Sujet Précédent Sujet Suivant

Virus type spam trés fréquent

Bd__ -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,

Depuis un téléchargement bidon, mon ordinateur semble avoir un gros problème. De plus en plus souvent j'ai des alertes virus qui se lancent sur mon pc (alors meme que je n'ai pas d'antivirus), et dont le but semble être de me faire acheter plusieurs antivirus... De même iexplorer se lance sans arrêt en allant sur des pages de téléchargement d'antivirus, alors même que je ne touche à rien... Je ne sais absolument pas ce qu'il faut faire :/

Merci d'avance de votre aide
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
superjojo01 Messages postés 525 Statut Membre 36
 
Oui, ceci est de plus en plus courant, dit moi
à tu msn plus, ou messenger discovery sont ton ordinateur ?
0
Réponse 2 / 27
Bd__
 
non j'ai windows live messenger et je n'ai jamais cliqué sur aucun des liens débiles envoyés par les contact virussés
0
Réponse 3 / 27
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Bonjour,

- Télécharge HiJackThis.zip de Merijn sur ton bureau.
- Dézippe le dans un dossier prévu à cet effet.
** exemple C:\hijackthis < Enregistre le bien dans c : !

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
0
Bd__
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:22, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\iebtm.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\Applications\iebtmm.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Jana2\Janad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\firefox\firefox.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Tom\LOCALS~1\Temp\Rar$EX01.859\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windowsisearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windowsisearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windowsisearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windowsisearch.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windowsisearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windowsisearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windowsisearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windowsisearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windowsisearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windowsisearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: 242112 helper - {4B05A613-988E-4FA1-B2D7-55A1145FD1EF} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - C:\Program Files\Applications\iebt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ierenewals.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ierenewals.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\rlai.dll
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32\rlls.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Program Files\Jana2\Janad.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
0
Réponse 4 / 27
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
plusieurs infections

fais ceci pour commencer,

Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
en cas de problème avec le premier lien,
mirroir: http://72.232.135.12/siri/SmitfraudFix.php

voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
une aide en vidéo (merci à balltrap34)
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Bd__
 
SmitFraudFix v2.353

Rapport fait à 12:18:09,29, 21/09/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\iebtm.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\Applications\iebtmm.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Jana2\Janad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\MSx.cpl PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tom

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tom\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Spyware Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tom\Favoris

C:\DOCUME~1\Tom\Favoris\Antivirus Scan.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Applications\ PRESENT !
C:\Program Files\MSX\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\rlai.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{88DDBEF4-15DD-4A41-A449-5AD35B680D7E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88DDBEF4-15DD-4A41-A449-5AD35B680D7E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{88DDBEF4-15DD-4A41-A449-5AD35B680D7E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 27
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ok,on continue

on nettoie

Redémarre l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copie ou imprime bien les infos ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

0
Réponse 7 / 27
Bd__
 
SmitFraudFix v2.353

Rapport fait à 12:40:56,84, 21/09/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\MSx.cpl supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Spyware Test.url supprimé
C:\DOCUME~1\Tom\Favoris\Antivirus Scan.url supprimé
C:\Program Files\Applications\ supprimé
C:\Program Files\MSX\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{88DDBEF4-15DD-4A41-A449-5AD35B680D7E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88DDBEF4-15DD-4A41-A449-5AD35B680D7E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{88DDBEF4-15DD-4A41-A449-5AD35B680D7E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 27
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
super

on continue

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
[*]Redémarre ton ordinateur
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
[*]Choisis ton compte.
Déroule la liste des instructions ci-dessous :
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
[*]Appuie sur Y pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 9 / 27
Bd__
 
Log SDfix:

[b]SDFix: Version 1.227 [/b]
Run by Tom on 21/09/2008 at 20:52

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Tom\Bureau\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
Windows Log

