Sujet Précédent Sujet Suivant

Infecté par smart antivirus 2009

Résolu/Fermé
sandy - 18 sept. 2008 à 01:36
xirta Messages postés 15 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008 - 17 oct. 2008 à 20:13
Bonjour,

Pouvez vous me dire comment supprimer smart antivirus 209, j'ai fait analyse mes documents, analyse approfondie du système et analyse complète du système avec mon antivirus bitdefender.
Mon antivirus a détecté 4 fichiers infectés mais ça n'a pas résolu mon problème,il n'a pas pu résoudre les problèmes.

J'ai un message qui apparaît sur ma page d'accueil en anglais et ci je clique je tombe sur un soit disant smart antivirus 2009.

Dans la barre en bas de l'écran à droite il est écrit VIRUS ALERT !

Lorsque je cllique sur démarrer je n'ai plus la ligne "tous les programmes", en fait je n'ai plus que les logiciels consulté qui s'affiche.

Mon antivirus a trouvé ceci :
Trojan.FakeAlert.ACZ (2 fichiers infectés)
Trojan.Fake av.BC (1 fichier infecté)
Trojan.Generic.702682 (1 fichier infecté)

Je suis une novice en la matière ça ne fait qu'un mois que je me sert d'internet et ça fait plusieurs virus que j'ai, mais jusque là mon antivirus bitdefender a fait son travail sauf le 16/09/08 depuis j'ai un message virus alert .

Lorsque je vais dans poste de travail je clique sur gestion du système et clique sur afficher les informations système puis sur l'onglet mise à jour automatique apparaît protection de l'ordinateur si je clique sur installation automatique recommandé "télécharger automatiquement les mises à jour recommandés pour mon ordinateur et les installer le choix des jours je peux choisir et l'heure de mise à jour le choix est impossible à chaque heure est inscrit VIRUS ALERT !

Je ne me sert plus d'internet en ce qui concerne mes fichiers qui ont un code secret de peur que quelqu'un y est accès.

Merci d'avance pour votre aide car je suis complètement perdue
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 sept. 2008 à 15:59
/!\ Seul sandy peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\cel90xbe.sys
C:\WINDOWS\system32\XDva032.sys

Folder::
C:\Program Files\Navilog1
C:\Lop SD

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a7655c5-d95c-11dc-bc90-0015f253f2d2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd1f31fe-e9e3-11db-bb4b-0015f253f2d2}]

Driver::
cel90xbe
XDva032






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
1
sandy
23 sept. 2008 à 19:24
Je n'ai pas eu de fenêtre bleue, ni aucun scan .

J'ai voulu conculter mes mails et j'ai eu le message suivant :
"La connexion que vous allez utiliser n'est pas sécurisée. D'autres utilisateurs du web pourront dorénavant accéder aux informations que vous envoyez. Voulez vous continuez."

Que doit je faire pour sécurisée ma connexion.

Merci.
0
Réponse 2 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 sept. 2008 à 01:36
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
sandy
18 sept. 2008 à 11:26
Bonjour,

Voici le copier coller de HijackThis v2.02. En attente d'une bonne nouvelle de votre part, je vous remercie de m'avoir répondu aussi vite

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07: VIRUS ALERT!, on 18/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\documents and settings\thierry cottencin\local settings\application data\cuumkgy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {135B4804-7728-4137-B6D8-5CC590110C9D} - C:\WINDOWS\system32\nnnlklji.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QXK Olive - {316CC932-932C-4479-8A28-C90D3DC0A470} - C:\WINDOWS\vmgspntbaxb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\thierry cottencin\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail -report -ffmsc 12345
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\option exit.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [udrvykbmz] c:\documents and settings\thierry cottencin\local settings\application data\udrvykbmz.exe udrvykbmz
O4 - HKCU\..\Run: [Move Mode] C:\DOCUME~1\THIERR~1\APPLIC~1\Chinbike\Hopenoun.exe
O4 - HKCU\..\Run: [cuumkgy] "c:\documents and settings\thierry cottencin\local settings\application data\cuumkgy.exe" cuumkgy
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: nnnlklji - C:\WINDOWS\SYSTEM32\nnnlklji.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.imagup.info/images/04/1187548922_%5Blarge%5D%5BAnimePaper%5Dwallpapers_D-GrayMan_Arya3087(1.6)__THISRES__61701.jpg
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
0
Xirta
17 oct. 2008 à 19:26
Bionjour,
Moi aussi j'ai le même problème avec antivirus 2009. Pourrais-tu m'aider, j'ai vu sur le forum que tu as demandé à quelqu'un de télécharger Hijack pour faire un scan et de te faire un copier-coller.
J'ai suivi tes instructions et je te mets la copie du log file que j'ai eu.
Pourrais-tu m'aider ? Merci
Xirta
0
xirta Messages postés 15 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
17 oct. 2008 à 19:40
J'avais oublié de joindre le log file. Comme tu peux le voir, maintenant, j'ai remis avast et j'ai laissé avira car j'ai vu que certains conseillaient de faire un scan avec avira. Mais est-ce qu'il n'y a pas un conflit avec les deux antivirus ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:50, on 17/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ieexplorer32.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.netvibes.com/en#General
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [24194066282242607818992714646738] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297 > xirta Messages postés 15 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
17 oct. 2008 à 19:45
Tu ne dois pas avoir deux antivirus.
0
xirta Messages postés 15 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
17 oct. 2008 à 19:50
OK. je désinstalle de suite avira qui n'a pas vu venir cette horreur de antivirus 2009 .
0
Réponse 3 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 sept. 2008 à 17:17
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
0
Réponse 4 / 37
sandy
18 sept. 2008 à 21:59
Bonsoir Destrio5,

J'ai procédé comme vous me l'avez conseillé, je vous envoie ci joint le rapport généré. En attendant de vos nouvelles. J'évite de me servir des sites ou il faut des codes secrets, en attendant je ne peux pas travailler sale virus.

A bientôt.

SmitFraudFix v2.352

Rapport fait à 21:46:15,09, 18/09/2008
Executé à partir de C:\Documents and Settings\thierry cottencin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\documents and settings\thierry cottencin\local settings\application data\cuumkgy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\mgxfebsq.dll PRESENT !
C:\WINDOWS\mqgldfvo.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\thierry cottencin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\thierry cottencin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THIERR~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\PCHealthCenter\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.imagup.info/images/04/1187548922_%5Blarge%5D%5BAnimePaper%5Dwallpapers_D-GrayMan_Arya3087(1.6)__THISRES__61701.jpg"
"SubscribedURL"="http://www.imagup.info/images/04/1187548922_%5Blarge%5D%5BAnimePaper%5Dwallpapers_D-GrayMan_Arya3087(1.6)__THISRES__61701.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: vmgspntbaxb.dll
BHO: QXK Olive - {316CC932-932C-4479-8A28-C90D3DC0A470}
TypeLib: {EAAD67F3-9360-45C8-A599-79CFB7FD0674}
Interface: {68FF3619-C155-4998-BD8E-F851C964F633}
Interface: {7E6819F9-DCC5-4297-B5CD-81AE04810E5A}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8459F81-8BCA-4805-8D9B-2F8D9C85EDB1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8459F81-8BCA-4805-8D9B-2F8D9C85EDB1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8459F81-8BCA-4805-8D9B-2F8D9C85EDB1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 sept. 2008 à 22:01
"J'évite de me servir des sites ou il faut des codes secrets"
---> Pas compris.

- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée

- Réponds O(oui) à ces deux questions si elles te sont posées

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le bureau

- Redémarre en mode normal

- Poste le rapport SmitfraudFix
0
sandy
18 sept. 2008 à 22:47
Je ne trouve pas SmitfraudFix.exe sur le site que vous m'avez donnez
https://blog.sosordi.net/
est ce que j'ai fait une mauvaise manip ou pas, ou bien il faut que j'aille sur mon bureau ou se trouve SmitfraudFix.exe de l'opération précédente, je suis perdue
Merci
0
Réponse 6 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 sept. 2008 à 22:49
SmitFraudFix, tu l'as déjà sur ton Bureau, pourquoi le retélécharger ?

Le lien que tu me montres est pour te dire comment redémarrer en mode sans échec.
0
sandy
18 sept. 2008 à 23:48
J'ai réussi apparement je n'ai plus le virus
Ce que j'avais d'écrit en bas à droite à disparu.
Est ce normal que mon fond d'écran est disparu, depuis le redemarrage de mon ordinateur celui ci est bleu.
Par contre lorsque je vais sur windows internet explorer ma page d'accueil est normalement google et voici ce que j'ai, c'est la page que j'avais quand j'ai eu mon virus que dois je faire pour la faire disparaitre.
Merci d'avance.

Insecure Internet activity. Threat of virus attack
Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.
Also insecure Internet activity can result in revealing your personal information.
To get full advanced real-time protection for PC and Internet activity, register KvmSecure.
We recommend you to protect your PC now and continue safe Internet browsing.
Click here to get full advanced real-time protection and continue browsing.
Continue to this website unprotected (not recommended).
0
Réponse 7 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 00:03
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
sandy
19 sept. 2008 à 00:16
Je cllique sur quoi exactement car le site est en anglais et moi je suis archi nulle en anglais merci de me conseiller
0
Réponse 8 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 00:18
Clique sur Download Now (Télécharger maintenant).
0
sandy
19 sept. 2008 à 00:21
Je vous envoie le rapport ci joint


Why isn't my download starting?As a security precaution, your browser may disable automatic downloads. The following tips should help.

1) Check to see if your download is blocked
Sometimes a security bar will appear at the top of your browser window informing you a download has been blocked. To continue the download you need to right-click the security bar and select "Allow this download". Then click your browser's back button to go back to the product page and try downloading the product again.

2) Add download.com to your trusted site list
If you do not see a security bar, adding "download.com" (with no www) to your trusted site list may fix the problem.

Internet Explorer settings:

Go to > Tools > Internet options > Security tab > and select the "Trusted sites" section.
Now click the "Sites" button.
Type in "download.com" with no "quotes" and no "www".
Uncheck the checkbox at the bottom that says, "require server verification..."
Click Close > click OK.
Click your browser´s back button and try downloading the product again.
Firefox settings:

Go to > Tools > Options > Security tab
Now click the "Exceptions" button.
Type in "download.com" with no "quotes" and no "www".
Click Allow > click Close > click OK.
Click your browser´s back button and try downloading the product again.
If you still can't get your download to start, please visit our Download Help Center for tips on overcoming common download problems, finding the files you want, and installing them with confidence.
0
Réponse 9 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 00:25
Ce n'est pas ça le rapport.

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
0
sandy
19 sept. 2008 à 00:59
ci joint le rapport

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1171
Windows 5.1.2600 Service Pack 3

19/09/2008 00:53:48
mbam-log-2008-09-19 (00-53-31).txt

Type de recherche: Examen rapide
Eléments examinés: 49921
Temps écoulé: 11 minute(s), 26 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
C:\documents and settings\thierry cottencin\local settings\application data\cuumkgy.exe (Adware.Navipromo.H) -> No action taken.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nnnlklji.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{135b4804-7728-4137-b6d8-5cc590110c9d} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnlklji (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{135b4804-7728-4137-b6d8-5cc590110c9d} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aece8f51-bf3f-4d7c-9fd3-5b58ff5b3e20} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d63956e5-db12-4ae0-9588-575e7d09d696} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{fe938fc2-ec5b-4122-aa3d-f8549446f487} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bd00ba42-6ad6-4eaf-9c9e-1cfa12cdff72} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a1bb3a1e-f35e-4fae-a8ef-87c6b9683fc4} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{eaad67f3-9360-45c8-a599-79cfb7fd0674} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{68ff3619-c155-4998-bd8e-f851c964f633} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7e6819f9-dcc5-4297-b5cd-81ae04810e5a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{316cc932-932c-4479-8a28-c90d3dc0a470} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{316cc932-932c-4479-8a28-c90d3dc0a470} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.bbpv (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cuumkgy (Adware.Navipromo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{135b4804-7728-4137-b6d8-5cc590110c9d} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnlklji.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\thierry cottencin\Local Settings\Application Data\ciwsowu_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\thierry cottencin\Local Settings\Application Data\ciwsowu_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\thierry cottencin\Local Settings\Application Data\ciwsowu.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\thierry cottencin\Local Settings\Application Data\ciwsowu.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\thierry cottencin\Local Settings\Application Data\cuumkgy_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\thierry cottencin\Local Settings\Application Data\cuumkgy_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\thierry cottencin\Local Settings\Application Data\cuumkgy.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\thierry cottencin\Local Settings\Application Data\cuumkgy.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\thierry cottencin\Local Settings\Application Data\udrvykbmz_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\thierry cottencin\Local Settings\Application Data\udrvykbmz.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\dtseqrxk.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\urqqqRkI.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\fqbewlna.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\vmgspntbaxb.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
0
Réponse 10 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 01:07
Tu peux cliquer sur Supprimer la sélection.
0
sandy
19 sept. 2008 à 02:16
Apparement c'est ok je vous remercie de votre aide qui m'a été d'un grand secours. Heureusement que l'on m'a conseillé d'aller sur un forum pour trouver une solution à mes problèmes sinon je serais encore dedans.
Maintenant lorsque j'aurais un virus que mon antivirus ne peut pas éliminer je viendrais sur le forum car nous sommes très bien renseigné pour les problèmes.
Encore merci et bravo à vous
0
Réponse 11 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 02:25
Ce n'est pas fini.

Je suis sûr que tu as des pubs CiD.
0
sandy
19 sept. 2008 à 10:31
bonjour,

bonne intuition, effectivement j'ai des pubs CID que faut il faire
0
Réponse 12 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 10:32
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
0
sandy
19 sept. 2008 à 10:44
voici le rapport généré


--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : thierry cottencin ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 186 Go Free : 165 Go
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 19/09/2008|10:38 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31/07/2008|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/04/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[03/07/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[17/09/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/07/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[25/03/2006|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[14/09/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[14/09/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/09/2008|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
[25/05/2006|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[19/09/2008|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/08/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/09/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/08/2008|07:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[11/07/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/03/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[13/02/2006|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/09/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/09/2008|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/02/2008|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TreeCardGames
[17/09/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[19/01/2008|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/09/2008|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/02/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[13/02/2006|17:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/02/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15/07/2008|14:58] C:\DOCUME~1\INVIT~1\APPLIC~1\BitDefender
[15/07/2008|14:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/02/2006|17:00] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[15/07/2008|14:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Logitech
[15/07/2008|14:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/07/2008|14:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Yahoo!

[01/08/2008|23:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[13/02/2006|17:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/02/2006|17:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[10/02/2008|11:44] C:\DOCUME~1\THIERR~1\APPLIC~1\Absolutist.com
[28/02/2008|16:13] C:\DOCUME~1\THIERR~1\APPLIC~1\Adobe
[01/08/2008|23:35] C:\DOCUME~1\THIERR~1\APPLIC~1\agi
[29/06/2006|18:46] C:\DOCUME~1\THIERR~1\APPLIC~1\Ahead
[21/04/2008|10:54] C:\DOCUME~1\THIERR~1\APPLIC~1\Autodesk
[03/07/2008|15:21] C:\DOCUME~1\THIERR~1\APPLIC~1\Bitdefender
[16/09/2008|08:28] C:\DOCUME~1\THIERR~1\APPLIC~1\Chinbike
[19/01/2008|09:11] C:\DOCUME~1\THIERR~1\APPLIC~1\Google
[12/03/2006|16:39] C:\DOCUME~1\THIERR~1\APPLIC~1\Help
[10/09/2008|00:39] C:\DOCUME~1\THIERR~1\APPLIC~1\Identities
[17/07/2008|12:12] C:\DOCUME~1\THIERR~1\APPLIC~1\InstallShield
[10/09/2008|18:56] C:\DOCUME~1\THIERR~1\APPLIC~1\iWin
[23/07/2008|15:01] C:\DOCUME~1\THIERR~1\APPLIC~1\Lavasoft
[09/07/2008|15:24] C:\DOCUME~1\THIERR~1\APPLIC~1\Logitech
[10/02/2008|12:14] C:\DOCUME~1\THIERR~1\APPLIC~1\Macromedia
[10/02/2008|14:11] C:\DOCUME~1\THIERR~1\APPLIC~1\MahJong Suite
[19/09/2008|00:33] C:\DOCUME~1\THIERR~1\APPLIC~1\Malwarebytes
[17/09/2008|15:19] C:\DOCUME~1\THIERR~1\APPLIC~1\Microsoft
[26/05/2006|17:00] C:\DOCUME~1\THIERR~1\APPLIC~1\Microsoft Web Folders
[17/09/2008|15:24] C:\DOCUME~1\THIERR~1\APPLIC~1\MSNInstaller
[01/07/2007|11:30] C:\DOCUME~1\THIERR~1\APPLIC~1\Teleca
[16/09/2008|14:46] C:\DOCUME~1\THIERR~1\APPLIC~1\TmpRecentIcons
[17/09/2007|17:48] C:\DOCUME~1\THIERR~1\APPLIC~1\Ulead Systems
[12/09/2008|23:49] C:\DOCUME~1\THIERR~1\APPLIC~1\Wildfire
[19/01/2008|20:46] C:\DOCUME~1\THIERR~1\APPLIC~1\Yahoo!
[10/09/2008|00:39] C:\DOCUME~1\THIERR~1\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/09/2008 09:55][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[19/09/2008 00:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[19/09/2008 09:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/02/2008|13:13] C:\Program Files\2004 Mahjongg Lite 3
[09/02/2008|14:38] C:\Program Files\Absolutist.com
[14/09/2008|14:33] C:\Program Files\Absolutist_Games
[15/03/2007|19:26] C:\Program Files\Activision Value
[31/07/2008|11:27] C:\Program Files\Adobe
[17/09/2008|14:46] C:\Program Files\AGI
[21/04/2008|10:54] C:\Program Files\AnswerWorks 4.0
[25/01/2008|16:59] C:\Program Files\Atari
[10/02/2008|12:46] C:\Program Files\AutoCAD 2004
[21/04/2008|10:54] C:\Program Files\AutoCAD LT 2004
[25/05/2006|14:04] C:\Program Files\Autodesk
[03/07/2008|15:21] C:\Program Files\BitDefender
[09/09/2008|21:35] C:\Program Files\CDDC-Sudoku
[16/09/2008|08:28] C:\Program Files\Chinbike
[16/09/2008|15:53] C:\Program Files\Circle Developement
[28/09/2006|20:10] C:\Program Files\Codemasters
[13/02/2006|16:55] C:\Program Files\ComPlus Applications
[17/07/2008|13:07] C:\Program Files\Controle Parental
[09/07/2008|23:47] C:\Program Files\DIFX
[12/03/2006|21:53] C:\Program Files\directx
[19/01/2008|20:46] C:\Program Files\DivX
[01/12/2007|13:50] C:\Program Files\D-Link
[22/02/2008|17:23] C:\Program Files\Dofus
[27/04/2007|19:04] C:\Program Files\EA GAMES
[15/03/2007|16:40] C:\Program Files\Eidos Interactive
[17/07/2008|12:23] C:\Program Files\Fichiers communs
[05/05/2007|16:36] C:\Program Files\GameSpy Arcade
[17/09/2008|16:55] C:\Program Files\Google
[23/07/2008|19:13] C:\Program Files\GUILD WARS
[02/07/2006|20:56] C:\Program Files\Hasbro Interactive
[25/03/2006|11:48] C:\Program Files\Hewlett-Packard
[25/03/2006|11:48] C:\Program Files\HP
[15/09/2008|13:05] C:\Program Files\IncrediMail
[28/06/2006|15:01] C:\Program Files\Infogrames
[14/09/2008|15:22] C:\Program Files\InstallShield Installation Information
[16/03/2006|10:10] C:\Program Files\InterActual
[25/08/2008|21:13] C:\Program Files\Internet Explorer
[14/09/2008|14:48] C:\Program Files\Jewel Quest III
[12/04/2006|19:28] C:\Program Files\JoWood
[24/07/2008|16:37] C:\Program Files\Kaspersky Lab
[24/05/2006|18:47] C:\Program Files\K-Lite Codec Pack
[03/07/2008|22:30] C:\Program Files\La QuatriŠme Proph‚tie
[29/03/2007|17:17] C:\Program Files\Larousse
[23/07/2008|15:01] C:\Program Files\Lavasoft
[06/09/2006|15:45] C:\Program Files\Ligos
[09/07/2008|15:19] C:\Program Files\Logitech
[16/06/2006|16:34] C:\Program Files\LucasArts
[10/02/2008|14:11] C:\Program Files\MahJong Suite
[19/09/2008|00:34] C:\Program Files\Malwarebytes' Anti-Malware
[10/09/2008|12:10] C:\Program Files\Messenger
[02/09/2008|12:51] C:\Program Files\Messenger Plus! Live
[07/07/2008|12:01] C:\Program Files\Metin2_France
[16/03/2006|13:00] C:\Program Files\Microsoft Encarta
[26/05/2006|17:00] C:\Program Files\microsoft frontpage
[07/07/2008|20:21] C:\Program Files\Microsoft Games
[25/08/2008|16:33] C:\Program Files\Microsoft IntelliPoint
[10/02/2008|12:46] C:\Program Files\Microsoft Office
[13/03/2006|15:46] C:\Program Files\Microsoft.NET
[10/09/2008|12:09] C:\Program Files\Movie Maker
[13/04/2006|11:51] C:\Program Files\MSN
[11/09/2008|00:30] C:\Program Files\MSN Games
[13/02/2006|16:54] C:\Program Files\MSN Gaming Zone
[06/12/2007|21:37] C:\Program Files\MSXML 4.0
[02/06/2006|17:03] C:\Program Files\Nero
[10/09/2008|12:03] C:\Program Files\NetMeeting
[01/08/2008|07:03] C:\Program Files\NOS
[13/02/2006|16:54] C:\Program Files\Online Services
[17/07/2008|12:30] C:\Program Files\Orange
[14/09/2008|15:23] C:\Program Files\Outbreak
[10/09/2008|12:03] C:\Program Files\Outlook Express
[14/09/2008|15:26] C:\Program Files\Pkd-X
[01/08/2008|10:06] C:\Program Files\Quick Brick
[29/03/2007|17:20] C:\Program Files\QuickTime
[12/03/2006|16:31] C:\Program Files\Raccourcis de programmes
[10/02/2008|12:08] C:\Program Files\Real
[10/09/2008|18:54] C:\Program Files\ReflexiveArcade
[17/07/2008|12:12] C:\Program Files\SAGEM
[17/07/2008|12:07] C:\Program Files\Securitoo
[13/02/2006|16:56] C:\Program Files\Services en ligne
[31/03/2007|15:29] C:\Program Files\Sierra On-Line
[07/07/2008|20:16] C:\Program Files\sixteen tons entertainment
[01/12/2007|13:30] C:\Program Files\Softwin
[09/07/2008|23:46] C:\Program Files\Sony
[18/09/2008|13:03] C:\Program Files\Spybot - Search & Destroy
[01/12/2007|14:13] C:\Program Files\TELE2
[10/02/2007|16:41] C:\Program Files\TLC-Edusoft
[18/09/2008|11:07] C:\Program Files\Trend Micro
[22/05/2007|19:20] C:\Program Files\Ubisoft
[17/09/2007|17:43] C:\Program Files\Ulead Systems
[13/02/2006|17:00] C:\Program Files\Uninstall Information
[03/10/2006|17:15] C:\Program Files\Vivendi
[17/09/2008|15:15] C:\Program Files\Windows Live
[17/09/2008|15:17] C:\Program Files\Windows Live Favorites
[24/07/2008|14:22] C:\Program Files\Windows Live Safety Center
[17/09/2008|15:17] C:\Program Files\Windows Live Toolbar
[10/09/2008|12:03] C:\Program Files\Windows Media Player
[10/09/2008|12:03] C:\Program Files\Windows NT
[13/02/2006|16:56] C:\Program Files\WindowsUpdate
[13/02/2006|16:57] C:\Program Files\xerox
[25/07/2008|12:21] C:\Program Files\Yahoo!
[14/09/2008|14:24] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/07/2008|11:28] C:\Program Files\Fichiers communs\Adobe
[02/06/2006|17:03] C:\Program Files\Fichiers communs\Ahead
[20/12/2007|16:24] C:\Program Files\Fichiers communs\AOL
[21/04/2008|10:54] C:\Program Files\Fichiers communs\Autodesk Shared
[03/07/2008|15:21] C:\Program Files\Fichiers communs\BitDefender
[10/02/2008|12:46] C:\Program Files\Fichiers communs\DESIGNER
[17/07/2008|12:23] C:\Program Files\Fichiers communs\France Telecom
[25/03/2006|11:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[25/03/2006|11:50] C:\Program Files\Fichiers communs\HP
[14/04/2006|20:20] C:\Program Files\Fichiers communs\InstallShield
[09/07/2008|15:19] C:\Program Files\Fichiers communs\Logitech
[03/07/2008|22:38] C:\Program Files\Fichiers communs\Microsoft Shared
[13/02/2006|16:55] C:\Program Files\Fichiers communs\MSSoap
[13/02/2006|17:51] C:\Program Files\Fichiers communs\ODBC
[10/02/2008|12:08] C:\Program Files\Fichiers communs\Real
[13/02/2006|16:55] C:\Program Files\Fichiers communs\Services
[01/12/2007|13:31] C:\Program Files\Fichiers communs\Softwin
[13/02/2006|17:51] C:\Program Files\Fichiers communs\SpeechEngines
[10/09/2008|12:03] C:\Program Files\Fichiers communs\System
[10/02/2008|12:53] C:\Program Files\Fichiers communs\Teleca Shared
[17/09/2007|17:42] C:\Program Files\Fichiers communs\Ulead Systems
[08/12/2007|14:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 51 Processes )

IEXPLORE.EXE ~ [PID:2200]
iexplore.exe ~ [PID:2644]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
C:\Program Files\Circle Developement
C:\DOCUME~1\THIERR~1\Cookies\thierry_cottencin@advertising[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poke mp3 cdrom meta"="C:\\Documents and Settings\\All Users\\Application Data\\Jump Poll Poke Mp3\\option exit.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 10:39:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"udrvykbmz"="c:\\documents and settings\\thierry cottencin\\local settings\\application data\\udrvykbmz.exe udrvykbmz"


C:\DOCUME~1\THIERR~1\LOCALS~1\APPLIC~1\ciwsowu_navup.dat
C:\DOCUME~1\THIERR~1\LOCALS~1\APPLIC~1\udrvykbmz.dat.bd.ren
C:\DOCUME~1\THIERR~1\LOCALS~1\APPLIC~1\udrvykbmz.exe.bd.ren
C:\DOCUME~1\THIERR~1\LOCALS~1\APPLIC~1\udrvykbmz_nav.dat.bd.ren
C:\DOCUME~1\THIERR~1\LOCALS~1\APPLIC~1\udrvykbmz_navps.dat.bd.ren
[b]==> EGDACCESS <==/b



[F:193][D:288]-> C:\DOCUME~1\THIERR~1\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\THIERR~1\Cookies
[F:648][D:96]-> C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/09/2008|10:41 - Option : [1]

--------------------\\ Fin du rapport a 10:41:19
0
Réponse 13 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 10:47
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
0
sandy
19 sept. 2008 à 10:54
voici le rapport généré


--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : thierry cottencin ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 186 Go Free : 165 Go
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 19/09/2008|10:49 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\THIERR~1\Cookies\thierry_cottencin@advertising[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[31/07/2008|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/04/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[03/07/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[17/09/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/07/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[25/03/2006|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[14/09/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[14/09/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[25/05/2006|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[19/09/2008|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/08/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/09/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/08/2008|07:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[11/07/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/03/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[13/02/2006|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/09/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/09/2008|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/02/2008|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TreeCardGames
[17/09/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[19/01/2008|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/09/2008|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/02/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[13/02/2006|17:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/02/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15/07/2008|14:58] C:\DOCUME~1\INVIT~1\APPLIC~1\BitDefender
[15/07/2008|14:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[13/02/2006|17:00] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[15/07/2008|14:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Logitech
[15/07/2008|14:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[15/07/2008|14:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Yahoo!

[01/08/2008|23:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[13/02/2006|17:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/02/2006|17:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[10/02/2008|11:44] C:\DOCUME~1\THIERR~1\APPLIC~1\Absolutist.com
[28/02/2008|16:13] C:\DOCUME~1\THIERR~1\APPLIC~1\Adobe
[01/08/2008|23:35] C:\DOCUME~1\THIERR~1\APPLIC~1\agi
[29/06/2006|18:46] C:\DOCUME~1\THIERR~1\APPLIC~1\Ahead
[21/04/2008|10:54] C:\DOCUME~1\THIERR~1\APPLIC~1\Autodesk
[03/07/2008|15:21] C:\DOCUME~1\THIERR~1\APPLIC~1\Bitdefender
[16/09/2008|08:28] C:\DOCUME~1\THIERR~1\APPLIC~1\Chinbike
[19/01/2008|09:11] C:\DOCUME~1\THIERR~1\APPLIC~1\Google
[12/03/2006|16:39] C:\DOCUME~1\THIERR~1\APPLIC~1\Help
[10/09/2008|00:39] C:\DOCUME~1\THIERR~1\APPLIC~1\Identities
[17/07/2008|12:12] C:\DOCUME~1\THIERR~1\APPLIC~1\InstallShield
[10/09/2008|18:56] C:\DOCUME~1\THIERR~1\APPLIC~1\iWin
[23/07/2008|15:01] C:\DOCUME~1\THIERR~1\APPLIC~1\Lavasoft
[09/07/2008|15:24] C:\DOCUME~1\THIERR~1\APPLIC~1\Logitech
[10/02/2008|12:14] C:\DOCUME~1\THIERR~1\APPLIC~1\Macromedia
[10/02/2008|14:11] C:\DOCUME~1\THIERR~1\APPLIC~1\MahJong Suite
[19/09/2008|00:33] C:\DOCUME~1\THIERR~1\APPLIC~1\Malwarebytes
[17/09/2008|15:19] C:\DOCUME~1\THIERR~1\APPLIC~1\Microsoft
[26/05/2006|17:00] C:\DOCUME~1\THIERR~1\APPLIC~1\Microsoft Web Folders
[17/09/2008|15:24] C:\DOCUME~1\THIERR~1\APPLIC~1\MSNInstaller
[01/07/2007|11:30] C:\DOCUME~1\THIERR~1\APPLIC~1\Teleca
[16/09/2008|14:46] C:\DOCUME~1\THIERR~1\APPLIC~1\TmpRecentIcons
[17/09/2007|17:48] C:\DOCUME~1\THIERR~1\APPLIC~1\Ulead Systems
[12/09/2008|23:49] C:\DOCUME~1\THIERR~1\APPLIC~1\Wildfire
[19/01/2008|20:46] C:\DOCUME~1\THIERR~1\APPLIC~1\Yahoo!
[10/09/2008|00:39] C:\DOCUME~1\THIERR~1\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/09/2008 09:55][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[19/09/2008 00:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[19/09/2008 09:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/02/2008|13:13] C:\Program Files\2004 Mahjongg Lite 3
[09/02/2008|14:38] C:\Program Files\Absolutist.com
[14/09/2008|14:33] C:\Program Files\Absolutist_Games
[15/03/2007|19:26] C:\Program Files\Activision Value
[31/07/2008|11:27] C:\Program Files\Adobe
[17/09/2008|14:46] C:\Program Files\AGI
[21/04/2008|10:54] C:\Program Files\AnswerWorks 4.0
[25/01/2008|16:59] C:\Program Files\Atari
[10/02/2008|12:46] C:\Program Files\AutoCAD 2004
[21/04/2008|10:54] C:\Program Files\AutoCAD LT 2004
[25/05/2006|14:04] C:\Program Files\Autodesk
[03/07/2008|15:21] C:\Program Files\BitDefender
[09/09/2008|21:35] C:\Program Files\CDDC-Sudoku
[16/09/2008|08:28] C:\Program Files\Chinbike
[28/09/2006|20:10] C:\Program Files\Codemasters
[13/02/2006|16:55] C:\Program Files\ComPlus Applications
[17/07/2008|13:07] C:\Program Files\Controle Parental
[09/07/2008|23:47] C:\Program Files\DIFX
[12/03/2006|21:53] C:\Program Files\directx
[19/01/2008|20:46] C:\Program Files\DivX
[01/12/2007|13:50] C:\Program Files\D-Link
[22/02/2008|17:23] C:\Program Files\Dofus
[27/04/2007|19:04] C:\Program Files\EA GAMES
[15/03/2007|16:40] C:\Program Files\Eidos Interactive
[17/07/2008|12:23] C:\Program Files\Fichiers communs
[05/05/2007|16:36] C:\Program Files\GameSpy Arcade
[17/09/2008|16:55] C:\Program Files\Google
[23/07/2008|19:13] C:\Program Files\GUILD WARS
[02/07/2006|20:56] C:\Program Files\Hasbro Interactive
[25/03/2006|11:48] C:\Program Files\Hewlett-Packard
[25/03/2006|11:48] C:\Program Files\HP
[15/09/2008|13:05] C:\Program Files\IncrediMail
[28/06/2006|15:01] C:\Program Files\Infogrames
[14/09/2008|15:22] C:\Program Files\InstallShield Installation Information
[16/03/2006|10:10] C:\Program Files\InterActual
[25/08/2008|21:13] C:\Program Files\Internet Explorer
[14/09/2008|14:48] C:\Program Files\Jewel Quest III
[12/04/2006|19:28] C:\Program Files\JoWood
[24/07/2008|16:37] C:\Program Files\Kaspersky Lab
[24/05/2006|18:47] C:\Program Files\K-Lite Codec Pack
[03/07/2008|22:30] C:\Program Files\La QuatriŠme Proph‚tie
[29/03/2007|17:17] C:\Program Files\Larousse
[23/07/2008|15:01] C:\Program Files\Lavasoft
[06/09/2006|15:45] C:\Program Files\Ligos
[09/07/2008|15:19] C:\Program Files\Logitech
[16/06/2006|16:34] C:\Program Files\LucasArts
[10/02/2008|14:11] C:\Program Files\MahJong Suite
[19/09/2008|00:34] C:\Program Files\Malwarebytes' Anti-Malware
[10/09/2008|12:10] C:\Program Files\Messenger
[02/09/2008|12:51] C:\Program Files\Messenger Plus! Live
[07/07/2008|12:01] C:\Program Files\Metin2_France
[16/03/2006|13:00] C:\Program Files\Microsoft Encarta
[26/05/2006|17:00] C:\Program Files\microsoft frontpage
[07/07/2008|20:21] C:\Program Files\Microsoft Games
[25/08/2008|16:33] C:\Program Files\Microsoft IntelliPoint
[10/02/2008|12:46] C:\Program Files\Microsoft Office
[13/03/2006|15:46] C:\Program Files\Microsoft.NET
[10/09/2008|12:09] C:\Program Files\Movie Maker
[13/04/2006|11:51] C:\Program Files\MSN
[11/09/2008|00:30] C:\Program Files\MSN Games
[13/02/2006|16:54] C:\Program Files\MSN Gaming Zone
[06/12/2007|21:37] C:\Program Files\MSXML 4.0
[02/06/2006|17:03] C:\Program Files\Nero
[10/09/2008|12:03] C:\Program Files\NetMeeting
[01/08/2008|07:03] C:\Program Files\NOS
[13/02/2006|16:54] C:\Program Files\Online Services
[17/07/2008|12:30] C:\Program Files\Orange
[14/09/2008|15:23] C:\Program Files\Outbreak
[10/09/2008|12:03] C:\Program Files\Outlook Express
[14/09/2008|15:26] C:\Program Files\Pkd-X
[01/08/2008|10:06] C:\Program Files\Quick Brick
[29/03/2007|17:20] C:\Program Files\QuickTime
[12/03/2006|16:31] C:\Program Files\Raccourcis de programmes
[10/02/2008|12:08] C:\Program Files\Real
[10/09/2008|18:54] C:\Program Files\ReflexiveArcade
[17/07/2008|12:12] C:\Program Files\SAGEM
[17/07/2008|12:07] C:\Program Files\Securitoo
[13/02/2006|16:56] C:\Program Files\Services en ligne
[31/03/2007|15:29] C:\Program Files\Sierra On-Line
[07/07/2008|20:16] C:\Program Files\sixteen tons entertainment
[01/12/2007|13:30] C:\Program Files\Softwin
[09/07/2008|23:46] C:\Program Files\Sony
[18/09/2008|13:03] C:\Program Files\Spybot - Search & Destroy
[01/12/2007|14:13] C:\Program Files\TELE2
[10/02/2007|16:41] C:\Program Files\TLC-Edusoft
[18/09/2008|11:07] C:\Program Files\Trend Micro
[22/05/2007|19:20] C:\Program Files\Ubisoft
[17/09/2007|17:43] C:\Program Files\Ulead Systems
[13/02/2006|17:00] C:\Program Files\Uninstall Information
[03/10/2006|17:15] C:\Program Files\Vivendi
[17/09/2008|15:15] C:\Program Files\Windows Live
[17/09/2008|15:17] C:\Program Files\Windows Live Favorites
[24/07/2008|14:22] C:\Program Files\Windows Live Safety Center
[17/09/2008|15:17] C:\Program Files\Windows Live Toolbar
[10/09/2008|12:03] C:\Program Files\Windows Media Player
[10/09/2008|12:03] C:\Program Files\Windows NT
[13/02/2006|16:56] C:\Program Files\WindowsUpdate
[13/02/2006|16:57] C:\Program Files\xerox
[25/07/2008|12:21] C:\Program Files\Yahoo!
[14/09/2008|14:24] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/07/2008|11:28] C:\Program Files\Fichiers communs\Adobe
[02/06/2006|17:03] C:\Program Files\Fichiers communs\Ahead
[20/12/2007|16:24] C:\Program Files\Fichiers communs\AOL
[21/04/2008|10:54] C:\Program Files\Fichiers communs\Autodesk Shared
[03/07/2008|15:21] C:\Program Files\Fichiers communs\BitDefender
[10/02/2008|12:46] C:\Program Files\Fichiers communs\DESIGNER
[17/07/2008|12:23] C:\Program Files\Fichiers communs\France Telecom
[25/03/2006|11:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[25/03/2006|11:50] C:\Program Files\Fichiers communs\HP
[14/04/2006|20:20] C:\Program Files\Fichiers communs\InstallShield
[09/07/2008|15:19] C:\Program Files\Fichiers communs\Logitech
[03/07/2008|22:38] C:\Program Files\Fichiers communs\Microsoft Shared
[13/02/2006|16:55] C:\Program Files\Fichiers communs\MSSoap
[13/02/2006|17:51] C:\Program Files\Fichiers communs\ODBC
[10/02/2008|12:08] C:\Program Files\Fichiers communs\Real
[13/02/2006|16:55] C:\Program Files\Fichiers communs\Services
[01/12/2007|13:31] C:\Program Files\Fichiers communs\Softwin
[13/02/2006|17:51] C:\Program Files\Fichiers communs\SpeechEngines
[10/09/2008|12:03] C:\Program Files\Fichiers communs\System
[10/02/2008|12:53] C:\Program Files\Fichiers communs\Teleca Shared
[17/09/2007|17:42] C:\Program Files\Fichiers communs\Ulead Systems
[08/12/2007|14:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 49 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 10:50:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"udrvykbmz"="c:\\documents and settings\\thierry cottencin\\local settings\\application data\\udrvykbmz.exe udrvykbmz"


C:\DOCUME~1\THIERR~1\LOCALS~1\APPLIC~1\ciwsowu_navup.dat
C:\DOCUME~1\THIERR~1\LOCALS~1\APPLIC~1\udrvykbmz.dat.bd.ren
C:\DOCUME~1\THIERR~1\LOCALS~1\APPLIC~1\udrvykbmz.exe.bd.ren
C:\DOCUME~1\THIERR~1\LOCALS~1\APPLIC~1\udrvykbmz_nav.dat.bd.ren
C:\DOCUME~1\THIERR~1\LOCALS~1\APPLIC~1\udrvykbmz_navps.dat.bd.ren
[b]==> EGDACCESS <==/b



[F:193][D:288]-> C:\DOCUME~1\THIERR~1\LOCALS~1\Temp
[F:32][D:0]-> C:\DOCUME~1\THIERR~1\Cookies
[F:812][D:96]-> C:\DOCUME~1\THIERR~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/09/2008|10:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 19/09/2008|10:51 - Option : [2]

--------------------\\ Fin du rapport a 10:51:48
0
Réponse 14 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 10:55
Tu peux supprimer Lop S&D.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
sandy
19 sept. 2008 à 11:15
voici le rapport

Search Navipromo version 3.6.5 commencé le 19/09/2008 à 11:06:48,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "thierry cottencin"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\thierry cottencin\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\thierry cottencin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\thierry cottencin\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\thierry cottencin\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\thierry cottencin\locals~1\applic~1" :

ciwsowu_navup.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/09/2008 à 11:13:05,54 ***
0
Réponse 15 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 11:17
Relance Navilog1, fais l'option 4, tape udrvykbmz et valide par OK.
0
sandy
19 sept. 2008 à 11:35
J'ai fais ce que vous m'avez dit. Y a t il autre chose à faire maintenant ou suis je débarasser des pubs CID pour l'instant
0
Réponse 16 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 11:36
T'as le rapport ?
0
sandy
19 sept. 2008 à 11:40
Non lorsque j'ai fais l'option 4 et taper udrvykbmz ça m'a répondu que l'ordinateur allait redemarrer en appuyant sur une touche.
Par contre j'ai mon antivirus qui à bloquer un fichier je n'ai pas eu le temps de noter le nom de celui ci
0
Réponse 17 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 11:41
Relance Navilog1, fais l'option 2 et poste le rapport.
0
sandy
19 sept. 2008 à 11:46
J'ai relancé navilog1 les options ne sont pas apparuent mais j'ai un rapport. Je ne sais pas si c'est bon

Clean Navipromo version 3.6.5 commencé le 19/09/2008 à 11:20:53,89

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "thierry cottencin"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : udrvykbmz

[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


* Suppression dans "C:\Documents and Settings\thierry cottencin\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry cottencin\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry cottencin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry cottencin\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\thierry cottencin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\thierry cottencin\locals~1\applic~1" *


ciwsowu_navup.dat trouvé !
Copie ciwsowu_navup.dat réalisée avec succès !
ciwsowu_navup.dat supprimé !


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/09/2008 à 11:43:30,60 ***
0
Réponse 18 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 12:40
---> Tu peux supprimer Navilog1

---> Poste un nouveau rapport HijackThis

Je m'absente.
0
sandy
19 sept. 2008 à 13:10
voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:03, on 19/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {135B4804-7728-4137-B6D8-5CC590110C9D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\thierry cottencin\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail -report -ffmsc 12345
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Move Mode] C:\DOCUME~1\THIERR~1\APPLIC~1\Chinbike\Hopenoun.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: nnnlklji - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 19 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 sept. 2008 à 19:30
---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {135B4804-7728-4137-B6D8-5CC590110C9D} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Move Mode] C:\DOCUME~1\THIERR~1\APPLIC~1\Chinbike\Hopenoun.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O20 - Winlogon Notify: nnnlklji - C:\WINDOWS\

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis
0
sandy
22 sept. 2008 à 18:41
Bonsoir,

J'ai fais ce que vous m'avez dit, mais je coche quelle phrase sur HijackThis pour avoir le rapport car je suis toujours aussi nulle en anglais merci
0
Réponse 20 / 37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
23 sept. 2008 à 00:09
Pour faire un rapport, c'est "Do a scan system and save log file".
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
23 sept. 2008 à 00:12
salut a vous

pour suivre
0
sandy
23 sept. 2008 à 10:56
bonjour,

voici le rapport demandé.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:30, on 23/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\thierry cottencin\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail -report -ffmsc 12345
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\thierry cottencin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Télé smart tech
Lebocoeur -
Andy31200 -

3 réponses
notice utilisation en francais pour wifi smart camera merci
kinos -
Stef -

4 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses