Sujet Précédent Sujet Suivant

Voici les résultats d'analyse,répondez moi

dana -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
voici les résultats d'analyse de mon pc en utilisant le programme hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:00, on 26/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\VirusRemover2008\VRM2008.exe
C:\Program Files\PCPrivacyCleaner\pcpc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\COMPOS~1\n2pdialer.exe
C:\documents and settings\home\local settings\application data\oysic.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dog about manager team] C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\bold surf.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [VirusRemover2008] C:\Program Files\VirusRemover2008\VRM2008.exe
O4 - HKLM\..\Run: [PCPrivacyCleaner] C:\Program Files\PCPrivacyCleaner\pcpc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [n2pdialer] C:\PROGRA~1\COMPOS~1\n2pdialer.exe -auto
O4 - HKCU\..\Run: [Antispyware] C:\Program Files\Antispyware\Antispyware.exe -boot
O4 - HKCU\..\Run: [About Load] C:\DOCUME~1\home\APPLIC~1\KNOBDENT\Byte scr itch.exe
O4 - HKCU\..\Run: [oysic] "c:\documents and settings\home\local settings\application data\oysic.exe" oysic
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3290540E-444B-4B5D-BBC6-116AF8BBF7E6}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
A voir également:

19 réponses

Réponse 1 / 19
dana
 
voici le rapport,répond-moi STP:

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 07/24/07 21:20:30 Ver: 08.00.12
USER : home ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 39 Go Free : 26 Go
D:\ (Local Disk) - NTFS - Total : 35 Go Free : 35 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 26/09/2008|16:04 )

--------------------\\ Listing des dossiers dans APPLIC~1

[10/04/2008|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/08/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
[22/08/2008|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[22/08/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[17/05/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[01/09/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
[04/09/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[01/09/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[12/04/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/08/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/09/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[24/06/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/04/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/06/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeakyChat
[06/07/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[21/06/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[10/04/2008|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/04/2008|21:27] C:\DOCUME~1\home\APPLIC~1\Adobe
[12/04/2008|21:28] C:\DOCUME~1\home\APPLIC~1\AdobeUM
[12/09/2008|18:02] C:\DOCUME~1\home\APPLIC~1\Antispyware
[23/05/2008|22:38] C:\DOCUME~1\home\APPLIC~1\CyberLink
[04/09/2008|14:12] C:\DOCUME~1\home\APPLIC~1\EmailNotifier
[12/04/2008|21:22] C:\DOCUME~1\home\APPLIC~1\Google
[13/04/2008|13:43] C:\DOCUME~1\home\APPLIC~1\Help
[10/04/2008|23:16] C:\DOCUME~1\home\APPLIC~1\Identities
[10/04/2008|23:25] C:\DOCUME~1\home\APPLIC~1\InstallShield
[23/09/2008|21:12] C:\DOCUME~1\home\APPLIC~1\KNOBDENT
[12/04/2008|19:24] C:\DOCUME~1\home\APPLIC~1\Macromedia
[04/09/2008|13:49] C:\DOCUME~1\home\APPLIC~1\Megaupload
[04/09/2008|13:49] C:\DOCUME~1\home\APPLIC~1\MegauploadToolbar
[21/05/2008|17:37] C:\DOCUME~1\home\APPLIC~1\Microsoft
[18/07/2008|14:34] C:\DOCUME~1\home\APPLIC~1\Mozilla
[19/08/2008|18:40] C:\DOCUME~1\home\APPLIC~1\Real
[22/08/2008|19:15] C:\DOCUME~1\home\APPLIC~1\SecuROM
[10/04/2008|23:25] C:\DOCUME~1\home\APPLIC~1\vlc

[10/04/2008|23:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/04/2008|23:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/09/2008 16:00][--ah-----] C:\WINDOWS\tasks\AE4221419185D1F1.job
[12/09/2008 18:01][--a------] C:\WINDOWS\tasks\Antispyware Scheduled Scan.job
[26/09/2008 14:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AE4221419185D1F1.job )=( c:\docume~1\home\applic~1\knobdent\wmabalmbleh.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[10/04/2008|23:26] C:\Program Files\Adobe
[11/04/2008|11:00] C:\Program Files\Ahead
[30/08/2008|22:07] C:\Program Files\AxBx
[22/08/2008|12:20] C:\Program Files\bfgclient
[22/08/2008|12:32] C:\Program Files\Boonty
[30/08/2008|21:56] C:\Program Files\BoontyGames
[03/09/2008|12:26] C:\Program Files\Circle Developement
[10/04/2008|23:08] C:\Program Files\ComPlus Applications
[24/05/2008|22:43] C:\Program Files\Composeur Net2Phone
[24/06/2008|23:33] C:\Program Files\CyberLink DVD Solution
[01/09/2008|19:10] C:\Program Files\ESET
[22/08/2008|13:30] C:\Program Files\Fichiers communs
[18/07/2008|14:28] C:\Program Files\Google
[21/04/2008|14:58] C:\Program Files\Hewlett-Packard
[21/04/2008|14:54] C:\Program Files\HP
[04/09/2008|13:49] C:\Program Files\InstallShield Installation Information
[02/09/2008|14:09] C:\Program Files\Internet Explorer
[31/08/2008|17:15] C:\Program Files\Kaspersky Lab
[14/08/2008|19:08] C:\Program Files\KNOBDENT
[04/09/2008|14:12] C:\Program Files\MegauploadToolbar
[22/09/2008|15:43] C:\Program Files\Menara
[22/09/2008|21:26] C:\Program Files\Messenger
[03/09/2008|12:26] C:\Program Files\Messenger Plus! Live
[30/08/2008|23:01] C:\Program Files\Micro Application
[10/04/2008|23:11] C:\Program Files\microsoft frontpage
[11/04/2008|10:54] C:\Program Files\Microsoft Office
[22/09/2008|21:16] C:\Program Files\Movie Maker
[27/07/2008|00:07] C:\Program Files\Mozilla Firefox
[10/04/2008|23:07] C:\Program Files\MSN
[10/04/2008|23:08] C:\Program Files\MSN Gaming Zone
[22/09/2008|21:28] C:\Program Files\MSN Messenger
[24/04/2008|09:40] C:\Program Files\MSXML 4.0
[22/09/2008|21:12] C:\Program Files\NetMeeting
[10/04/2008|23:08] C:\Program Files\Online Services
[22/09/2008|21:12] C:\Program Files\Outlook Express
[21/05/2008|17:37] C:\Program Files\Overland
[23/09/2008|14:19] C:\Program Files\PCPrivacyCleaner
[22/09/2008|17:39] C:\Program Files\Pekka Kana 2
[22/08/2008|19:15] C:\Program Files\Phenomedia AG
[18/07/2008|14:30] C:\Program Files\Real
[11/04/2008|10:48] C:\Program Files\Realtek
[11/04/2008|10:48] C:\Program Files\S3
[10/04/2008|23:25] C:\Program Files\SAGEM
[10/04/2008|23:10] C:\Program Files\Services en ligne
[26/09/2008|15:35] C:\Program Files\Trend Micro
[28/08/2008|21:19] C:\Program Files\UBISOFT
[10/04/2008|23:16] C:\Program Files\Uninstall Information
[11/04/2008|10:40] C:\Program Files\VIA
[10/04/2008|23:24] C:\Program Files\VideoLAN
[25/09/2008|16:38] C:\Program Files\VirusRemover2008
[17/07/2008|15:21] C:\Program Files\Winamp3
[24/06/2008|22:00] C:\Program Files\Windows Live
[22/09/2008|21:17] C:\Program Files\Windows Media Player
[22/09/2008|21:12] C:\Program Files\Windows NT
[10/04/2008|23:10] C:\Program Files\WindowsUpdate
[10/04/2008|23:23] C:\Program Files\WinRAR
[10/04/2008|23:11] C:\Program Files\xerox
[21/06/2008|20:54] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/04/2008|23:35] C:\Program Files\Fichiers communs\Adobe
[11/04/2008|11:00] C:\Program Files\Fichiers communs\Ahead
[22/08/2008|13:30] C:\Program Files\Fichiers communs\BOONTY Shared
[11/04/2008|10:54] C:\Program Files\Fichiers communs\DESIGNER
[11/04/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[11/04/2008|10:55] C:\Program Files\Fichiers communs\Microsoft Shared
[10/04/2008|23:09] C:\Program Files\Fichiers communs\MSSoap
[29/12/2007|13:54] C:\Program Files\Fichiers communs\ODBC
[18/07/2008|14:32] C:\Program Files\Fichiers communs\Real
[10/04/2008|23:09] C:\Program Files\Fichiers communs\Services
[29/12/2007|13:53] C:\Program Files\Fichiers communs\SpeechEngines
[22/09/2008|21:12] C:\Program Files\Fichiers communs\System
[18/07/2008|14:33] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processes )

IEXPLORE.EXE ~ [PID:128]
IEXPLORE.EXE ~ [PID:2096]
IEXPLORE.EXE ~ [PID:3332]
IEXPLORE.EXE ~ [PID:2184]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About\bold surf.exe
C:\DOCUME~1\home\APPLIC~1\knobdent
C:\DOCUME~1\home\APPLIC~1\knobdent\Byte scr itch.exe
C:\DOCUME~1\home\APPLIC~1\knobdent\Delete Save Drv Mix.exe
C:\DOCUME~1\home\APPLIC~1\knobdent\lycjyuet.exe
C:\DOCUME~1\home\APPLIC~1\knobdent\wma balm bleh.exe
C:\Program Files\knobdent
C:\DOCUME~1\home\LOCALS~1\Temp\nsb1B4.tmp
C:\DOCUME~1\home\LOCALS~1\Temp\nsg9.tmp
C:\DOCUME~1\home\LOCALS~1\Temp\nsgF.tmp
C:\DOCUME~1\home\LOCALS~1\Temp\nsv9.tmp
C:\DOCUME~1\home\LOCALS~1\Temp\nsvD.tmp
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\home\Cookies\home@advertstream[2].txt
C:\DOCUME~1\home\Cookies\home@advertising[1].txt
C:\DOCUME~1\home\Cookies\home@adopt.euroclick[2].txt
C:\DOCUME~1\home\Cookies\home@www.lop[2].txt
C:\WINDOWS\Tasks\AE4221419185D1F1.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"About Load"="C:\\DOCUME~1\\home\\APPLIC~1\\KNOBDENT\\Byte scr itch.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog about manager team"="C:\\Documents and Settings\\All Users\\Application Data\\Drv Audio Dog About\\bold surf.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 16:05:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\home\LOCALS~1\APPLIC~1\oysic.dat
C:\DOCUME~1\home\LOCALS~1\APPLIC~1\oysic.exe
C:\DOCUME~1\home\LOCALS~1\APPLIC~1\oysic_nav.dat
C:\DOCUME~1\home\LOCALS~1\APPLIC~1\oysic_navps.dat
[b]==> EGDACCESS <==/b

[F:2770][D:98]-> C:\DOCUME~1\home\LOCALS~1\Temp
[F:114][D:0]-> C:\DOCUME~1\home\Cookies
[F:593][D:6]-> C:\DOCUME~1\home\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/09/2008|16:09 - Option : [1]

--------------------\\ Fin du rapport a 16:09:10
0
Réponse 2 / 19
dana
 
voici le rapport d'option 2.répond -moi stp et merci bcp:

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 07/24/07 21:20:30 Ver: 08.00.12
USER : home ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 39 Go Free : 26 Go
D:\ (Local Disk) - NTFS - Total : 35 Go Free : 35 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 26/09/2008|16:12 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About\bold surf.exe
Supprime! - C:\DOCUME~1\home\APPLIC~1\knobdent\Byte scr itch.exe
Supprime! - C:\DOCUME~1\home\APPLIC~1\knobdent\Delete Save Drv Mix.exe
Supprime! - C:\DOCUME~1\home\APPLIC~1\knobdent\lycjyuet.exe
Supprime! - C:\DOCUME~1\home\APPLIC~1\knobdent\wma balm bleh.exe
Supprime! - C:\DOCUME~1\home\LOCALS~1\Temp\nsb1B4.tmp
Supprime! - C:\DOCUME~1\home\LOCALS~1\Temp\nsg9.tmp
Supprime! - C:\DOCUME~1\home\LOCALS~1\Temp\nsgF.tmp
Supprime! - C:\DOCUME~1\home\LOCALS~1\Temp\nsv9.tmp
Supprime! - C:\DOCUME~1\home\LOCALS~1\Temp\nsvD.tmp
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\home\Cookies\home@advertstream[2].txt
Supprime! - C:\DOCUME~1\home\Cookies\home@advertising[1].txt
Supprime! - C:\DOCUME~1\home\Cookies\home@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\home\Cookies\home@www.lop[2].txt
Supprime! - C:\WINDOWS\Tasks\AE4221419185D1F1.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
Supprime! - C:\DOCUME~1\home\APPLIC~1\knobdent
Supprime! - C:\Program Files\knobdent
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[10/04/2008|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/08/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
[22/08/2008|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[22/08/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[17/05/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/09/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[01/09/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[12/04/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/08/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/09/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[24/06/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/04/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/06/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeakyChat
[06/07/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[21/06/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[10/04/2008|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/04/2008|21:27] C:\DOCUME~1\home\APPLIC~1\Adobe
[12/04/2008|21:28] C:\DOCUME~1\home\APPLIC~1\AdobeUM
[12/09/2008|18:02] C:\DOCUME~1\home\APPLIC~1\Antispyware
[23/05/2008|22:38] C:\DOCUME~1\home\APPLIC~1\CyberLink
[04/09/2008|14:12] C:\DOCUME~1\home\APPLIC~1\EmailNotifier
[12/04/2008|21:22] C:\DOCUME~1\home\APPLIC~1\Google
[13/04/2008|13:43] C:\DOCUME~1\home\APPLIC~1\Help
[10/04/2008|23:16] C:\DOCUME~1\home\APPLIC~1\Identities
[10/04/2008|23:25] C:\DOCUME~1\home\APPLIC~1\InstallShield
[12/04/2008|19:24] C:\DOCUME~1\home\APPLIC~1\Macromedia
[04/09/2008|13:49] C:\DOCUME~1\home\APPLIC~1\Megaupload
[04/09/2008|13:49] C:\DOCUME~1\home\APPLIC~1\MegauploadToolbar
[21/05/2008|17:37] C:\DOCUME~1\home\APPLIC~1\Microsoft
[18/07/2008|14:34] C:\DOCUME~1\home\APPLIC~1\Mozilla
[19/08/2008|18:40] C:\DOCUME~1\home\APPLIC~1\Real
[22/08/2008|19:15] C:\DOCUME~1\home\APPLIC~1\SecuROM
[10/04/2008|23:25] C:\DOCUME~1\home\APPLIC~1\vlc

[10/04/2008|23:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/04/2008|23:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/09/2008 18:01][--a------] C:\WINDOWS\tasks\Antispyware Scheduled Scan.job
[26/09/2008 14:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/04/2008|23:26] C:\Program Files\Adobe
[11/04/2008|11:00] C:\Program Files\Ahead
[30/08/2008|22:07] C:\Program Files\AxBx
[22/08/2008|12:20] C:\Program Files\bfgclient
[22/08/2008|12:32] C:\Program Files\Boonty
[30/08/2008|21:56] C:\Program Files\BoontyGames
[10/04/2008|23:08] C:\Program Files\ComPlus Applications
[24/05/2008|22:43] C:\Program Files\Composeur Net2Phone
[24/06/2008|23:33] C:\Program Files\CyberLink DVD Solution
[01/09/2008|19:10] C:\Program Files\ESET
[22/08/2008|13:30] C:\Program Files\Fichiers communs
[18/07/2008|14:28] C:\Program Files\Google
[21/04/2008|14:58] C:\Program Files\Hewlett-Packard
[21/04/2008|14:54] C:\Program Files\HP
[04/09/2008|13:49] C:\Program Files\InstallShield Installation Information
[02/09/2008|14:09] C:\Program Files\Internet Explorer
[31/08/2008|17:15] C:\Program Files\Kaspersky Lab
[04/09/2008|14:12] C:\Program Files\MegauploadToolbar
[22/09/2008|15:43] C:\Program Files\Menara
[22/09/2008|21:26] C:\Program Files\Messenger
[03/09/2008|12:26] C:\Program Files\Messenger Plus! Live
[30/08/2008|23:01] C:\Program Files\Micro Application
[10/04/2008|23:11] C:\Program Files\microsoft frontpage
[11/04/2008|10:54] C:\Program Files\Microsoft Office
[22/09/2008|21:16] C:\Program Files\Movie Maker
[27/07/2008|00:07] C:\Program Files\Mozilla Firefox
[10/04/2008|23:07] C:\Program Files\MSN
[10/04/2008|23:08] C:\Program Files\MSN Gaming Zone
[22/09/2008|21:28] C:\Program Files\MSN Messenger
[24/04/2008|09:40] C:\Program Files\MSXML 4.0
[22/09/2008|21:12] C:\Program Files\NetMeeting
[10/04/2008|23:08] C:\Program Files\Online Services
[22/09/2008|21:12] C:\Program Files\Outlook Express
[21/05/2008|17:37] C:\Program Files\Overland
[23/09/2008|14:19] C:\Program Files\PCPrivacyCleaner
[22/09/2008|17:39] C:\Program Files\Pekka Kana 2
[22/08/2008|19:15] C:\Program Files\Phenomedia AG
[18/07/2008|14:30] C:\Program Files\Real
[11/04/2008|10:48] C:\Program Files\Realtek
[11/04/2008|10:48] C:\Program Files\S3
[10/04/2008|23:25] C:\Program Files\SAGEM
[10/04/2008|23:10] C:\Program Files\Services en ligne
[26/09/2008|15:35] C:\Program Files\Trend Micro
[28/08/2008|21:19] C:\Program Files\UBISOFT
[10/04/2008|23:16] C:\Program Files\Uninstall Information
[11/04/2008|10:40] C:\Program Files\VIA
[10/04/2008|23:24] C:\Program Files\VideoLAN
[25/09/2008|16:38] C:\Program Files\VirusRemover2008
[17/07/2008|15:21] C:\Program Files\Winamp3
[24/06/2008|22:00] C:\Program Files\Windows Live
[22/09/2008|21:17] C:\Program Files\Windows Media Player
[22/09/2008|21:12] C:\Program Files\Windows NT
[10/04/2008|23:10] C:\Program Files\WindowsUpdate
[10/04/2008|23:23] C:\Program Files\WinRAR
[10/04/2008|23:11] C:\Program Files\xerox
[21/06/2008|20:54] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/04/2008|23:35] C:\Program Files\Fichiers communs\Adobe
[11/04/2008|11:00] C:\Program Files\Fichiers communs\Ahead
[22/08/2008|13:30] C:\Program Files\Fichiers communs\BOONTY Shared
[11/04/2008|10:54] C:\Program Files\Fichiers communs\DESIGNER
[11/04/2008|10:59] C:\Program Files\Fichiers communs\InstallShield
[11/04/2008|10:55] C:\Program Files\Fichiers communs\Microsoft Shared
[10/04/2008|23:09] C:\Program Files\Fichiers communs\MSSoap
[29/12/2007|13:54] C:\Program Files\Fichiers communs\ODBC
[18/07/2008|14:32] C:\Program Files\Fichiers communs\Real
[10/04/2008|23:09] C:\Program Files\Fichiers communs\Services
[29/12/2007|13:53] C:\Program Files\Fichiers communs\SpeechEngines
[22/09/2008|21:12] C:\Program Files\Fichiers communs\System
[18/07/2008|14:33] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 16:14:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\home\LOCALS~1\APPLIC~1\oysic.dat
C:\DOCUME~1\home\LOCALS~1\APPLIC~1\oysic.exe
C:\DOCUME~1\home\LOCALS~1\APPLIC~1\oysic_nav.dat
C:\DOCUME~1\home\LOCALS~1\APPLIC~1\oysic_navps.dat
[b]==> EGDACCESS <==/b

[F:2744][D:93]-> C:\DOCUME~1\home\LOCALS~1\Temp
[F:110][D:0]-> C:\DOCUME~1\home\Cookies
[F:651][D:6]-> C:\DOCUME~1\home\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/09/2008|16:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/09/2008|16:18 - Option : [2]

--------------------\\ Fin du rapport a 16:18:35
0
Réponse 3 / 19
dana
 
voici le rapport d'analyse de navilog1,que pourrais-je faire mnt?:

Search Navipromo version 3.6.5 commencé le 26/09/2008 à 16:29:47,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "home"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\home\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\home\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\home\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\home\locals~1\applic~1" *

Fichiers trouvés :

oysic.exe trouvé !
oysic.dat trouvé !
oysic_nav.dat trouvé !
oysic_navps.dat trouvé !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\home\locals~1\applic~1" :

oysic.dat trouvé !
oysic.exe trouvé !
oysic_nav.dat trouvé !
oysic_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 26/09/2008 à 16:38:07,42 ***
0
Réponse 4 / 19
dana
 
voici le rapport d'option 2 d'analyse avec le programme navilog1 et merci :

Clean Navipromo version 3.6.5 commencé le 26/09/2008 à 16:41:36,57

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "home"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\oysic*.pf trouvé !
Copie C:\WINDOWS\prefetch\oysic*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oysic*.pf supprimé !

* Suppression dans "C:\Documents and Settings\home\locals~1\applic~1" *

oysic.exe trouvé !
Copie oysic.exe réalisée avec succès !
oysic.exe supprimé !

oysic.dat trouvé !
Copie oysic.dat réalisée avec succès !
oysic.dat supprimé !

oysic_nav.dat trouvé !
Copie oysic_nav.dat réalisée avec succès !
oysic_nav.dat supprimé !

oysic_navps.dat trouvé !
Copie oysic_navps.dat réalisée avec succès !
oysic_navps.dat supprimé !

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\home\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\home\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\home\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\home\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\home\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/09/2008 à 16:44:32,23 ***

répond-moi STP!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
dana
 
voici le rapport d'analyse de supression de malwares avec le programme MBAM et merci d'abord:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1210
Windows 5.1.2600 Service Pack 3

26/09/2008 17:02:24
mbam-log-2008-09-26 (17-02-24).txt

Type de recherche: Examen rapide
Eléments examinés: 41511
Temps écoulé: 4 minute(s), 2 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\Program Files\VirusRemover2008\VRM2008.exe (Rogue.VirusRemove) -> Unloaded process successfully.
C:\Program Files\PCPrivacyCleaner\pcpc.exe (Rogue.PCPrivacyCleaner) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\{65de966d-11d1-4bb1-bf7e-b8a273514daf} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pcprivacycleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antispyware (Rogue.Antispyware) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
C:\Program Files\VirusRemover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\PCPrivacyCleaner\pcpc.exe (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
C:\Program Files\VirusRemover2008\VRM2008.exe (Rogue.VirusRemove) -> Quarantined and deleted successfully.
C:\Documents and Settings\home\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusRemover2008.lnk (Rogue.VirusRemove) -> Quarantined and deleted successfully.
C:\Documents and Settings\home\Application Data\Microsoft\Internet Explorer\Quick Launch\PCPrivacyCleaner.lnk (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\home\Bureau\VirusRemover2008.lnk (Rogue.VirusRemove) -> Quarantined and deleted successfully.
C:\Documents and Settings\home\Bureau\PCPrivacyCleaner.lnk (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.

répond-moi STP!!
0
Réponse 6 / 19
dana
 
oh!comment je peux trouver ce programme de hijackthis? je l'ai effacé ! dsl,mais,stp donne moi le site dont je peux télécharger hijackthis pour la 2éme fois STP!
0
Réponse 7 / 19
dana
 
voici le rapport de bloc-notes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:01, on 26/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\COMPOS~1\n2pdialer.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [n2pdialer] C:\PROGRA~1\COMPOS~1\n2pdialer.exe -auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3290540E-444B-4B5D-BBC6-116AF8BBF7E6}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
0
Réponse 8 / 19
dana
 
Oui,n2pdialer.exe est un programme installé dans mon ordinateur, il s'appele composeur NET2phone,et il permet de faire des appels aux téléphones portables ou fixes au mems temp,peux-je savoir pourquoi tu me demande cette question sTP?
0
Réponse 9 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

Plusieurs infections...

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
-1
Réponse 10 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
-1
Réponse 11 / 19
raptor789 Messages postés 835 Statut Membre 25
 
je vois adobe reader 7.0, il n'est pas à jour, c'est une source d'infection. pour éviter les failles de sécurité, télécharge la dernière mise à jour d'adobe 9.0 sur leur site : https://get2.adobe.com/reader/otherversions/
-1
Réponse 12 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Supprime Lop S&D

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
-1
Réponse 13 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Relance Navilog1, choisis l'option 2 et poste le rapport.
-1
Réponse 14 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Désinstalle Navilog1

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
-1
Réponse 15 / 19
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
DOUBLON !!

continue sur ton premier topic stp

http://www.commentcamarche.net/forum/affich 8605590 j ai des spywares dans mon pc
-1
Réponse 16 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Relance MBAM, va dans Quarantaine et supprime tout

---> Poste un nouveau rapport HijackThis
-1
Réponse 17 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
-1
Réponse 18 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
n2pdialer.exe, ça te dit quelque chose ?
-1
Réponse 19 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Je ne connais pas le processus.

Fais ceci :

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis
-1

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Fixer un résultat pour de bon à l'aide d'une fonction.
Bioforge -
Bioforge -

1 réponse