[b]Path [/b]:
C:\WINDOWS\system32\nvsvcd.exe

Windows Log - Deleted

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\Tom\Mes documents\My Documents.url - Deleted
C:\Documents and Settings\Tom\Mes documents\Ma musique\My Music.url - Deleted
C:\Documents and Settings\Tom\Mes documents\Mes images\My Pictures.url - Deleted
C:\Documents and Settings\Tom\Mes documents\Mes vid‚os\My Video.url - Deleted
C:\WINDOWS\system32\242112\242112.dll - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 21:03:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b0c0b05b
"s2"=dword:8ebcb50c
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ae,60,ee,0d,74,56,21,72,88,71,65,55,5a,63,cf,d3,55,b1,09,9a,f3,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:19,a6,a7,e6,51,b0,3b,1a,7a,7d,57,cc,bf,e4,a0,14,74,5e,a5,a9,d5,..
"a0"=hex:20,01,00,00,59,ee,a6,ae,b7,65,a2,4a,f1,37,e3,f8,a7,34,a8,33,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:93,81,d4,67,68,93,06,93,15,71,57,d0,e4,54,3d,df,27,84,5f,e3,3a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:de,0a,29,5b,b9,3e,e8,47,07,af,cc,1d,2b,fa,4f,31,90,8e,6a,4f,24,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:20,54,c9,fe,32,87,53,71,08,f6,dc,5f,a8,5d,5b,45,c7,8b,ed,0b,5b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:b3,c3,bc,52,0b,4e,b1,0d,36,2e,4b,89,94,e7,57,97,b3,49,46,35,dc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ae,60,ee,0d,74,56,21,72,88,71,65,55,5a,63,cf,d3,55,b1,09,9a,f3,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:19,a6,a7,e6,51,b0,3b,1a,7a,7d,57,cc,bf,e4,a0,14,74,5e,a5,a9,d5,..
"a0"=hex:20,01,00,00,59,ee,a6,ae,b7,65,a2,4a,f1,37,e3,f8,a7,34,a8,33,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:93,81,d4,67,68,93,06,93,15,71,57,d0,e4,54,3d,df,27,84,5f,e3,3a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:de,0a,29,5b,b9,3e,e8,47,07,af,cc,1d,2b,fa,4f,31,90,8e,6a,4f,24,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:20,54,c9,fe,32,87,53,71,08,f6,dc,5f,a8,5d,5b,45,c7,8b,ed,0b,5b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:b3,c3,bc,52,0b,4e,b1,0d,36,2e,4b,89,94,e7,57,97,b3,49,46,35,dc,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"NextDetectionTime"="2008-09-21 19:01:42"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect]
"LastError"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{26143DDC-6A1E-E375-4DE4-B7C9BD8E778D}]
"faalcfjolmpo"=hex:66,61,67,61,6a,6c,6c,67,62,6a,65,6c,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL - Informations sur le systŠme"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL9~1.0"
"C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"c:\\Documents and Settings\\Tom\\Local Settings\\Temp\\~os4.tmp\\ossproxy.exe"="c:\\Documents and Settings\\Tom\\Local Settings\\Temp\\~os4.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\Tom\\Local Settings\\Temp\\~os40.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Tom\\Local Settings\\Temp\\~os40.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\\Program Files\\Unreal Tournament 3 Demo\\Binaries\\UT3Demo.exe"="C:\\Program Files\\Unreal Tournament 3 Demo\\Binaries\\UT3Demo.exe:*:Enabled:Unreal Tournament 3 Demo"
"c:\\Documents and Settings\\Tom\\Local Settings\\Temp\\~os2.tmp\\ossproxy.exe"="c:\\Documents and Settings\\Tom\\Local Settings\\Temp\\~os2.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"
"c:\\windows\\system32\\rlvknlg.exe"="c:\\windows\\system32\\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL9~1.0"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\Tom\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 24 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 28 Feb 2006 444 ...HR --- "C:\Documents and Settings\All Users\Application Data\SecuROM\UserData\securom_v7_01G.bak"
Mon 24 Apr 2006 4,348 A..H. --- "C:\Documents and Settings\Tom\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 4 Feb 2007 20 A..H. --- "C:\Documents and Settings\Tom\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 24 Apr 2006 400 A.SH. --- "C:\Documents and Settings\Tom\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

Log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:27, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Jana2\Janad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Tom\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\rlai.dll
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32\rlls.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Program Files\Jana2\Janad.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
0
Réponse 10 / 27
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ça avance bien,
allez,on retire l'espion

Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.
0
Réponse 11 / 27
Bd__
 
a
0
Réponse 12 / 27
Bd__ Messages postés 13 Statut Membre
 
gfdqgfd
0
Réponse 13 / 27
Bd__ Messages postés 13 Statut Membre
 
J'arrive pas a poster le log
0
Réponse 14 / 27
Bd__ Messages postés 13 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Tom ( Administrator )
BOOT : Normal boot
Antivirus : VirusKeeper 2008 Pro antivirus 8.5 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)
C:\ (Local Disk) - NTFS - Total : 92 Go Free : 2 Go
D:\ (Local Disk) - NTFS - Total : 86 Go Free : 7 Go
E:\ (Local Disk) - FAT32 - Total : 6 Go Free : 3 Go
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 21/09/2008|21:24 )

--------------------\\ Listing des dossiers dans APPLIC~1

[29/08/2006|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/08/2006|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[19/08/2005|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[07/12/2005|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[10/08/2007|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/08/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/08/2005|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[20/01/2007|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/08/2006|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[05/11/2007|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/02/2006|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[19/08/2005|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[19/08/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[26/02/2006|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecuROM
[05/09/2006|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[05/09/2006|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[12/03/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[04/12/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/09/2006|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[17/12/2007|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[28/08/2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
[19/08/2005|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[19/08/2005|19:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[19/08/2005|18:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[07/12/2005|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[05/10/2005|09:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[19/08/2005|17:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/08/2005|18:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/10/2005|09:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/08/2005|18:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[19/08/2005|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[19/08/2005|18:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[19/08/2005|17:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/08/2007|16:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[19/08/2005|17:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/08/2007|16:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[05/03/2006|20:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[03/10/2006|19:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[05/11/2006|19:03] C:\DOCUME~1\Tom\APPLIC~1\.gaim
[17/02/2008|17:44] C:\DOCUME~1\Tom\APPLIC~1\Adobe
[02/07/2006|18:58] C:\DOCUME~1\Tom\APPLIC~1\AdobeUM
[19/08/2005|18:49] C:\DOCUME~1\Tom\APPLIC~1\Ahead
[07/12/2005|15:40] C:\DOCUME~1\Tom\APPLIC~1\AOL
