03/2007|08:58] C:\Program Files\Windows NT
[31/03/2007|09:01] C:\Program Files\WindowsUpdate
[22/02/2008|17:49] C:\Program Files\WinPcap
[31/03/2007|09:32] C:\Program Files\WinRAR
[31/03/2007|09:30] C:\Program Files\WinZip
[31/03/2007|03:05] C:\Program Files\Wireless Console 2
[31/03/2007|09:03] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/03/2007|02:44] C:\Program Files\Fichiers communs\Adobe
[31/03/2007|09:51] C:\Program Files\Fichiers communs\Ahead
[31/03/2007|02:26] C:\Program Files\Fichiers communs\DESIGNER
[14/05/2007|19:28] C:\Program Files\Fichiers communs\Hewlett-Packard
[31/03/2007|12:36] C:\Program Files\Fichiers communs\InstallShield
[27/04/2007|10:23] C:\Program Files\Fichiers communs\Java
[31/03/2007|09:56] C:\Program Files\Fichiers communs\LightScribe
[27/06/2008|20:33] C:\Program Files\Fichiers communs\Microsoft Shared
[31/03/2007|09:00] C:\Program Files\Fichiers communs\MSSoap
[31/03/2007|09:53] C:\Program Files\Fichiers communs\Nero
[31/03/2007|10:51] C:\Program Files\Fichiers communs\ODBC
[31/03/2007|09:00] C:\Program Files\Fichiers communs\Services
[03/09/2007|16:26] C:\Program Files\Fichiers communs\Skype
[31/03/2007|10:51] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|22:14] C:\Program Files\Fichiers communs\System
[03/12/2007|14:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 20:06:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Simo\Cookies\simo@captaincrackwhore[2].txt
C:\DOCUME~1\Simo\Cookies\simo@likecrack[2].txt
C:\DOCUME~1\Simo\Cookies\simo@www.captaincrackwhore[1].txt

[F:5728][D:88]-> C:\DOCUME~1\Simo\LOCALS~1\Temp
[F:2650][D:0]-> C:\DOCUME~1\Simo\Cookies
[F:2831][D:101]-> C:\DOCUME~1\Simo\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17/09/2008|19:39 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/09/2008|20:07 - Option : [2]

--------------------\\ Fin du rapport a 20:07:38
0
Réponse 24 / 48
AKHRAZ Messages postés 44 Statut Membre
 
Et voici le rapport de HijackThis je te remercie beaucoup pour ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:26, on 17/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.uliege.be/cms/c_8699436/fr/portail-uliege
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [OCAEBNDVDUpdate] C:\Program Files\ObjectCube\XXX2Burn DVD Wizard\xxx2burn.exe /update
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\aaaamond.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\aaaamond.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: (no name) - http://imagineressources.linternaute.com/document/image/540/maison-mer-eternel-fira-santorin-873403.jpg
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
E..T Messages postés 6565 Statut Contributeur 428
 
Ok,
Il y a deux trucs bizarre.

* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \\ Une fois le scan terminé, clique sur supprimer// !! \\
(si un message te demande de redémarrer le PC, accepte.)

++
0
Réponse 26 / 48
AKHRAZ Messages postés 44 Statut Membre
 
resalut
voici le rapport de MalwareByte's Anti-Malware.il m' pas demandé de redemarrer le pc. merci
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1165
Windows 5.1.2600 Service Pack 2

17/09/2008 21:46:58
mbam-log-2008-09-17 (21-46-51).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110526
Temps écoulé: 42 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 11
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Microsoft Security Adviser (Trojan.Downloader) -> No action taken.
C:\Program Files\Accoona (Adware.Accoona) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Simo\Local Settings\Temp\170643437.exe (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0411196.scr (Fake.BlueScreenError) -> No action taken.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0412206.scr (Fake.BlueScreenError) -> No action taken.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0413198.scr (Fake.BlueScreenError) -> No action taken.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0414197.scr (Fake.BlueScreenError) -> No action taken.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0414232.scr (Fake.BlueScreenError) -> No action taken.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0414243.scr (Fake.BlueScreenError) -> No action taken.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0414263.scr (Fake.BlueScreenError) -> No action taken.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP334\A0415283.scr (Fake.BlueScreenError) -> No action taken.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP335\A0415304.scr (Fake.BlueScreenError) -> No action taken.
C:\WINDOWS\system32\blphc5c3j0e90r.scr (Fake.BlueScreenError) -> No action taken.
C:\Program Files\Microsoft Security Adviser\mssadv_sp.log (Trojan.Downloader) -> No action taken.
C:\Program Files\Accoona\quiesce.exe (Adware.Accoona) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
0
Réponse 27 / 48
E..T Messages postés 6565 Statut Contributeur 428
 
bonjour,
No action taken >>Tu n'as pas supprimé la sélection!
@++
0
Réponse 28 / 48
AKHRAZ Messages postés 44 Statut Membre
 
