Sujet Précédent Sujet Suivant

Virus rapport HJT

Résolu/Fermé
aurélien - 4 oct. 2008 à 10:35
Chingy2008 Messages postés 5 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 30 mars 2009 - 4 nov. 2008 à 22:35
Bonjour,

Mon antivirus me signale un virus. Comment faire pour m'en débarrasser ? Merci d'avance.

Voici le rapport HJT?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:58, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\DOCUME~1\Sarselle\LOCALS~1\Temp\sft_ver1.1454.0.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [] C:\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

20 réponses

Réponse 1 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 oct. 2008 à 19:23
Bonsoir

ok on continu

Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\byywotcp.ini 
EmptyTemp


clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.


Ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+





1
Réponse 2 / 20
aurélien
5 oct. 2008 à 07:49
Merci pour ton aide. Voici le rapport :


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Sarselle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081004-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 293 Go Free : 197 Go
D:\ (USB)
E:\ (USB)
G:\ (USB)
H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
I:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 05/10/2008| 7:40 )

--------------------\\ Listing des dossiers dans APPLIC~1

[26/09/2008|08:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/08/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/08/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/08/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/08/2007|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[26/02/2008|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/09/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/09/2007|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/02/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[14/08/2007|12:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/08/2007|12:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/08/2007|12:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/09/2008|09:43] C:\DOCUME~1\Sarselle\APPLIC~1\ABBYY
[04/10/2008|09:42] C:\DOCUME~1\Sarselle\APPLIC~1\Adobe
[24/11/2007|15:26] C:\DOCUME~1\Sarselle\APPLIC~1\BSplayer
[24/11/2007|15:26] C:\DOCUME~1\Sarselle\APPLIC~1\BSplayer Pro
[23/08/2007|08:10] C:\DOCUME~1\Sarselle\APPLIC~1\DivX
[04/09/2008|09:49] C:\DOCUME~1\Sarselle\APPLIC~1\EPSON
[06/09/2008|14:25] C:\DOCUME~1\Sarselle\APPLIC~1\Google
[14/08/2007|13:13] C:\DOCUME~1\Sarselle\APPLIC~1\Identities
[04/09/2008|09:45] C:\DOCUME~1\Sarselle\APPLIC~1\InterTrust
[22/08/2007|13:16] C:\DOCUME~1\Sarselle\APPLIC~1\Macromedia
[11/06/2008|15:02] C:\DOCUME~1\Sarselle\APPLIC~1\Microsoft
[15/07/2008|14:29] C:\DOCUME~1\Sarselle\APPLIC~1\Mozilla
[15/07/2008|14:30] C:\DOCUME~1\Sarselle\APPLIC~1\Real
[04/09/2008|10:47] C:\DOCUME~1\Sarselle\APPLIC~1\Smart Panel
[23/08/2007|18:07] C:\DOCUME~1\Sarselle\APPLIC~1\Sun
[04/10/2008|15:15] C:\DOCUME~1\Sarselle\APPLIC~1\uTorrent

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/10/2008 07:25][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4D6FAE54-6008-4CF9-B2BC-9726DF043DDB}.job
[15/08/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[04/10/2008 15:08][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/08/2008 14:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/10/2008 07:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/09/2008|09:42] C:\Program Files\ABBYY
[26/09/2008|08:01] C:\Program Files\Adobe
[20/08/2007|13:38] C:\Program Files\Alwil Software
[26/08/2007|18:05] C:\Program Files\Apple Software Update
[04/09/2008|09:41] C:\Program Files\ArcSoft
[17/03/2008|22:00] C:\Program Files\Canal
[15/12/2007|17:07] C:\Program Files\CD Audio Reader Filter
[14/08/2007|12:47] C:\Program Files\ComPlus Applications
[25/02/2008|23:25] C:\Program Files\Conduit
[15/09/2007|16:22] C:\Program Files\CONEXANT
[20/08/2007|13:20] C:\Program Files\CyberLink
[20/08/2007|12:08] C:\Program Files\Dell
[15/12/2007|17:03] C:\Program Files\DirectVobSub
[16/09/2007|10:49] C:\Program Files\DivX
[15/12/2007|17:07] C:\Program Files\DScaler5
[15/12/2007|17:04] C:\Program Files\DS-MP3 Source
[16/09/2007|15:07] C:\Program Files\DVDFab HD Decrypter 3
[06/08/2008|14:51] C:\Program Files\eMule
[04/09/2008|09:45] C:\Program Files\EPSON
[15/12/2007|17:04] C:\Program Files\ffdshow
[04/09/2008|10:33] C:\Program Files\Fichiers communs
[14/08/2007|13:06] C:\Program Files\FrenchOtto
[14/08/2007|13:06] C:\Program Files\GemMasterFrench
[06/09/2008|14:24] C:\Program Files\Google
[15/12/2007|17:04] C:\Program Files\Haali
[04/09/2008|10:33] C:\Program Files\InstallShield Installation Information
[20/08/2007|12:10] C:\Program Files\Intel
[13/08/2008|15:38] C:\Program Files\Internet Explorer
[20/05/2008|10:08] C:\Program Files\IZArc
[23/08/2007|18:06] C:\Program Files\Java
[20/08/2007|13:30] C:\Program Files\Kit ADSL
[25/02/2008|23:25] C:\Program Files\Lphant
[09/08/2008|19:57] C:\Program Files\LphantBar
[13/08/2008|15:39] C:\Program Files\Messenger
[14/08/2007|12:52] C:\Program Files\microsoft frontpage
[20/08/2007|14:00] C:\Program Files\Microsoft Office
[26/02/2008|11:57] C:\Program Files\Microsoft SQL Server Compact Edition
[20/08/2007|14:00] C:\Program Files\Microsoft.NET
[14/08/2007|12:49] C:\Program Files\Movie Maker
[15/07/2008|14:30] C:\Program Files\Mozilla Firefox
[14/08/2007|12:45] C:\Program Files\MSN
[14/08/2007|12:45] C:\Program Files\MSN Gaming Zone
[26/02/2008|11:52] C:\Program Files\MSN Messenger
[17/03/2008|21:59] C:\Program Files\MSXML 6.0
[27/04/2008|12:18] C:\Program Files\Multi_Media_France
[27/04/2008|12:18] C:\Program Files\MultiMedia France Toolbar
[14/08/2007|12:49] C:\Program Files\NetMeeting
[04/09/2008|09:44] C:\Program Files\NewSoft
[15/08/2008|15:00] C:\Program Files\Norton Security Scan
[26/09/2008|07:58] C:\Program Files\NOS
[14/08/2007|12:47] C:\Program Files\Online Services
[15/12/2007|17:06] C:\Program Files\OpenSource Flash Video Splitter
[20/08/2007|14:34] C:\Program Files\Outlook Express
[04/10/2008|09:44] C:\Program Files\PCHealthCenter
[06/05/2008|15:44] C:\Program Files\pese_courrier
[26/08/2007|18:05] C:\Program Files\QuickTime
[15/07/2008|14:29] C:\Program Files\Real
[15/12/2007|17:06] C:\Program Files\RealMedia
[04/09/2008|10:31] C:\Program Files\SEIKO EPSON Corp
[14/08/2007|12:50] C:\Program Files\Services en ligne
[15/12/2007|17:04] C:\Program Files\SHOUTcast Source
[20/08/2007|12:23] C:\Program Files\SigmaTel
[04/09/2008|10:48] C:\Program Files\Smart Panel
[20/08/2007|13:23] C:\Program Files\Sonic
[01/08/2008|10:44] C:\Program Files\Trend Micro
[14/08/2007|13:13] C:\Program Files\Uninstall Information
[20/08/2007|13:30] C:\Program Files\USB Driver-Express
[22/05/2008|13:15] C:\Program Files\uTorrent
[24/11/2007|15:26] C:\Program Files\Webteh
[27/02/2008|08:48] C:\Program Files\Windows Live
[26/02/2008|11:56] C:\Program Files\Windows Live Favorites
[26/02/2008|11:56] C:\Program Files\Windows Live Toolbar
[21/08/2007|11:41] C:\Program Files\Windows Media Player
[14/08/2007|12:45] C:\Program Files\Windows NT
[14/08/2007|12:47] C:\Program Files\Windows Plus
[14/08/2007|12:50] C:\Program Files\WindowsUpdate
[23/08/2007|18:17] C:\Program Files\WordBiz
[14/08/2007|12:52] C:\Program Files\xerox
[15/12/2007|17:02] C:\Program Files\Zoom Player