[02/03/2006|16:08] C:\DOCUME~1\Tom\APPLIC~1\Apple Computer
[05/09/2006|20:35] C:\DOCUME~1\Tom\APPLIC~1\Arcsoft
[22/01/2006|21:39] C:\DOCUME~1\Tom\APPLIC~1\Atari
[09/09/2008|21:00] C:\DOCUME~1\Tom\APPLIC~1\Azureus
[11/09/2006|17:06] C:\DOCUME~1\Tom\APPLIC~1\Canon
[05/10/2005|09:45] C:\DOCUME~1\Tom\APPLIC~1\CyberLink
[05/05/2008|12:32] C:\DOCUME~1\Tom\APPLIC~1\DAEMON Tools
[26/04/2008|00:46] C:\DOCUME~1\Tom\APPLIC~1\Desktopicon
[02/12/2007|22:38] C:\DOCUME~1\Tom\APPLIC~1\DMCache
[04/07/2008|16:54] C:\DOCUME~1\Tom\APPLIC~1\dyyno-vlc
[14/04/2008|17:19] C:\DOCUME~1\Tom\APPLIC~1\fretsonfire
[11/03/2006|21:47] C:\DOCUME~1\Tom\APPLIC~1\F-Secure
[03/08/2007|11:06] C:\DOCUME~1\Tom\APPLIC~1\GetRightToGo
[21/01/2007|01:09] C:\DOCUME~1\Tom\APPLIC~1\Google
[04/09/2007|18:52] C:\DOCUME~1\Tom\APPLIC~1\Hamachi
[05/07/2006|02:48] C:\DOCUME~1\Tom\APPLIC~1\Help
[19/08/2005|17:39] C:\DOCUME~1\Tom\APPLIC~1\Identities
[02/12/2007|22:36] C:\DOCUME~1\Tom\APPLIC~1\IDM
[08/07/2008|18:10] C:\DOCUME~1\Tom\APPLIC~1\InstallShield
[21/11/2007|20:29] C:\DOCUME~1\Tom\APPLIC~1\InstallShield Installation Information
[24/11/2006|16:37] C:\DOCUME~1\Tom\APPLIC~1\Internet Download Accelerator
[10/03/2006|20:47] C:\DOCUME~1\Tom\APPLIC~1\ispnews
[19/02/2006|15:33] C:\DOCUME~1\Tom\APPLIC~1\La Bataille pour la Terre du Milieu
[30/01/2008|01:15] C:\DOCUME~1\Tom\APPLIC~1\Leadertech
[19/08/2005|18:22] C:\DOCUME~1\Tom\APPLIC~1\Macromedia
[22/12/2006|16:32] C:\DOCUME~1\Tom\APPLIC~1\Media Player Classic
[11/12/2007|00:28] C:\DOCUME~1\Tom\APPLIC~1\Microsoft
[28/08/2006|15:03] C:\DOCUME~1\Tom\APPLIC~1\Morpheus
[04/07/2008|17:00] C:\DOCUME~1\Tom\APPLIC~1\Mozilla
[18/02/2006|19:45] C:\DOCUME~1\Tom\APPLIC~1\My Battle for Middle-earth(tm) II Demo Files
[19/08/2005|18:04] C:\DOCUME~1\Tom\APPLIC~1\Real
[05/09/2006|20:25] C:\DOCUME~1\Tom\APPLIC~1\ScanSoft
[19/08/2005|18:32] C:\DOCUME~1\Tom\APPLIC~1\Sun
[12/03/2006|11:02] C:\DOCUME~1\Tom\APPLIC~1\Symantec
[11/09/2006|20:47] C:\DOCUME~1\Tom\APPLIC~1\Talkback
[07/05/2008|21:21] C:\DOCUME~1\Tom\APPLIC~1\teamspeak2
[12/02/2008|19:01] C:\DOCUME~1\Tom\APPLIC~1\Ventrilo
[17/12/2007|01:08] C:\DOCUME~1\Tom\APPLIC~1\Viewpoint
[31/03/2008|23:28] C:\DOCUME~1\Tom\APPLIC~1\vlc
[28/08/2006|22:56] C:\DOCUME~1\Tom\APPLIC~1\WinAntiVirus Pro 2006
[30/05/2008|14:21] C:\DOCUME~1\Tom\APPLIC~1\Xfire
[19/08/2005|18:33] C:\DOCUME~1\Tom\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/09/2008 09:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[19/09/2008 20:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Tom.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[21/09/2008 21:00][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[21/12/2006|22:08] C:\Program Files\Adobe
[05/10/2005|09:42] C:\Program Files\Ahead
[28/08/2008|20:27] C:\Program Files\AutoHotkey
[27/10/2007|22:04] C:\Program Files\AWC
[17/09/2008|23:58] C:\Program Files\AxBx
[27/01/2007|13:26] C:\Program Files\Azureus
[19/05/2008|23:26] C:\Program Files\Azureus1
[12/07/2008|17:23] C:\Program Files\Bonjour
[27/01/2008|19:29] C:\Program Files\CCleaner
[05/05/2008|21:02] C:\Program Files\Cossacks
[05/10/2005|09:38] C:\Program Files\CyberLink
[14/07/2008|14:10] C:\Program Files\D2LOD-1.12A-frFR
[05/05/2008|12:34] C:\Program Files\DAEMON Tools Lite
[28/07/2008|15:28] C:\Program Files\Diablo II
[31/03/2008|21:34] C:\Program Files\DivX
[04/07/2008|16:28] C:\Program Files\Dyyno
[16/09/2008|15:14] C:\Program Files\eMule
[20/09/2008|20:07] C:\Program Files\Enigma Software Group
[23/08/2008|04:35] C:\Program Files\Fichiers communs
[04/09/2008|23:35] C:\Program Files\Full Tilt Poker
[27/01/2008|19:45] C:\Program Files\Google
[05/05/2008|12:50] C:\Program Files\Guitar Pro 5
[19/08/2005|19:07] C:\Program Files\HighMAT CD Writing Wizard
[05/10/2005|09:38] C:\Program Files\Home Cinema
[04/12/2006|19:16] C:\Program Files\IDA
[20/08/2008|20:33] C:\Program Files\InstallShield Installation Information
[19/08/2005|17:49] C:\Program Files\Intel
[17/08/2008|03:02] C:\Program Files\Internet Explorer
[25/05/2008|12:36] C:\Program Files\iPod
[25/05/2008|12:36] C:\Program Files\iTunes
[07/07/2007|16:57] C:\Program Files\Jana2
[07/12/2005|15:10] C:\Program Files\Java
[17/12/2006|19:59] C:\Program Files\K-Lite Codec Pack
[08/07/2008|23:21] C:\Program Files\LucasArts
[26/06/2006|10:18] C:\Program Files\MagicISO
[17/08/2008|03:03] C:\Program Files\Messenger
[19/08/2005|17:39] C:\Program Files\microsoft frontpage
[21/01/2006|14:20] C:\Program Files\Microsoft Office
[21/01/2006|14:20] C:\Program Files\Microsoft Visual Studio
[21/01/2006|14:20] C:\Program Files\Microsoft Works
[21/01/2006|14:19] C:\Program Files\Microsoft.NET
[14/09/2007|20:54] C:\Program Files\mIRC
[19/08/2005|17:38] C:\Program Files\Movie Maker
[19/08/2005|17:37] C:\Program Files\MSN
[19/08/2005|17:37] C:\Program Files\MSN Gaming Zone
[14/09/2007|15:50] C:\Program Files\MSN Messenger
[05/10/2005|09:40] C:\Program Files\Musicmatch
[19/08/2005|17:38] C:\Program Files\NetMeeting
[11/03/2006|21:50] C:\Program Files\Norton Internet Security
[02/11/2006|19:36] C:\Program Files\NovaLogic
[11/05/2007|20:12] C:\Program Files\Ocean Technology
[07/12/2005|15:22] C:\Program Files\OfficeUpdate11
[19/08/2005|17:37] C:\Program Files\Online Services
[16/06/2007|22:50] C:\Program Files\Outlook Express
[25/12/2006|00:14] C:\Program Files\Packard Bell
[20/09/2008|20:42] C:\Program Files\Panda Security
[05/05/2008|12:37] C:\Program Files\PowerISO
[25/05/2008|12:35] C:\Program Files\QuickTime
[19/08/2005|18:03] C:\Program Files\Real
[21/05/2008|16:28] C:\Program Files\Rockstar Games
[19/08/2005|17:38] C:\Program Files\Services en ligne
[26/06/2006|10:16] C:\Program Files\Smart Projects
[11/03/2006|21:50] C:\Program Files\Symantec
[13/04/2007|22:16] C:\Program Files\Teamspeak2_RC2
[07/12/2005|15:38] C:\Program Files\TechCity Solutions
[20/01/2007|10:32] C:\Program Files\Uninstall Information
[29/04/2008|04:08] C:\Program Files\Unlocker
[16/06/2008|00:06] C:\Program Files\Ventrilo
[17/12/2007|19:16] C:\Program Files\Veoh Networks
[14/03/2008|21:07] C:\Program Files\VideoLAN
[07/12/2005|15:40] C:\Program Files\Viewpoint
[21/09/2008|20:26] C:\Program Files\warcraft 3
[15/02/2008|22:57] C:\Program Files\Warkeys
[02/05/2007|14:28] C:\Program Files\WC3Banlist
[27/01/2007|00:41] C:\Program Files\Web Media Player
[19/08/2005|18:13] C:\Program Files\Windows Journal Viewer
[07/12/2005|15:06] C:\Program Files\Windows Media Connect
[07/12/2005|15:06] C:\Program Files\Windows Media Connect 2
[20/09/2008|19:39] C:\Program Files\Windows Media Player
[19/08/2005|17:37] C:\Program Files\Windows NT
[12/03/2006|21:49] C:\Program Files\winLAME
[25/11/2006|16:42] C:\Program Files\WinPcap
[16/04/2006|00:13] C:\Program Files\WinRAR
[19/08/2005|17:39] C:\Program Files\xerox
[09/09/2007|15:26] C:\Program Files\Xfire
[25/08/2006|16:27] C:\Program Files\Yahoo!
0
Réponse 15 / 27
Bd__ Messages postés 13 Statut Membre
 
la seconde moitié marche pas je pete un cable...
0
Réponse 16 / 27
Bd__ Messages postés 13 Statut Membre
 
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/08/2006|23:55] C:\Program Files\Fichiers communs\Adobe
[29/08/2006|23:40] C:\Program Files\Fichiers communs\Adobe Systems Shared
[05/10/2005|09:41] C:\Program Files\Fichiers communs\Ahead
[11/09/2006|17:35] C:\Program Files\Fichiers communs\AOL
[07/12/2005|16:17] C:\Program Files\Fichiers communs\aolshare
[10/08/2007|16:24] C:\Program Files\Fichiers communs\Apple
[29/01/2006|14:40] C:\Program Files\Fichiers communs\AVSMedia
[14/07/2008|14:12] C:\Program Files\Fichiers communs\Blizzard Entertainment
[21/01/2006|14:20] C:\Program Files\Fichiers communs\DESIGNER
[22/01/2006|00:32] C:\Program Files\Fichiers communs\InstallShield
[07/12/2005|15:10] C:\Program Files\Fichiers communs\Java
[25/08/2006|18:25] C:\Program Files\Fichiers communs\Macrovision Shared
[14/09/2007|15:50] C:\Program Files\Fichiers communs\Microsoft Shared
[19/08/2005|17:38] C:\Program Files\Fichiers communs\MSSoap
[05/10/2005|09:42] C:\Program Files\Fichiers communs\Nero
[07/12/2005|15:39] C:\Program Files\Fichiers communs\Nullsoft
[07/12/2005|15:32] C:\Program Files\Fichiers communs\Real
[05/09/2006|20:25] C:\Program Files\Fichiers communs\ScanSoft Shared
[19/08/2005|17:38] C:\Program Files\Fichiers communs\Services
[19/08/2005|19:34] C:\Program Files\Fichiers communs\SpeechEngines
[13/03/2006|21:01] C:\Program Files\Fichiers communs\Symantec Shared
[16/06/2007|22:50] C:\Program Files\Fichiers communs\System
[27/01/2008|13:33] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[16/06/2008|00:05] C:\Program Files\Fichiers communs\Wise Installation Wizard
[07/12/2005|15:33] C:\Program Files\Fichiers communs\xing shared
0
Réponse 17 / 27
Bd__ Messages postés 13 Statut Membre
 
--------------------\\ Process

( 48 Processes )

IEXPLORE.EXE ~ [PID:2960]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Tom\Cookies\tom@advertstream[2].txt
C:\DOCUME~1\Tom\Cookies\tom@adultfriendfinder[2].txt
C:\DOCUME~1\Tom\Cookies\tom@advertising[2].txt
C:\DOCUME~1\Tom\Cookies\tom@advertising[3].txt
C:\DOCUME~1\Tom\Cookies\tom@adopt.euroclick[2].txt
0
Réponse 18 / 27
Bd__ Messages postés 13 Statut Membre
 
--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 21:26:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\Tom\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
0
Réponse 19 / 27
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
relax,
quand un fix ne marche pas,on change,

mais avant de changer,relance directement lop s&d et fais l'option 2

si ça fonctionne pas,fais ceci

Télécharge Lopxp et enregistres-le sur ton bureau.

Télécharge Lopxp : (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double-clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisis l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
Poste le rapport dans ta prochaine réponse
0
Réponse 20 / 27
Bd__ Messages postés 13 Statut Membre
 
le fix marche, j'ai meme un rapport mais je n'arrive pas à le poster sur le forum....
-1

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Compte WhatsApp bloqué pour cause de spam que faire ?
John -
bazfile -

11 réponses
Mail bloqué spam et demande paiement pour débloquer....
iles-97112 -
David -

5 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses