Soucis virus Balge... je crois Fermé

Question

Bonjour,

Hier, apres un telechargement, tous mes anti virus ont rendus l'ame. Avast ne se lance plus, message d'erreur qui me dit que ce n'est pas une application win32, Symanteq pareil et plus de wifi...
Apres mes recherches sur le forum, j'ai modifié un paramètre dans regedit qui etait passé à 4. Je l'ai passé à 3 puis le wifi a recommencé à marcher. Mais point d'anti virus.
J'ai telechargé et executé combofix et bitdefender qui n'ont rien detectés, malwarebyte qui à detecté une erreur mais bon je ne m'y connais pas et ne sais quoi faire.
Voici le compte rendu:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

21/09/2008 10:50:26
mbam-log-2008-09-21 (10-50-14).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 174555
Temps écoulé: 57 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Que dois je faire maintenant?
JE precise que je n'arrive pas à demarer en mode sans echec helas...

Merci pour votre aide

Cordialement

Destrio5 · Accepted Answer

Salut,

Pour désinstaller Norton :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

geoffrey5 · Answer

Salut !!

pour vérifier si bagle est présent, fais ceci stp :

&#x25B6; Telecharge FindyKill sur ton bureau :

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Tang10 · Answer

Bonjour,
Combien d'antivirus avez-vous ?

geoffrey5 · Answer

Salut tang !!

On va le savoir avec le rapport hijackthis demandé par la suite  ;-)

geoffrey5 · Answer

si tu n utilises plus norton, désinstalle le stp

Tang10 · Answer

J'y avais pensé pour vous éviter de demander mais je ne voulais pas que la personne croie que je suis "helpeur"

geoffrey5 · Answer

tu avais bien une infection bagle...fais ceci maintenant stp :

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 


ensuite :


Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

&#x25B6; Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/

cocoblacl · Answer

Norton ne marche plus je crois. C'est une version d'evaluation fourni à l'achat du portable

Destrio5 · Answer

Voir mon précédent message.

geoffrey5 · Answer

ok...vas le désinstaller dans ajout/suppression de programmes et ensuite exécute ce logiciel pour effacer ses traces restantes stp :

norton removal tools :  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

geoffrey5 · Answer

Salut destrio !!

il faut le désinstaller des programmes avant de lancer l outil

pat · Answer

Bonjour

Pour malwarebytes pas à jour (si tu peux) tu ouvre, fais mise à jour, refais recherche rapide, le résultat apparait, en bas à gauche le bouton pour nettoyer, poste le nouveau rapport.

cocoblacl · Answer

Mon nouveau rapport findyKill

 
----------------- FindyKill V3.O95 -----------------  


* User : Administrateur Platform : Windows XP
* Suppression effectuée à 11:22:43 le 21/09/2008
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
Supprimé ! - "C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf" 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
 
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EmTs7qEu.exe.part"  
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpqddusr.log"  
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jusched.log"  
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\log.txt"  
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR2.tmp"  
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR3.tmp"  
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFBFAC.tmp"  
 
 
-----------------*** Verification ***---------------- 
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data 
 
 
 
»»»» Suppression des clefs du registre.. 
 
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé ! 
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé ! 
"HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\007_Spy_Software_3.87_Key+Serial " - Supprimé ! 
 
»»»» Suppression des clefs du registre effectuée ! 
 
 
»»»» Affichage des fichiers cachés réparé ! 
 
 
»»»» Services de securité Windows redemarré ! 
 
 
»»»» Suppression des fichiers temporaires : 
 
 
»»»»»»»»»»»»»»»»»»»» OK! 
 
 
»»»» Suppression des fichiers dans Support amovible : 
 
Supprimé ! - F:\autorun.inf  
Supprimé ! - F:
ideiect.com  
 
 
----------- ! Nettoyage realisé avec succès ! ----------- 
 
 
»»»» Recherche d autres infections : 
 
 
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactoryMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryService.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryServiceMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactoryMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryService.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryServiceMBean.class
 
------------------ ! Fin du rapport ! --------------------

geoffrey5 · Answer

ok maintenant fais un rapport hijackthis stp

cocoblacl · Answer

LE voici le rapport Hijcka

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:26, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xpert-africa.com
O17 - HKLM\Software\..\Telephony: DomainName = xpert-africa.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xpert-africa.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xpert-africa.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

geoffrey5 · Answer

ok...Maintenant mets Malwarebytes à jour et fais une analyse complete en mode sans échec stp

ensuite poste le rapport

geoffrey5 · Answer

désinstalle Malwarebytes et retélécharge le stp :

&#x25B6; Télécharger sur le bureau malwarebytes à cette adresse : 

https://www.androidworld.fr/
 
&#x25B6; Voici un tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
 

Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp

cocoblacl · Answer

MEssage d'erreur à la mise à jour: Verifiez que vous etes connecté à internet et que votre pare-feu est parametré pour autoriser Maleware à acceder à internet

Pourtant je ne pense pas avoir de pare feu vu que rien ne marche...

cocoblacl · Answer

Comment voir les parametres  des pare-feu actif?

geoffrey5 · Answer

vas dans le panneau de configuration => pare feu windows => exceptions => ajouter un programme (malwarebytes)

geoffrey5 · Answer

quel est le numéro de version de malwarebytes ??

geoffrey5 · Answer

ok...fais quand meme une analyse complete.

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

cocoblacl · Answer

Bonjour,

Voici le resultat de Malwarebyte. Je ne comprend pas pourquoi dans l'onglet quarantaine, je n'ai aucune entree comme spécifié dans le tutoriel



Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

21/09/2008 13:49:42
mbam-log-2008-09-21 (13-49-36).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 174658
Temps écoulé: 56 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

geoffrey5 · Answer

est ce que tu as bien supprimé la sélection de ce que malwarebytes a trouvé ??

refais un nouveau rapport hijackthis stp

greg · Answer

"No action taken" dit ton rapport.
Parce que tu ne fais jamais le nettoyage quant le résultat s' affiche??  on se pose la question.

Dans la quarantaine il faut avoir un "fichier" supprimé par MBAM pour qu' il apparaisse. 
Là il s' agit d' une ligne du registre modifiée.

cocoblacl · Answer

Eh oui j'ai bien supprimé le fichier et le poste a meme redemaré... Ok je refais un scan et revien dans 40mn au moins

Utilisateur anonyme · Answer

bonjour, je vais me répéter peut-etre, mais tes mises a jour MBAM : il faut les faire en mode normal et pas en mode sans echec, d'ou le message d'erreur!!!!!

cocoblacl · Answer

Hello

Bonne nouvelle, voici le nouveau resultat:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

21/09/2008 15:14:32
mbam-log-2008-09-21 (15-14-32).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 174620
Temps écoulé: 56 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


JE crois qu'iln'ya plus rien si je ne me trompe...

Mais avast ne demare toujours plus. Message d'erreur: avast n'est pas une application wiin32 valide

geoffrey5 · Answer

&#x25B6; Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
&#x25B6; tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
&#x25B6; installe ce fichier sur le Bureau. 
&#x25B6; ensuite double-clic sur Elibagla.exe 
&#x25B6; laisse la case "eliminar ficheros automaticamente" coché 
&#x25B6; clique sur"explorar" 
&#x25B6; laisse-le travailler 

&#x25B6; Redémarre en mode sans échec, 

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

&#x25B6; relance 2 fois elibagla 

&#x25B6; redémarre en mode normal 

&#x25B6; poste le rapport final qui sera dans c:\infosat.txt

anthony5151 · Answer

Bonjour à tous,


Je me permets une petite remarque en passant :

Vous perdez tous votre temps ("helpeurs" et "helpé") à essayer de désinfecter si la source de l'infection n'est pas supprimée : les keygens mis en évidence par FindyKill ici.

Bon courage

cocoblacl · Answer

Bonjour,

JE fais quoi alors puisque rien n'est supprimé?

geoffrey5 · Answer

Salut !!

as tu fais elibagla comme je t avais demandé au message 36 ??

geoffrey5 · Answer

tout en bas de la page, y a écrit : descargar elibagla 11.45

C est là que tu dois cliquer pour le télécharger...essais stp

cocoblacl · Answer

C'est Ok
Voici le compte rendu:


	  Sun Sep 21 11:26:04 2008
EliBagle v11.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Sep 22 21:34:26 2008
EliBagle v11.75  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Sep 22 21:34:39 2008
EliBagle v11.75  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Mon Sep 22 21:45:11 2008
EliBagle v11.75  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Sep 22 21:45:13 2008
EliBagle v11.75  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLISTART.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr

Nº Total de Directorios:   10173
Nº Total de Ficheros:      98374
Nº de Ficheros Analizados: 15974
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

Utilisateur anonyme · Answer

Salut,

Mais avast ne demare toujours plus. Message d'erreur: avast n'est pas une application wiin32 valide

--->il faut le désinstaller et le réinstaller voir le remplacer par antivir bien meilleur car bagle l a détérioré

---->et supprimer les cracks -->otmoveit

@++

geoffrey5 · Answer

ok maintenant essais ceci stp :

&#x25B6; Télécharger et enregistrer lopSD sur le Bureau 

(C est le numéro 4 en bas de la page)
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation 

&#x25B6; Fermer toutes les applications 

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau 
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée 

&#x25B6; Taper 1 

&#x25B6; Presser Entrée 

&#x25B6; Le PC va redémarrer 
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport 
&#x25B6; Copier le rapport et le coller dans la réponse 
le rapport se trouve aussi à C:\lopR

Utilisateur anonyme · Answer

re

http://www.commentcamarche.net/forum/affich 8522095 soucis virus balge je crois?page=2#43

ps : Salut geoffrey

@++

geoffrey5 · Answer

Salut tchiqui et merci  ;-)

Je lui ferai faire un OtmoveIT après lopSD  ;-)

fanshockey · Answer

tu est laid

Utilisateur anonyme · Answer

y tu muy feo !!

cocoblacl · Answer

Voici mon rapport,


   --------------------\  Lop S&D 4.2.4-4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
   BIOS : EPP runtime BIOS - Version 1.1 
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 080922-0] 4.7.1098 (Activated)
   Firewall  : Norton Internet Security 2007 (Activated)
   C:\ (Local Disk) - NTFS - Total : 100 Go Free : 67 Go
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total : 10 Go Free : 10 Go

   "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
   Option : [1] ( 22/09/2008|23:07 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [06/07/2008|17:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [09/08/2008|14:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\ArcSoft
   [10/05/2008|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
   [09/08/2008|14:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon
   [20/09/2008|19:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
   [20/08/2008|19:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
   [10/05/2008|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\hpqLog
   [10/05/2008|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [10/05/2008|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
   [07/09/2008|00:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
   [12/05/2008|21:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [21/09/2008|09:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [22/09/2008|21:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [06/07/2008|16:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft Web Folders
   [29/08/2008|09:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [21/08/2008|11:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nokia
   [21/08/2008|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Suite
   [10/05/2008|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
   [09/08/2008|14:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
   [16/09/2008|22:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
   [16/09/2008|20:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
   [10/05/2008|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [16/09/2008|20:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\VoipCheapCom
   [23/08/2008|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
   [31/08/2008|15:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

   [10/05/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [05/06/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [21/08/2008|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [10/05/2008|01:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [10/05/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [20/08/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [20/08/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [20/08/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
   [10/05/2008|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [04/06/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
   [21/09/2008|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [21/08/2008|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [10/09/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [21/08/2008|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [10/05/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
   [10/05/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [09/08/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [22/05/2008|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [10/05/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [02/09/2008|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [23/08/2008|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [12/05/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [03/06/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [10/05/2008|09:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
   [10/05/2008|09:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\hpqLog
   [10/05/2008|09:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [10/05/2008|09:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
   [10/05/2008|09:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [10/05/2008|09:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [10/05/2008|09:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

   [23/08/2008|18:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [10/05/2008|09:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [08/09/2008 20:53][--a------] C:\WINDOWS	asks\Norton Internet Security - Analyse systŠme complŠte - Administrateur.job
   [22/09/2008 22:54][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 10:00][-rah-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/05/2008|09:43] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [06/09/2008|22:01] C:\Program Files\Adobe
   [20/09/2008|19:04] C:\Program Files\Alwil Software
   [10/05/2008|09:43] C:\Program Files\Analog Devices
   [09/08/2008|14:36] C:\Program Files\ArcSoft
   [10/05/2008|09:43] C:\Program Files\ATI Technologies
   [23/07/2008|18:25] C:\Program Files\Business Objects
   [09/08/2008|14:35] C:\Program Files\Canon
   [09/08/2008|14:34] C:\Program Files\CanonBJ
   [10/05/2008|09:43] C:\Program Files\ComPlus Applications
   [21/08/2008|11:32] C:\Program Files\DIFX
   [23/07/2008|19:54] C:\Program Files\EasyPHP 2.0b1
   [20/09/2008|12:27] C:\Program Files\eMule
   [21/09/2008|09:15] C:\Program Files\Fichiers communs
   [10/05/2008|09:43] C:\Program Files\Fingerprint Sensor
   [22/05/2008|19:22] C:\Program Files\Google
   [20/08/2008|19:27] C:\Program Files\Hewlett-Packard
   [20/08/2008|19:28] C:\Program Files\HP
   [10/05/2008|00:48] C:\Program Files\HPQ
   [09/08/2008|14:40] C:\Program Files\InstallShield Installation Information
   [21/08/2008|09:22] C:\Program Files\Internet Explorer
   [10/05/2008|00:59] C:\Program Files\InterVideo
   [23/08/2008|17:27] C:\Program Files\Java
   [10/05/2008|01:00] C:\Program Files\Macrovision Corp
   [22/09/2008|22:58] C:\Program Files\Malwarebytes' Anti-Malware
   [21/08/2008|09:32] C:\Program Files\Messenger
   [14/05/2008|00:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [06/07/2008|16:29] C:\Program Files\microsoft frontpage
   [06/07/2008|16:30] C:\Program Files\Microsoft Office
   [12/05/2008|23:19] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/05/2008|09:44] C:\Program Files\Microsoft Visual Studio
   [10/05/2008|09:44] C:\Program Files\Microsoft Works
   [10/05/2008|09:44] C:\Program Files\Microsoft.NET
   [10/05/2008|09:44] C:\Program Files\Movie Maker
   [22/09/2008|23:01] C:\Program Files\Mozilla Firefox
   [10/05/2008|09:44] C:\Program Files\MSN
   [10/05/2008|09:44] C:\Program Files\MSN Gaming Zone
   [10/05/2008|09:44] C:\Program Files\MSXML 4.0
   [14/05/2008|00:30] C:\Program Files\MSXML 6.0
   [10/05/2008|09:44] C:\Program Files\NetMeeting
   [09/08/2008|14:40] C:\Program Files\NewSoft
   [21/08/2008|11:32] C:\Program Files\Nokia
   [06/07/2008|20:13] C:\Program Files\Norton Internet Security
   [10/05/2008|09:44] C:\Program Files\Online Services
   [14/05/2008|00:30] C:\Program Files\Outlook Express
   [21/08/2008|11:32] C:\Program Files\PC Connectivity Solution
   [10/05/2008|00:55] C:\Program Files\Raccourcis de programmes
   [10/05/2008|09:44] C:\Program Files\Roxio
   [06/07/2008|16:58] C:\Program Files\SAGEM
   [09/08/2008|14:38] C:\Program Files\ScanSoft
   [10/05/2008|09:44] C:\Program Files\Services en ligne
   [22/05/2008|20:24] C:\Program Files\Skype
   [03/06/2008|23:57] C:\Program Files\Sun
   [06/07/2008|20:05] C:\Program Files\Symantec
   [10/05/2008|09:44] C:\Program Files\Synaptics
   [15/09/2008|22:49] C:\Program Files\Trend Micro
   [10/05/2008|09:44] C:\Program Files\Uninstall Information
   [02/09/2008|22:56] C:\Program Files\VoipCheapCom
   [10/05/2008|01:03] C:\Program Files\WIDCOMM
   [18/05/2008|22:56] C:\Program Files\Windows Live
   [10/05/2008|09:44] C:\Program Files\Windows Media Connect 2
   [10/05/2008|09:44] C:\Program Files\Windows Media Player
   [10/05/2008|09:44] C:\Program Files\Windows NT
   [10/05/2008|09:44] C:\Program Files\WindowsUpdate
   [23/08/2008|18:01] C:\Program Files\WinRAR
   [10/05/2008|09:44] C:\Program Files\xerox
   [22/09/2008|22:59] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [06/07/2008|17:41] C:\Program Files\Fichiers communs\Adobe
   [23/07/2008|18:25] C:\Program Files\Fichiers communs\Business Objects
   [09/08/2008|14:35] C:\Program Files\Fichiers communs\CANON
   [10/05/2008|09:43] C:\Program Files\Fichiers communs\DESIGNER
   [20/08/2008|19:23] C:\Program Files\Fichiers communs\Hewlett-Packard
   [20/08/2008|19:24] C:\Program Files\Fichiers communs\HP
   [10/05/2008|01:00] C:\Program Files\Fichiers communs\InstallShield
   [10/05/2008|00:59] C:\Program Files\Fichiers communs\InterVideo
   [10/05/2008|09:43] C:\Program Files\Fichiers communs\Java
   [10/05/2008|09:43] C:\Program Files\Fichiers communs\LightScribe
   [24/08/2008|10:51] C:\Program Files\Fichiers communs\Microsoft Shared
   [10/05/2008|09:43] C:\Program Files\Fichiers communs\MSSoap
   [09/08/2008|14:41] C:\Program Files\Fichiers communs\NewSoft
   [21/08/2008|11:32] C:\Program Files\Fichiers communs\Nokia
   [10/05/2008|09:43] C:\Program Files\Fichiers communs\ODBC
   [21/08/2008|11:33] C:\Program Files\Fichiers communs\PCSuite
   [09/08/2008|14:40] C:\Program Files\Fichiers communs\PDFView
   [10/05/2008|09:43] C:\Program Files\Fichiers communs\Roxio Shared
   [09/08/2008|14:39] C:\Program Files\Fichiers communs\ScanSoft Shared
   [10/05/2008|09:43] C:\Program Files\Fichiers communs\Services
   [22/05/2008|20:24] C:\Program Files\Fichiers communs\Skype
   [10/05/2008|09:43] C:\Program Files\Fichiers communs\Sonic Shared
   [10/05/2008|09:43] C:\Program Files\Fichiers communs\SpeechEngines
   [10/05/2008|09:43] C:\Program Files\Fichiers communs\SureThing Shared
   [17/09/2008|21:25] C:\Program Files\Fichiers communs\Symantec Shared
   [06/07/2008|16:33] C:\Program Files\Fichiers communs\System
   [12/05/2008|23:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 64 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-22 23:08:09
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:14][D:6]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
   [F:43][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
   [F:32][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|23:09 - Option : [1]

   --------------------\  Fin du rapport a 23:09:05



j'ai réinstallé avast et il fonctionne maintenant

geoffrey5 · Answer

ok maintenant :

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

geoffrey5 · Answer

ensuite :

&#x25B6; Télécharge OTMoveIt (de Old_Timer) sur ton Bureau 

(c est le numéro 7 en bas de la page) 
 
&#x25B6; Double-clique sur OTMoveIt.exe pour le lancer.
&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. 
&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactoryMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryService.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryServiceMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactoryMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryService.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryServiceMBean.class  


&#x25B6; clique sur MoveIt! pour lancer la suppression. 
&#x25B6; Le résultat apparaitra dans le cadre "Results". 
&#x25B6; Clique sur Exit pour fermer. 
&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

&#x25B6;Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite redémarre le pc et refais un nouveau rapport hijackthis stp

Soucis virus Balge... je crois

43 réponses

Discussions similaires