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/09/2008|08:02] C:\Program Files\Fichiers communs\Adobe
[17/03/2008|22:00] C:\Program Files\Fichiers communs\Adobe AIR
[20/08/2007|14:00] C:\Program Files\Fichiers communs\DESIGNER
[20/08/2007|13:26] C:\Program Files\Fichiers communs\InstallShield
[23/08/2007|18:05] C:\Program Files\Fichiers communs\Java
[24/06/2008|12:48] C:\Program Files\Fichiers communs\Microsoft Shared
[14/08/2007|12:49] C:\Program Files\Fichiers communs\MSSoap
[19/11/2007|18:24] C:\Program Files\Fichiers communs\Nullsoft
[14/08/2007|14:37] C:\Program Files\Fichiers communs\ODBC
[04/09/2008|10:33] C:\Program Files\Fichiers communs\Python
[15/07/2008|14:29] C:\Program Files\Fichiers communs\Real
[14/08/2007|12:49] C:\Program Files\Fichiers communs\Services
[20/08/2007|13:23] C:\Program Files\Fichiers communs\Sonic Shared
[14/08/2007|14:37] C:\Program Files\Fichiers communs\SpeechEngines
[20/08/2007|14:34] C:\Program Files\Fichiers communs\System
[20/08/2007|13:25] C:\Program Files\Fichiers communs\TiVo Shared
[26/02/2008|11:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/07/2008|14:29] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 43 Processes )

iexplore.exe ~ [PID:2640]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
C:\DOCUME~1\Sarselle\Cookies\sarselle@advertising[1].txt
C:\DOCUME~1\Sarselle\Cookies\sarselle@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 07:44:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 29

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\YbLSvvut.ini
C:\WINDOWS\system32\YbLSvvut.ini2
[b]==> VUNDO <==/b



[F:2827][D:337]-> C:\DOCUME~1\Sarselle\LOCALS~1\Temp
[F:226][D:0]-> C:\DOCUME~1\Sarselle\Cookies
[F:16419][D:166]-> C:\DOCUME~1\Sarselle\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/10/2008| 7:47 - Option : [1]

--------------------\\ Fin du rapport a 7:47:58
0
Réponse 3 / 20
aurélien
5 oct. 2008 à 14:44
Voici le rapport :

ComboFix 08-10-04.07 - Sarselle 2008-10-05 14:25:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.617 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Sarselle\Application Data\Adobe\crc.dat
C:\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0[/u].gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sc.html
C:\WINDOWS\system32\byywotcp.ini
C:\WINDOWS\system32\ewijcvwh.ini
C:\WINDOWS\system32\geBqpqqN.dll
C:\WINDOWS\system32\gEwtQjkl.dll
C:\WINDOWS\system32\tuvvSLbY.dll
C:\WINDOWS\system32\YbLSvvut.ini
C:\WINDOWS\system32\YbLSvvut.ini2

----- BITS: Il y a peut-être des sites infectés -----

hxxp://78.157.143.198
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
.

2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
2008-10-05 07:23 . 2008-10-05 07:23 80,512 --a------ C:\WINDOWS\system32\pctowyyb.dll
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 08:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 12:24 --------- d-----w C:\Program Files\Google
2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-08-09 17:57 --------- d-----w C:\Program Files\LphantBar
2008-08-06 12:51 --------- d-----w C:\Program Files\eMule
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-26 286720]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"94b3b7ce"="C:\WINDOWS\system32\pctowyyb.dll" [2008-10-05 80512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15360]

C:\Documents and Settings\Sarselle\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-11 152616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
--a------ 2005-03-16 05:33 127037 C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
--------- 2005-02-23 16:19 53248 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2005-04-05 14:19 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-04-05 14:22 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 16:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-07-27 16:50 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2005-04-05 14:23 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2005-03-22 18:20 339968 C:\WINDOWS\stsystra.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 31547]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
.
Contenu du dossier 'Tâches planifiées'

2008-08-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]

2008-08-15 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Program Files\Norton Security Scan\Nss.exe [2007-04-19 22:42]

2008-10-05 C:\WINDOWS\Tasks\User_Feed_Synchronization-{4D6FAE54-6008-4CF9-B2BC-9726DF043DDB}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 11:58]

2008-10-05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0A3A266E-773C-4871-BD97-7B8DA713919E} - C:\WINDOWS\system32\tuvvSLbY.dll
BHO-{674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINDOWS\system32\geBqpqqN.dll
ShellExecuteHooks-{674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINDOWS\system32\geBqpqqN.dll
MSConfigStartUp-Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Sarselle\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 14:30:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-05 14:36:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-05 12:36:23

Avant-CF: 211 546 984 448 octets libres
Après-CF: 213,376,774,144 octets libres

179 --- E O F --- 2008-09-10 03:26:21
0
Réponse 4 / 20
aurélien
6 oct. 2008 à 07:25
Bonjour,

Voici le nouveau rapport :

ComboFix 08-10-05.05 - Sarselle 2008-10-06 7:07:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.630 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Sarselle\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\WINDOWS\system32\pctowyyb.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Sarselle\Cookies\sarselle@bluestreak[2].txt
C:\Program Files\LphantBar
C:\WINDOWS\system32\pctowyyb.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
.

2008-10-05 14:36 . 2008-10-05 14:36 121 ---hs---- C:\WINDOWS\system32\byywotcp.ini
2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 15:19 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 12:24 --------- d-----w C:\Program Files\Google
2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-08-06 12:51 --------- d-----w C:\Program Files\eMule
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
aurélien
7 oct. 2008 à 10:16
Bonjour,

Je l'ai refait, mais je ne crois pas que le rapport soit plus complet... :

ComboFix 08-10-06.05 - Sarselle 2008-10-07 10:00:12.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.645 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Sarselle\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\WINDOWS\system32\pctowyyb.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Sarselle\Cookies\sarselle@bluestreak[2].txt
C:\Program Files\LphantBar
C:\WINDOWS\system32\pctowyyb.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 ))))))))))))))))))))))))))))))))))))
.

2008-10-05 14:36 . 2008-10-05 14:36 121 ---hs---- C:\WINDOWS\system32\byywotcp.ini
2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 15:19 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 12:24 --------- d-----w C:\Program Files\Google
2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
0
Réponse 6 / 20
aurélien
7 oct. 2008 à 21:13
Bonsoir,

Voici le rapport. Le chargement de CCleaner est en cours.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1240
Windows 5.1.2600 Service Pack 2

2008-10-07 21:08:07
mbam-log-2008-10-07 (21-08-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)
Eléments examinés: 91435
Temps écoulé: 20 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\94b3b7ce (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\%~NX1.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\geBqpqqN.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\gEwtQjkl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\tuvvSLbY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0037229.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038312.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038313.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038314.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP262\A0038469.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 7 / 20
aurélien
7 oct. 2008 à 21:46
Et voici le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43, on 2008-10-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 8 / 20
aurélien
7 oct. 2008 à 23:05
je ne sais pas si c'est le bon rapport :

BitDefender Online Scanner - Real Time Virus Report



Generated at: Tue, Oct 07, 2008 - 23:01:05


--------------------------------------------------------------------------------





Scan Info



Scanned Files
153280

Infected Files
16








Virus Detected



Dropped:Trojan.Downloader.JKXJ
3

Trojan.Downloader.Exchanger.Gen.2
4

Adware.Shopper.L
2

Adware.Shopper.O
6

Trojan.Fakeav.BE
1
0
Réponse 9 / 20
aurélien
7 oct. 2008 à 23:07
ça doit plutôt être ceci :

BitDefender Online Scanner



Scan report generated at: Tue, Oct 07, 2008 - 23:00:02





Scan path: C:\;D:\;E:\;G:\;H:\;I:\;







Statistics

Time
00:41:11

Files
148081

Folders
5148

Boot Sectors
0

Archives
2614

Packed Files
9884




Results

Identified Viruses
5

Infected Files
16

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
16




Engines Info

Virus Definitions
1841860

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
Infected with: Dropped:Trojan.Downloader.JKXJ

C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
Disinfection failed

C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
Deleted

C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar
Update failed

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0002
Detected with: Adware.Shopper.O

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0002
Deleted

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)
Update failed

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Detected with: Adware.Shopper.O

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Deleted

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Detected with: Adware.Shopper.L

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Deleted

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Detected with: Adware.Shopper.O

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Deleted

C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)
Update failed

C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
Infected with: Dropped:Trojan.Downloader.JKXJ

C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
Deleted

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
Infected with: Trojan.Downloader.Exchanger.Gen.2

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
Deleted

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
Infected with: Trojan.Downloader.Exchanger.Gen.2

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
Disinfection failed

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
Deleted

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
Infected with: Trojan.Fakeav.BE

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
Disinfection failed

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
Deleted

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0002
Detected with: Adware.Shopper.O

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0002
Deleted

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Detected with: Adware.Shopper.O

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Deleted

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Detected with: Adware.Shopper.L

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Deleted

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Detected with: Adware.Shopper.O

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Deleted

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)
Update failed

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
Infected with: Trojan.Downloader.Exchanger.Gen.2

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
Disinfection failed

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
Deleted

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
Infected with: Trojan.Downloader.Exchanger.Gen.2

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
Disinfection failed

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
Deleted

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
Infected with: Dropped:Trojan.Downloader.JKXJ

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
Disinfection failed

C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
Deleted
0
Réponse 10 / 20
aurélien
8 oct. 2008 à 06:37
Bonjour,

Voici le rapport. Rien de particulier à signaler dans le fonctionnement du PC. Le BitDefender a quand même débusqué pas mal de parasites, non? Je ne suis pas sûr qu'il ait pu tout réparer (en même temps je ne suis pas très compétent...).

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:34, on 2008-10-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 11 / 20
Aurélien
9 oct. 2008 à 22:05
Bonsoir,

Merci pour ta disponibilité et ta patience. Je vais suivre tes conseils.

@+
0
Réponse 12 / 20
Chingy2008 Messages postés 5 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 30 mars 2009 1
4 nov. 2008 à 22:35
Slt, j' un problème d'audio, quand je lance un morceaux musicale, un filme ou lors des alertes Windows les sons apparaissent découper, s'arrêtent et commence etc.….
Voici le rapport HJT?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:06, on 04/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\Fichiers

communs\InterVideo\DeviceService\DevSvc.exe
D:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
D:\Program Files\Fichiers communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}

\PIFSvc.exe
D:\WINDOWS\system32\lkcitdl.exe
D:\WINDOWS\system32\lkads.exe
D:\WINDOWS\system32\lktsrv.exe
D:\Program Files\Fichiers communs\Microsoft

Shared\VS7DEBUG\MDM.EXE
D:\Program Files\National

Instruments\Shared\Security\nidmsrv.exe
D:\WINDOWS\system32\nisvcloc.exe
D:\Program Files\Eset\nod32krn.exe
D:\Program

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Ares\Ares.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\BitComet\BitComet.exe
D:\Program

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif

ier.exe
D:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\Microsoft Etudes\Microsoft Encarta

2008 - Etudes DVD\EDICT.EXE
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Ela-Salaty\Salaty.exe
D:\Program Files\Sony\Sony Picture

Utility\VolumeWatcher\SPUVolumeWatcher.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\Internet Download

Manager\IEMonitor.exe
D:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe
D:\Program Files\Huawei technologies\Mobile

Connect\Mobile Connect.exe
D:\Program Files\TuneUp Utilities 2008\Integrator.exe
D:\Program Files\TuneUp Utilities 2008

\MemOptimizer.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Trend

Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =

https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-

5DBB-45a2-B558-1755C3F6253B} - D:\Program

Files\Winamp Toolbar\winamptb.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-

17B458C2A3A8} - D:\Program Files\Internet Download

Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-

A596-FA578C2EBDC3} - D:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-

41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp

Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for

Internet Explorer - {3049C3E9-B461-4BC5-8870-

4C09146192CA} - D:\Program

Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-

4B5A-BCAF-5B79BFDFEA60} - D:\Program

Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -

{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program

Files\AVG\AVG8\avgssie.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-

0411-48E4-9AAF-4BC42A6A46BE} - D:\Program

Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-

BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de

connexion Windows Live - {9030D464-4C02-4ABF-8ECC-

5164760863C6} - D:\Program Files\Fichiers

communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26

-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8

\AVGTOO~1.DLL
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-

C39E-35F1D2A32EC8} - D:\PROGRA~1\MEGAUP~2

\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-

4d91-8333-CF10577473F7} - d:\program

files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-

7D58-4638-B6FA-CE66B5AD205D} - D:\Program

Files\Google\GoogleToolbarNotifier\3.1.807.1746

\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-

C946-4A17-ADC1-64B5B4FF55D0} - D:\Program

Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-

21a3-4fd1-b178-3b8537e75c92} - D:\Program

Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-

44FA-9FAA-8377850BF205} - D:\Program Files\Free

Download Manager\iefdm2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-

858B-BB198F3D8DE2} - D:\Program Files\Winamp

Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-

009027A5CD4F} - d:\program

files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-

4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows

Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-

AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-

WebPrint\Toolband.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-

4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8

\AVGTOO~1.DLL
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-

4D26-C39E-35F1D2A32EC8} - D:\PROGRA~1\MEGAUP~2

\MEGAUP~1.DLL
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-

9FA7-A203D1E04F75} - C:\Program

Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog

Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [igfxhkcmd] D:\WINDOWS\system32

\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] D:\WINDOWS\system32

\igfxpers.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8

\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program

Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program

Files\Fichiers communs\Real\Update_OB\realsched.exe"

-osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32

\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Program

Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows

Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program

Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BitComet] "D:\Program

Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] D:\Program

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif

ier.exe
O4 - HKCU\..\Run: [Free Download Manager] "D:\Program

Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet

Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move

/Y "%SystemRoot%\System32\syssetub.dll" "%

SystemRoot%\System32\syssetup.dll" (User 'SERVICE

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move

/Y "%SystemRoot%\System32\syssetub.dll" "%

SystemRoot%\System32\syssetup.dll" (User 'SERVICE

RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move

/Y "%SystemRoot%\System32\syssetub.dll" "%

SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move

/Y "%SystemRoot%\System32\syssetub.dll" "%

SystemRoot%\System32\syssetup.dll" (User 'Default

user')
O4 - Startup: Ela-Salaty.lnk = D:\Program Files\Ela-

Salaty\Salaty.exe
O4 - Startup: Outil de détection de support Picture

Motion Browser.lnk = D:\Program Files\Sony\Sony

Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program

Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &D&ownload &with

BitComet - res://D:\Program

Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video

with BitComet - res://D:\Program

Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with

BitComet - res://D:\Program

Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Winamp Search -

D:\Documents and Settings\All Users\Application

Data\Winamp Toolbar\ieToolbar\resources\en-

US\local\search.html
O8 - Extra context menu item: &Windows Live Search -

res://D:\Program Files\Windows Live

Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live

Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links with

IDM - D:\Program Files\Internet Download

Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video

content with IDM - D:\Program Files\Internet Download

Manager\IEGetVL.htm
O8 - Extra context menu item: Download Link Using

Mega Manager... - D:\Program Files\Megaupload\Mega

Manager\mm_file.htm
O8 - Extra context menu item: Download with IDM -

D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers

Microsoft Excel - res://D:\PROGRA~1\MICROS~1

\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To

Print List - res://D:\Program Files\Canon\Easy-

WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High

Speed Print - res://D:\Program Files\Canon\Easy-

WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview -

res://D:\Program Files\Canon\Easy-

WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print -

res://D:\Program Files\Canon\Easy-

WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Ouvrir dans un nouvel

onglet d'arrière-plan - res://D:\Program

Files\Windows Live Toolbar\Components\fr-

fr\msntabres.dll.mui/229?

5d76632e8d454137ab3488282fdb4753
O8 - Extra context menu item: Ouvrir dans un nouvel

onglet de premier plan - res://D:\Program

Files\Windows Live Toolbar\Components\fr-

fr\msntabres.dll.mui/230?

5d76632e8d454137ab3488282fdb4753
O8 - Extra context menu item: Tout télécharger avec

Free Download Manager - file://D:\Program Files\Free

Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free

Download Manager - file://D:\Program Files\Free

Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la

sélection avec Free Download Manager -

file://D:\Program Files\Free Download

Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo

avec Free Download Manager - file://D:\Program

Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-

B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11

\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta -

{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program

Files\Fichiers communs\Microsoft Shared\Encarta

Search Bar\ENCSBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-

AFC6-C1E3DC1AF43A} - res://D:\Program

Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206

(file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-

BB9E-00C04F795683} - D:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program

Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{21D60B1C-

FE63-4CA4-A966-6263EBDE5AB9}: NameServer =

213.140.34.65 213.140.34.139
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-

A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8

\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems -

D:\Program Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer)

- Ares Development Group - D:\Program

Files\Ares\chatServer.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) -

AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8

\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG

Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8

\avgwdsvc.exe
O23 - Service: Capture Device Service - InterVideo

Inc. - D:\Program Files\Fichiers

communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service

(CLTNetCnService) - Unknown owner - D:\Program

Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

(file missing)
O23 - Service: Google Updater Service (gusvc) -

Google - D:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG -

D:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Unknown owner -

D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file

missing)
O23 - Service: LiveUpdate Notice Service Ex

(LiveUpdate Notice Ex) - Unknown owner - D:\Program

Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

(file missing)
O23 - Service: LiveUpdate Notice Service - Symantec

Corporation - D:\Program Files\Fichiers

communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F

-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Lookout Citadel Server

(LkCitadelServer) - National Instruments, Inc. -

D:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server

Locator (lkClassAds) - National Instruments, Inc. -

D:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time

Synchronization (lkTimeSync) - National Instruments,

Inc. - D:\WINDOWS\system32\lktsrv.exe
O23 - Service: NBService - Nero AG - D:\Program

Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: National Instruments Domain Service

(NIDomainService) - National Instruments, Inc. -

D:\Program Files\National

Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision

Corporation - D:\Program Files\National

Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) -

National Instruments Corp. - D:\WINDOWS\system32

\nisvcloc.exe
O23 - Service: NMIndexingService - Nero AG -

D:\Program Files\Fichiers

communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset

- D:\Program Files\Eset\nod32krn.exe
O23 - Service: Planificateur LiveUpdate automatique -

Symantec Corporation - D:\Program

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS)

(RichVideo) - Unknown owner - D:\Program

Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program

Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent

Service (default)) - Analog Devices, Inc. -

D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service

(TuneUp.Defrag) - TuneUp Software GmbH -

D:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 13 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
4 oct. 2008 à 11:11
Bonjour

Ton rapport montre l'infection

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

@+
-1
Réponse 14 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
5 oct. 2008 à 10:17
Bonjour

relance l'outils en option 2
ensuite

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et ferme toutes tes applications.

* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

* Attends que Combofix ait terminé, un rapport sera créé.

* réactive ton parefeu, ton antivirus, la garde de ton antispyware

* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
-1
Réponse 15 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
5 oct. 2008 à 20:36
Bonsoir
selectionne ceci 

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"94b3b7ce"=-

File::
C:\WINDOWS\system32\pctowyyb.dll  

Folder::
C:\Program Files\LphantBar

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.



Ensuite prend le temps de lire ceci
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
@+
-1
Réponse 16 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
6 oct. 2008 à 20:50
Bonsoir ton rapport n'est pas complet

il le faut en entier !

@+ :)
-1
Réponse 17 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 oct. 2008 à 22:09
Très bien

Pour finir

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

-1
Réponse 18 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 oct. 2008 à 23:16
Très bien on fini par un rapport HijackThis et dit moi comment ce comporte ton PC
-1
Réponse 19 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 oct. 2008 à 21:39
bonsoir
pour bitdefender ne t'inquiète pas il a bien travaillé :)

Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"


Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


ensuite ce logiciel va t'aider a supprimer les outils utiliser

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.



N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

-1
Réponse 20 / 20
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 oct. 2008 à 22:24
bye ;)
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses