Virus?

El' -  
 Utilisateur anonyme -
Bonjour,

J'ai besoin d'aide... Mon ordinateur rencontre quelques problemes tres handicapants depuis quelques jours. J'ai lancé des analyses avec avast, avec des anti malaware, anti spyware, c cleaner, a squared, adaware, bref.. et ils n'ont rien trouvé.
tout d'abord, lorsque j'allume mon pc j'ai un message d'erreur qui apparait me disant: windows\system32\oiurthso.dll le module specifié est introuvable.
ensuite, internet est inutilisable: quand je clique sur un lien, que ce soit sous google, yahoo avec mozilla ou internet explorer, un autre onglet se créée et me redirige automatiquement vers des sites pornos, de jeux, de recherche,etc.
j'écris d'ailleurs ce message a partir d'un autre ordinateur...
De plus, quand mon ordinateur se met en veille, je n'ai pas moyen de revenir sur ma session a part executer le gestionaire des taches. a ce moment là, c'est comme si mon ordinateur était en mode sans echec... après cela, un ecran bleu apparait ou l'on me dit en anglais que windows a du fermer l'ordinateur pour eviter de lui causer des dommages, que si c'est la première fois que je vois cela il faut que je vérifie les softwares et hardwares recemment installés, etc. Je n'ai rien installé récemment sur mon ordinateur.
je n'ai plus accès à hotmail non plus.
Et enfin, parfois, l'ordinateur se bloque et je ne peux plus rien faire avec...

Es-ce que c'est réparable (en sachant que je ne peux pas utiliser internet avec mon ordi) ou je dois l'emmener chez un informaticien?

Merci beaucoup d'avance,

El'
Configuration: Windows XP
Firefox 2.0.0.16

20 réponses

  1. Utilisateur anonyme
     
    bonjour

    à lire jusqu'en bas

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPORTANT

    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
    et choisis "renommer" : tapes eden et valide . FAIRE AVANT TOUT LANCEMENT DE HIJACKTHIS


    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    0
    1. El'
       
      je ne peux pas accéder a ce lien avec mon ordinateur. pour le moment je vous écrit a partir d'un autre ordinateur. j'ai recopié l'adresse du lien sur mon ordinateur et ça ne fonctionne pas, comme pour toute autre adresse. alors j'ai téléchargé hijack sur l'ordinateur qui n'est pas infecté. je l'ai copié coller sur mon ordinateur mais sur les deux ordinateurs, je ne retrouve rien dans program files!j'ai double cliqué sur hijack (qui se trouve sur le bureau) quand même mais je n'ai pas lancé de scan puisque vous m'avez dit de d'abord renommer le fichier dans program files avant tout lancement de hijack. mais je ne peux pas renommer un fichier qui n'existe pas...
      0
  2. Utilisateur anonyme
     
    pas grave fait un log hijackthis quand même
    0
  3. El'
     
    rapport hijack:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:41:05, on 17/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\a-squared free\a2service.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\V0230Mon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Documents and Settings\Elodie\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    O4 - HKLM\..\Run: [5871a8d2] rundll32.exe "C:\WINDOWS\system32\oiurthso.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98D61FF1-C499-4848-A972-961047792240}: NameServer = 80.58.61.250,80.58.61.254
    O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. Utilisateur anonyme
     
    ok vu

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. El'
     
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1163
    Windows 5.1.2600 Service Pack 2

    17/09/2008 16:06:44
    mbam-log-2008-09-17 (16-06-44).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 128533
    Temps écoulé: 39 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{6a7bceac-4758-47ec-8449-7b88e404c817} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{e2e4e08a-cc38-4945-ab28-ccdbca72127b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5871a8d2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot
    0
  7. Utilisateur anonyme
     
    reposte un log hijackthis stp MBAM a bien bossé
    0
  8. El'
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:17:39, on 17/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    c:\program files\a-squared free\a2service.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\V0230Mon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
    C:\Documents and Settings\Elodie\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98D61FF1-C499-4848-A972-961047792240}: NameServer = 80.58.61.250,80.58.61.254
    O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  9. Utilisateur anonyme
     
    une question tu habite ou ?
    0
  10. El'
     
    euh, pourquoi cette question?
    j'habite près de Metz
    0
  11. Utilisateur anonyme
     
    ok deriction via l'espagne tout simplement

    fais ceci:
    download ceci:
    http://siri.urz.free.fr/Softs/RHosts.exe
    installes et lances le programme.
    ça restore le fichier Host
    0
  12. El'
     
    voilà c'est fait mais je n'ai pas compris le lien avec l'Espagne! c'est quoi un fichier host ? ça bloque les sites malveillants, c'est ça?
    0
  13. Utilisateur anonyme
     
    non tu avait une redirection pour simplifie on pompais ta connexion en gros
    0
  14. El'
     
    sérieux? ah bin jcomprends mieux!

    merci pour tout en tous cas!! jme voyais deja casquer les réparations! lol
    0
  15. Utilisateur anonyme
     
    reposte un log hijackthis stp
    0
    1. El'
       
      there you go:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:05:38, on 17/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      c:\program files\a-squared free\a2service.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\V0230Mon.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
      C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\Elodie\Bureau\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
      O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{98D61FF1-C499-4848-A972-961047792240}: NameServer = 80.58.61.250,80.58.61.254
      O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  16. Utilisateur anonyme
     
    bon apparament cela n'as pas marcher je regarde un truc

    fait ceci

    La console Java n'est pas à jour: Faille de sécurité !!!
    Voir ici

    Clique ici

    Choisis la première ligne de téléchargement puis installe java.
    En fin d'installation, revient sur la page pour vérifier ton installation.
    Quand l'installation a réussi, ouvre le panneau de configuration >
    Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
    0
    1. El'
       
      voilà j'ai installé la dernière version de java et supprimé l'ancienne... Je dois exectuer le nouveau? on m'a pas demandé de redémarrer l'ordi par contre...
      0
  17. Utilisateur anonyme
     
    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
    1. El'
       
      # Rapport Lopxp fait le 18/09/2008 à 15:05:07
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1728)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-09-19 à 11:21:14 - Identities
      2006-09-19 à 03:54:09 - Macromedia
      2006-09-19 à 11:21:14 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2006-09-19 à 04:24:01 - ApplicationHistory
      2006-09-19 à 04:02:49 - BVRP Software
      2006-09-19 à 03:27:49 - HP
      2006-09-19 à 03:27:59 - IsolatedStorage
      2006-09-19 à 03:27:46 - Microsoft
      2006-09-19 à 11:21:14 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

      +- C:\Documents and Settings\All Users\Application Data

      2006-09-19 à 03:56:49 - Adobe
      2006-09-19 à 03:55:37 - CyberLink
      2006-11-02 à 18:42:09 - Google
      2006-09-19 à 03:55:39 - HP
      2006-09-19 à 11:21:14 - InstallShield
      2008-05-17 à 12:21:31 - Malwarebytes
      2007-06-20 à 16:50:32 - Messenger Plus!
      2007-02-09 à 10:58:52 - Microsoft
      2006-09-19 à 03:27:43 - nView_Profiles
      2007-03-02 à 14:34:43 - QuickTime
      2006-09-19 à 11:21:14 - SBSI
      2007-07-31 à 17:42:13 - Skype
      2006-09-19 à 11:21:14 - Sonic
      2008-09-15 à 15:00:56 - Spybot - Search & Destroy
      2006-11-02 à 17:09:54 - Symantec
      2007-05-20 à 12:45:00 - Yahoo! Companion

      +- C:\Documents and Settings\Elodie\Application Data

      2006-01-06 à 17:34:17 - AccurateRip
      2006-11-02 à 17:48:58 - ACD Systems
      2006-11-02 à 17:48:25 - ACDInTouch
      2008-05-31 à 11:28:46 - Adobe
      2008-05-31 à 11:30:29 - AdobeUM
      2006-11-02 à 17:46:21 - Ahead
      2008-09-09 à 21:21:41 - Azureus
      2006-10-29 à 00:55:26 - CyberLink
      2007-11-15 à 13:21:13 - DivX
      2006-11-02 à 18:55:16 - Google
      2006-11-12 à 12:40:15 - Help
      2006-11-26 à 09:33:24 - HP
      2006-11-02 à 20:55:15 - Identities
      2007-09-07 à 15:48:29 - InstallShield
      2007-05-22 à 09:47:08 - Lavasoft
      2006-11-02 à 18:54:52 - Macromedia
      2008-05-17 à 12:21:35 - Malwarebytes
      2006-11-02 à 17:59:22 - Micro Application
      2007-11-13 à 15:37:37 - Microsoft
      2008-09-11 à 13:17:50 - Mozilla
      2006-01-06 à 17:28:12 - MP-Manager
      2008-09-05 à 11:30:41 - Real
      2008-09-14 à 18:06:49 - Skype
      2006-11-09 à 13:00:52 - Sun
      2007-07-13 à 12:29:33 - U3
      2006-11-02 à 20:52:18 - vlc

      +- C:\Documents and Settings\Elodie\Local Settings\Application Data

      2006-11-07 à 19:26:36 - Adobe
      2008-09-18 à 12:59:59 - ApplicationHistory
      2006-09-19 à 04:02:49 - BVRP Software
      2006-11-02 à 18:54:46 - Google
      2006-11-12 à 12:40:15 - Help
      2006-09-19 à 03:27:49 - HP
      2006-11-06 à 19:09:16 - Identities
      2006-09-19 à 03:27:59 - IsolatedStorage
      2008-09-14 à 14:12:06 - Microsoft
      2006-11-02 à 20:30:33 - Mozilla
      2006-10-29 à 00:55:30 - QuickPlay
      2007-07-28 à 20:29:18 - WMTools Downloaded Files
      2006-09-19 à 11:21:14 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-09-17 à 09:01:03 - a-squared Free
      2006-11-02 à 17:49:30 - ACD Systems
      2006-11-28 à 17:53:10 - Adobe
      2006-11-02 à 17:44:24 - Ahead
      2006-11-02 à 17:15:41 - Alwil Software
      2008-04-10 à 18:19:58 - ANI
      2007-02-10 à 09:26:21 - Azureus
      2007-05-20 à 12:05:53 - CCleaner
      2007-01-17 à 15:47:35 - Common Files
      2006-09-19 à 11:21:14 - ComPlus Applications
      2006-09-19 à 04:02:48 - CONEXANT
      2008-04-10 à 18:19:04 - D-Link
      2007-11-14 à 14:17:17 - DivX
      2008-09-17 à 15:31:01 - Fichiers communs
      2006-09-19 à 03:50:34 - FrenchOtto
      2006-09-19 à 03:50:38 - GemMasterFrench
      2007-02-10 à 09:14:59 - Google
      2006-09-19 à 04:24:23 - Hewlett-Packard
      2006-09-19 à 04:00:15 - HP
      2006-10-29 à 00:23:40 - HPQ
      2006-01-06 à 17:34:11 - Illustrate
      2008-04-10 à 18:19:58 - InstallShield Installation Information
      2008-09-06 à 07:40:05 - Internet Explorer
      2008-09-17 à 15:31:01 - Java
      2007-05-21 à 11:58:18 - Lavasoft
      2008-09-18 à 13:05:14 - Lopxp
      2006-11-02 à 18:35:11 - Messager Wanadoo
      2008-09-06 à 07:41:53 - Messenger
      2007-06-20 à 16:48:12 - Messenger Plus! Live
      2006-11-02 à 17:54:02 - Micro Application
      2006-09-19 à 11:21:16 - microsoft frontpage
      2006-11-02 à 17:36:02 - Microsoft Office
      2007-01-17 à 15:47:26 - Microsoft Référence
      2006-11-02 à 17:29:50 - Microsoft Visual Studio
      2006-11-02 à 17:29:55 - Microsoft Works
      2006-11-02 à 17:28:34 - Microsoft.NET
      2006-09-19 à 11:21:16 - Movie Maker
      2008-09-18 à 13:00:49 - Mozilla Firefox
      2006-01-06 à 17:26:39 - MPMAN
      2006-09-19 à 11:21:16 - MSN
      2006-11-03 à 09:14:07 - MSN Apps
      2006-09-19 à 11:21:16 - MSN Gaming Zone
      2007-06-20 à 16:48:11 - MSN Messenger
      2006-09-19 à 11:21:16 - NetMeeting
      2006-09-19 à 04:02:54 - NetWaiting
      2006-09-19 à 11:21:16 - Online Services
      2007-06-13 à 12:02:37 - Outlook Express
      2006-11-02 à 17:53:42 - QuickTime
      2006-11-02 à 20:39:23 - Real
      2007-07-23 à 15:42:05 - SAGEM
      2007-07-17 à 14:13:16 - Securitoo
      2006-09-19 à 04:02:15 - Services en ligne
      2007-07-31 à 17:42:14 - Skype
      2006-09-19 à 11:21:16 - Sonic
      2005-12-31 à 22:11:27 - Spybot - Search & Destroy
      2006-09-19 à 03:54:30 - Synaptics
      2006-09-19 à 11:21:17 - Uninstall Information
      2007-09-05 à 18:31:05 - Unlocker
      2007-11-13 à 15:32:17 - Virtual Earth 3D
      2006-11-02 à 20:51:42 - vlc_vlc_0.8.5_francais_10829
      2007-07-19 à 11:32:20 - Wanadoo
      2007-06-20 à 16:48:11 - Windows Live
      2006-09-19 à 04:03:24 - Windows Media Connect 2
      2006-12-18 à 08:14:54 - Windows Media Player
      2006-09-19 à 11:21:17 - Windows NT
      2006-09-19 à 11:21:17 - Windows Plus
      2006-09-19 à 11:21:17 - WindowsUpdate
      2006-11-11 à 16:23:06 - WinRAR
      2006-09-19 à 11:21:17 - xerox
      2007-05-20 à 12:05:43 - Yahoo!

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  18. Utilisateur anonyme
     
    bonjour

    desoler je me suis tromper c'est celui ci q'uil faut que tu prenne

    prend ce lien

    https://sites.google.com/site/eric71mespages/lop.sd.exe

    et fait l'option 1 ensuite poste le rapport
    0
    1. El'
       
      --------------------\\ Lop S&D 4.2.4-3 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : Elodie ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.7.1098 [VPS 080917-0] 4.7.1098 (Activated)
      C:\ (Local Disk) - NTFS - Total : 65 Go Free : 9 Go
      D:\ (Local Disk) - FAT32 - Total : 8 Go Free : 1 Go
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
      Option : [1] ( 18/09/2008|16:24 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [19/09/2006|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [19/09/2006|05:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
      [19/09/2006|13:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [19/09/2006|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [19/09/2006|05:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [02/11/2006|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [19/09/2006|05:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
      [19/09/2006|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [17/05/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [20/06/2007|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [09/02/2007|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [19/09/2006|05:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [02/03/2007|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [19/09/2006|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [31/07/2007|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [19/09/2006|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
      [15/09/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [02/11/2006|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [20/05/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [19/09/2006|13:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [19/09/2006|05:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
      [19/09/2006|13:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [06/01/2006|19:34] C:\DOCUME~1\Elodie\APPLIC~1\AccurateRip
      [02/11/2006|19:48] C:\DOCUME~1\Elodie\APPLIC~1\ACD Systems
      [02/11/2006|19:48] C:\DOCUME~1\Elodie\APPLIC~1\ACDInTouch
      [31/05/2008|13:28] C:\DOCUME~1\Elodie\APPLIC~1\Adobe
      [31/05/2008|13:30] C:\DOCUME~1\Elodie\APPLIC~1\AdobeUM
      [02/11/2006|19:46] C:\DOCUME~1\Elodie\APPLIC~1\Ahead
      [09/09/2008|23:21] C:\DOCUME~1\Elodie\APPLIC~1\Azureus
      [29/10/2006|02:55] C:\DOCUME~1\Elodie\APPLIC~1\CyberLink
      [15/11/2007|15:21] C:\DOCUME~1\Elodie\APPLIC~1\DivX
      [02/11/2006|20:55] C:\DOCUME~1\Elodie\APPLIC~1\Google
      [12/11/2006|14:40] C:\DOCUME~1\Elodie\APPLIC~1\Help
      [26/11/2006|11:33] C:\DOCUME~1\Elodie\APPLIC~1\HP
      [02/11/2006|22:55] C:\DOCUME~1\Elodie\APPLIC~1\Identities
      [07/09/2007|17:48] C:\DOCUME~1\Elodie\APPLIC~1\InstallShield
      [22/05/2007|11:47] C:\DOCUME~1\Elodie\APPLIC~1\Lavasoft
      [02/11/2006|20:54] C:\DOCUME~1\Elodie\APPLIC~1\Macromedia
      [17/05/2008|14:21] C:\DOCUME~1\Elodie\APPLIC~1\Malwarebytes
      [02/11/2006|19:59] C:\DOCUME~1\Elodie\APPLIC~1\Micro Application
      [13/11/2007|17:37] C:\DOCUME~1\Elodie\APPLIC~1\Microsoft
      [11/09/2008|15:17] C:\DOCUME~1\Elodie\APPLIC~1\Mozilla
      [06/01/2006|19:28] C:\DOCUME~1\Elodie\APPLIC~1\MP-Manager
      [05/09/2008|13:30] C:\DOCUME~1\Elodie\APPLIC~1\Real
      [14/09/2008|20:06] C:\DOCUME~1\Elodie\APPLIC~1\Skype
      [09/11/2006|15:00] C:\DOCUME~1\Elodie\APPLIC~1\Sun
      [13/07/2007|14:29] C:\DOCUME~1\Elodie\APPLIC~1\U3
      [02/11/2006|22:52] C:\DOCUME~1\Elodie\APPLIC~1\vlc

      [19/07/2007|13:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [19/09/2006|05:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [18/09/2008 14:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [25/03/2006 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [02/11/2006|19:49] C:\Program Files\ACD Systems
      [28/11/2006|19:53] C:\Program Files\Adobe
      [02/11/2006|19:44] C:\Program Files\Ahead
      [02/11/2006|19:15] C:\Program Files\Alwil Software
      [10/04/2008|20:19] C:\Program Files\ANI
      [17/09/2008|11:01] C:\Program Files\a-squared Free
      [10/02/2007|11:26] C:\Program Files\Azureus
      [20/05/2007|14:05] C:\Program Files\CCleaner
      [17/01/2007|17:47] C:\Program Files\Common Files
      [19/09/2006|13:21] C:\Program Files\ComPlus Applications
      [19/09/2006|06:02] C:\Program Files\CONEXANT
      [14/11/2007|16:17] C:\Program Files\DivX
      [10/04/2008|20:19] C:\Program Files\D-Link
      [17/09/2008|17:31] C:\Program Files\Fichiers communs
      [19/09/2006|05:50] C:\Program Files\FrenchOtto
      [19/09/2006|05:50] C:\Program Files\GemMasterFrench
      [10/02/2007|11:14] C:\Program Files\Google
      [19/09/2006|06:24] C:\Program Files\Hewlett-Packard
      [19/09/2006|06:00] C:\Program Files\HP
      [29/10/2006|02:23] C:\Program Files\HPQ
      [06/01/2006|19:34] C:\Program Files\Illustrate
      [10/04/2008|20:19] C:\Program Files\InstallShield Installation Information
      [06/09/2008|09:40] C:\Program Files\Internet Explorer
      [17/09/2008|17:31] C:\Program Files\Java
      [21/05/2007|13:58] C:\Program Files\Lavasoft
      [18/09/2008|15:05] C:\Program Files\Lopxp
      [02/11/2006|20:35] C:\Program Files\Messager Wanadoo
      [06/09/2008|09:41] C:\Program Files\Messenger
      [20/06/2007|18:48] C:\Program Files\Messenger Plus! Live
      [02/11/2006|19:54] C:\Program Files\Micro Application
      [19/09/2006|13:21] C:\Program Files\microsoft frontpage
      [02/11/2006|19:36] C:\Program Files\Microsoft Office
      [17/01/2007|17:47] C:\Program Files\Microsoft R‚f‚rence
      [02/11/2006|19:29] C:\Program Files\Microsoft Visual Studio
      [02/11/2006|19:29] C:\Program Files\Microsoft Works
      [02/11/2006|19:28] C:\Program Files\Microsoft.NET
      [19/09/2006|13:21] C:\Program Files\Movie Maker
      [18/09/2008|15:05] C:\Program Files\Mozilla Firefox
      [06/01/2006|19:26] C:\Program Files\MPMAN
      [19/09/2006|13:21] C:\Program Files\MSN
      [03/11/2006|11:14] C:\Program Files\MSN Apps
      [19/09/2006|13:21] C:\Program Files\MSN Gaming Zone
      [20/06/2007|18:48] C:\Program Files\MSN Messenger
      [19/09/2006|13:21] C:\Program Files\NetMeeting
      [19/09/2006|06:02] C:\Program Files\NetWaiting
      [19/09/2006|13:21] C:\Program Files\Online Services
      [13/06/2007|14:02] C:\Program Files\Outlook Express
      [02/11/2006|19:53] C:\Program Files\QuickTime
      [02/11/2006|22:39] C:\Program Files\Real
      [23/07/2007|17:42] C:\Program Files\SAGEM
      [17/07/2007|16:13] C:\Program Files\Securitoo
      [19/09/2006|06:02] C:\Program Files\Services en ligne
      [31/07/2007|19:42] C:\Program Files\Skype
      [19/09/2006|13:21] C:\Program Files\Sonic
      [01/01/2006|00:11] C:\Program Files\Spybot - Search & Destroy
      [19/09/2006|05:54] C:\Program Files\Synaptics
      [19/09/2006|13:21] C:\Program Files\Uninstall Information
      [05/09/2007|20:31] C:\Program Files\Unlocker
      [13/11/2007|17:32] C:\Program Files\Virtual Earth 3D
      [02/11/2006|22:51] C:\Program Files\vlc_vlc_0.8.5_francais_10829
      [19/07/2007|13:32] C:\Program Files\Wanadoo
      [20/06/2007|18:48] C:\Program Files\Windows Live
      [19/09/2006|06:03] C:\Program Files\Windows Media Connect 2
      [18/12/2006|10:14] C:\Program Files\Windows Media Player
      [19/09/2006|13:21] C:\Program Files\Windows NT
      [19/09/2006|13:21] C:\Program Files\Windows Plus
      [19/09/2006|13:21] C:\Program Files\WindowsUpdate
      [11/11/2006|18:23] C:\Program Files\WinRAR
      [19/09/2006|13:21] C:\Program Files\xerox
      [20/05/2007|14:05] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [28/11/2006|19:53] C:\Program Files\Fichiers communs\Adobe
      [02/11/2006|19:44] C:\Program Files\Fichiers communs\Ahead
      [02/11/2006|19:29] C:\Program Files\Fichiers communs\DESIGNER
      [19/09/2006|13:21] C:\Program Files\Fichiers communs\HP
      [19/09/2006|05:44] C:\Program Files\Fichiers communs\InstallShield
      [19/09/2006|06:13] C:\Program Files\Fichiers communs\LightScribe
      [14/06/2007|14:49] C:\Program Files\Fichiers communs\Microsoft Shared
      [19/09/2006|13:21] C:\Program Files\Fichiers communs\MSSoap
      [19/09/2006|13:21] C:\Program Files\Fichiers communs\ODBC
      [02/11/2006|22:39] C:\Program Files\Fichiers communs\Real
      [19/09/2006|13:21] C:\Program Files\Fichiers communs\Services
      [31/07/2007|19:42] C:\Program Files\Fichiers communs\Skype
      [19/09/2006|13:21] C:\Program Files\Fichiers communs\Sonic Shared
      [19/09/2006|13:21] C:\Program Files\Fichiers communs\SpeechEngines
      [19/09/2006|13:21] C:\Program Files\Fichiers communs\SureThing Shared
      [02/11/2006|19:09] C:\Program Files\Fichiers communs\Symantec Shared
      [13/06/2007|14:02] C:\Program Files\Fichiers communs\System
      [19/09/2006|13:21] C:\Program Files\Fichiers communs\TiVo Shared
      [02/11/2006|22:39] C:\Program Files\Fichiers communs\xing shared

      --------------------\\ Process

      ( 58 Processes )

      iexplore.exe ~ [PID:3316]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-18 16:24:53
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 690

      --------------------\\ Recherche d'autres infections

      --------------------\\ ROOTKIT !!

      Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
      Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Services\tdssserv]
      Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
      Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
      Rootkit Tibs ! .. [HKLM\..\ControlSet001\Services\tdssserv]
      Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
      Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
      Rootkit Tibs ! .. [HKLM\..\ControlSet002\Services\tdssserv]
      Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]



      [F:45][D:3]-> C:\DOCUME~1\Elodie\LOCALS~1\Temp
      [F:25][D:0]-> C:\DOCUME~1\Elodie\Cookies
      [F:597][D:16]-> C:\DOCUME~1\Elodie\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 18/09/2008|16:26 - Option : [1]

      --------------------\\ Fin du rapport a 16:26:49
      0
  19. Utilisateur anonyme
     
    bizarre je vais trouver le programme et je te transmet
    0
  20. Utilisateur anonyme
     
    A LIRE JUSQU'EN BAS

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    -1