Bonjour
d'accord je vais refaire le scan et j'esseye de les supprimer.le scan m'a donné hier un message et m'a demandé si je veux le resultat.j'ai fait Ok.à mon avis c'est pas ça que j'ai du faire.merci
0
Réponse 29 / 48
AKHRAZ Messages postés 44 Statut Membre
 
rebonjour
voila j'ai supprimer la slection et voici le rapport du scan merci

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1165
Windows 5.1.2600 Service Pack 2

18/09/2008 08:59:41
mbam-log-2008-09-18 (08-59-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 107979
Temps écoulé: 38 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 11
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Microsoft Security Adviser (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Accoona (Adware.Accoona) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Simo\Local Settings\Temp\170643437.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0411196.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0412206.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0413198.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0414197.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0414232.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0414243.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP333\A0414263.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP334\A0415283.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58385911-2721-4BCA-9EC8-7893936A5060}\RP335\A0415304.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc5c3j0e90r.scr (Fake.BlueScreenError) -> Quarantined and deleted successfully.
C:\Program Files\Microsoft Security Adviser\mssadv_sp.log (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Accoona\quiesce.exe (Adware.Accoona) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simo\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 30 / 48
E..T Messages postés 6565 Statut Contributeur 428
 
Ouep,
Poste un nouveau rapport hijack this.
++
0
Réponse 31 / 48
AKHRAZ Messages postés 44 Statut Membre
 
bonjour
voici le rapport de HijackThis .il parait qu'il est réparé sinon il ya beaucoup d'amélioration.le fond d'ecran est revenu.merci beaucoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:03, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.uliege.be/cms/c_8699436/fr/portail-uliege
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [OCAEBNDVDUpdate] C:\Program Files\ObjectCube\XXX2Burn DVD Wizard\xxx2burn.exe /update
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: (no name) - http://imagineressources.linternaute.com/document/image/540/maison-mer-eternel-fira-santorin-873403.jpg
0
Réponse 32 / 48
E..T Messages postés 6565 Statut Contributeur 428
 
Salut AKHRAZ,
Désolé pour la réponse tardive.

Ton rapport est nickel ;) mise à part des logiciels à mettre à jour.

il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel qui te permettra de le configurer correctement! >> https://www.vulgarisation-informatique.com/kerio.php

Pour compléter il te faut de l' antispyware utilise MalwareByte's Anti-Malware (by RubbeR DuckY)
Ici pour télécharger >> http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
Tuto d'installation et d'utilisation >> http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

//!!\\Très important//!!\
Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour >> https://forum.malekal.com/viewtopic.php?f=45&t=12405&p=95936#p95936

Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici

Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.

Ensuite tu peux installer Ccleaner si tu ne l'as pas, c'est utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système.
>> Ici pour télécharger
>> Tuto complet
Pendant l'installation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo!

Et pour finir :

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@++
0
Réponse 33 / 48
AKHRAZ Messages postés 44 Statut Membre
 
bonsoir cher ami
d'abord je tiens à te remercier pour tes conseils judicieuses qui m'ont permis desinfecter mon PC.
Pour les programmes que tu m'avais conseillé je l'ai installé et j'ai supprimé les vieux par contre j'ai pas eu le rapport de oolsCleaner.quand j'ai fait "quitter" il me l'a pas donné.mais je sais pas si je devrai encore faire qque chose.je te remercie beaucoup.
0
Réponse 34 / 48
E..T Messages postés 6565 Statut Contributeur 428
 
Bonsoir,
A la racine de ton disque C tu es allé voir si il n'y es pas c'est bizarre... ;) >>> TCleaner.txt
Regarde si il y encore les logiciels que l'on a utilisé ? Si ils n'y sont plus c'est ok !
Tu peux mettre le topic en résolu.
@++
0
Réponse 35 / 48
AKHRAZ Messages postés 44 Statut Membre
 
bonjour
voila le rapport ToolsCleaner que j'ai trouvé dans la racine du disque C de mon pc.
pour les logiciels qu'on a utilisé tout est supprimé.merc

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

---------------------------------
-->- Suppression:
0
Réponse 36 / 48
E..T Messages postés 6565 Statut Contributeur 428
 
Salut,
Le rapport n'est pas complet.
++
0
Réponse 37 / 48
AKHRAZ Messages postés 44 Statut Membre
 
bonjour
je pense que j'ai appuyé sur une touche que j'ai pas du et le rapport est supprimé car dans la racine de disque C de mon pc il n'est plus que celui que je t'ai envoyé.or,c'est un rapport que j'ai récupéré aprés le deuxième scan de CCleaner.merci cher ami
0
Réponse 38 / 48
E..T Messages postés 6565 Statut Contributeur 428
 
Salut,
Refais un scan avec tools cleaner pour voir si tout est supprimé.
++
0
Réponse 39 / 48
AKHRAZ Messages postés 44 Statut Membre
 
resalut
j'ai lancé une recherche sur tools cleaner mais il ne me donne plus rien.je pense que tout est supprimé.enfin je sais pas. merci
0
Réponse 40 / 48
AKHRAZ Messages postés 44 Statut Membre
 
Bonjour
j'espére que tu vas bien mon cher ami.
je veux juste t'informer que j'ai fait une analyse compléte de mon antivirus et il detecte 2 warnings.je sais pas d'ou ça vient.merci
0