Sujet Précédent Sujet Suivant

Virus, ordi bloqué

Résolu/Fermé
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 - 5 oct. 2008 à 11:11
 genie-rita - 17 janv. 2009 à 15:09
Bonjour à tous,


Mon ordi est donc infecté par un virus mais je ne sais pas lequel. Voici l'historique, ce matin je démarre mon ordi et je me retrouve avec un tas de fenêres ouvertes sans que j'ai rien demandé : des icones se trouvent également sur mon bureau sans que je les ai installées. Un logiciel s'ouvre régulièrement : smart antivirus 2009.
De plus, je ne puis plus accéder à mon disque dur, je ne peux pas non plus accéder à mon panneau de configuration ou au reste.

J'ai un antivirus Avast qui a fait un scan puis qui m'a recommandé de faire un scan au démarrage, ce que j'ai fait. Résultat : 105 fichiers infectés, mais même après le scan, les fenêtres s'ouvrent encore. Avast continue de me trouver des virus comme ceux-ci : win32: pure Morph, Win32 : trojan-gen,virus qu'il est censé avoir déjà viré lors du scan au démarrage.

J'ai toutefois accès au net.

J'ai fait capture d'écran afin de vous montrer ce qui se passe :

https://imageshack.com/

https://imageshack.com/

J'espère vous avoir fournit les informations nécessaires.
Merci pour votre aide.

Cécile

92 réponses

Réponse 1 / 92
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 oct. 2008 à 11:16
Salut,

Infecté par un rogue ...

fais ceci pour commencer :

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...

0
Réponse 2 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 11:25
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22: VIRUS ALERT!, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\rsnqrwdm\zqnojsnm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
C:\WINNT\system32\upkhsrib.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: dkwqgnbe - {DC51F59F-D0BA-4CE7-8CDB-15ABF290546E} - C:\WINNT\dkwqgnbe.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dc4da433] rundll32.exe "C:\WINNT\system32\mwulepif.dll",b
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [] C:\Documents and Settings\Administrateur\Application Data\Adobe\Player.exe
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKCU\..\Run: [SysWebMsg] C:\WINNT\system32\upkhsrib.exe
O4 - HKLM\..\Policies\Explorer\Run: [qH4S9e3UFL] C:\Documents and Settings\All Users\Application Data\rsnqrwdm\zqnojsnm.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O21 - SSODL: neksolda - {999898C0-95CB-4542-AB4B-2B4CD92168A3} - C:\WINNT\neksolda.dll
O21 - SSODL: xgpsarbm - {D4F5E21E-AF52-4EB8-B5BD-FEDA03A32AAC} - C:\WINNT\xgpsarbm.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)
0
Réponse 3 / 92
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 oct. 2008 à 11:30
Plusieurs infections ...


1- Important :
Renommer le prg HijackThis (pour contrer l'infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le nouveau rapport généré pour analyse ...


Une fois cela fais , enchaine par ceci :

2- Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

0
Réponse 4 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 12:03
Voici le second rapport de hitjack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38: VIRUS ALERT!, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\rsnqrwdm\zqnojsnm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
C:\WINNT\system32\upkhsrib.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\explorer.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: (no name) - {674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINNT\system32\tuvsqpOf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6535458-7653-4220-BB9B-F08472D79F4F} - C:\WINNT\system32\xxywXOFV.dll
O3 - Toolbar: dkwqgnbe - {DC51F59F-D0BA-4CE7-8CDB-15ABF290546E} - C:\WINNT\dkwqgnbe.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dc4da433] rundll32.exe "C:\WINNT\system32\mwulepif.dll",b
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [] C:\Documents and Settings\Administrateur\Application Data\Adobe\Player.exe
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKCU\..\Run: [SysWebMsg] C:\WINNT\system32\upkhsrib.exe
O4 - HKLM\..\Policies\Explorer\Run: [qH4S9e3UFL] C:\Documents and Settings\All Users\Application Data\rsnqrwdm\zqnojsnm.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: tuvsqpOf - C:\WINNT\SYSTEM32\tuvsqpOf.dll
O21 - SSODL: neksolda - {999898C0-95CB-4542-AB4B-2B4CD92168A3} - C:\WINNT\neksolda.dll
O21 - SSODL: xgpsarbm - {D4F5E21E-AF52-4EB8-B5BD-FEDA03A32AAC} - C:\WINNT\xgpsarbm.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 12:34
Désolée pour la lenteur, ma barre des tâches était complètement bloquée, j'arrivais plus à avoir Firefox.

Cécile.
0
Réponse 6 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 13:14
Je me permet de faire remonter le sujet, si jamais quelqu'un peut me dire ce que je dois faire maintenant cela m'aiderait beaucoup.

Merci à tous.

Cécile
0
Réponse 7 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 14:02
Bonjour,


Est ce que quelqu'un pourrait prendre la relève de celui qui a commencé à m'aider s'il vous plait ? Qu'est ce que je dois faire maintenant, j'ai copier coller les deux rapports demandés.

Je sais que vous êtes tous très occupés et sollicités mais cela m'aiderait vraiment, je ne peux plus rien faire sur mon ordi.

Merci beaucoup

Cécile.
0
Réponse 8 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 15:02
Je fais à nouveau remonter le sujet, j'ai vraiment besoin d'aide s'il vous plait, comme beaucoup je sais bien.

merci

Cécile
0
Réponse 9 / 92
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 oct. 2008 à 17:05
Re,

de retour ... ^^"

Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

* Double-cliques sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

--> Si besion :

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
hijackthis ( fais en mode normal ) et attends les instructions ...
0
Réponse 10 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 17:06
Merci, je fais ce que tu demandes de suite :-)
0
Réponse 11 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 17:35
Bon et bien après des essais sous F8 infructueux, j'ai tenté avec F5.

Mais on ne me demande pas quel compte je souhaite utiliser. Je ne pense pas d'ailleurs avoir créée un compte en plus de celui de l'administrateur...
J'arrive bien au mode sans échec, j'arrive à lancer SmitFraudeFix.exe, mais ensuite tout est bloqué, le clavier ainsi que la souris. J'ai beau appuyer sur une touche comme il me le demande, cela ne fait rien.....

Qu'est ce que je fais pour remédier à cela du coup ?

Cécile
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 oct. 2008 à 17:55
fais cette manipe en mode normale alors et postes moi les rapports demandés ....
0
Réponse 12 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 18:07
Voici le rapport de Smit :

SmitFraudFix v2.356

Rapport fait à 17:58:26,81, 05/10/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINNT\dkwqgnbe.dll deleted.
C:\WINNT\neksolda.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINNT\fkebanrw.exe supprimé
C:\WINNT\xgpsarbm.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{D4F5E21E-AF52-4EB8-B5BD-FEDA03A32AAC}]
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk supprimé
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\Smart Antivirus 2009 supprimé
C:\DOCUME~1\ADMINI~1\Bureau\Smart Antivirus-2009.lnk supprimé
C:\Program Files\akl\ supprimé
C:\Program Files\Smart Antivirus 2009\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2AE1BF48-DDB5-4B24-8FEE-2C524F9B207D}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{69ACFCD1-8985-4E52-9363-C60C4CED0BBA}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D09135E-3814-4F7C-836D-438477635CD6}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{90849460-D80F-4747-9B44-9B9CEBF161D9}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2AE1BF48-DDB5-4B24-8FEE-2C524F9B207D}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69ACFCD1-8985-4E52-9363-C60C4CED0BBA}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D09135E-3814-4F7C-836D-438477635CD6}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90849460-D80F-4747-9B44-9B9CEBF161D9}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2AE1BF48-DDB5-4B24-8FEE-2C524F9B207D}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62331D40-8737-4D9F-84F9-457156E60088}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69ACFCD1-8985-4E52-9363-C60C4CED0BBA}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D09135E-3814-4F7C-836D-438477635CD6}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90849460-D80F-4747-9B44-9B9CEBF161D9}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2AE1BF48-DDB5-4B24-8FEE-2C524F9B207D}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{69ACFCD1-8985-4E52-9363-C60C4CED0BBA}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7D09135E-3814-4F7C-836D-438477635CD6}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{90849460-D80F-4747-9B44-9B9CEBF161D9}: DhcpNameServer=20.0.0.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Et le rapport de Hitjack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:56, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Adobe\Player.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\explorer.exe
C:\WINNT\notepad.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1675B072-6A01-4E8C-8996-82C37800B7FD} - C:\WINNT\system32\xxywXOFV.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: (no name) - {674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINNT\system32\tuvsqpOf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dc4da433] rundll32.exe "C:\WINNT\system32\ftmcipjc.dll",b
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [] C:\Documents and Settings\Administrateur\Application Data\Adobe\Player.exe
O4 - HKCU\..\Run: [SysWebMsg] C:\WINNT\system32\upkhsrib.exe
O4 - HKLM\..\Policies\Explorer\Run: [qH4S9e3UFL] C:\Documents and Settings\All Users\Application Data\rsnqrwdm\zqnojsnm.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: tuvsqpOf - C:\WINNT\SYSTEM32\tuvsqpOf.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)
0
Réponse 13 / 92
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 oct. 2008 à 19:06
bien ... on continue car il y a du boulot ... ^^


1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2-Vas dans panneau de config/ajout et suppression de prg .
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .


3-Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
0
Réponse 14 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 19:41
Avant de coller le rapport, peux tu me dire de ce que je dois faire des raccourcis qui se trouvent sur mon bureau des applications suivantes : Malware defender, Protect your privacy et System error fixer ( Prog que je n'ai pas installés).
Je précise aussi mais je pense que tu le sais déjà que mon fond d'écran est tout bleu comme un schtrourmpf :-).

Voici le rapport :


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081004-0] 4.8.1201 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 38 Go Free : 9 Go
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 05/10/2008|19:27 )

--------------------\\ Listing des dossiers dans APPLIC~1

[04/10/2008|23:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[28/11/2007|20:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[19/06/2007|12:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[02/09/2008|21:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[12/09/2007|14:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Groove Games
[27/03/2008|20:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
[02/02/2007|16:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[19/06/2007|09:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\LG Electronics
[16/06/2008|20:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[08/07/2007|16:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\MessengerSkinner
[18/06/2008|14:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microgaming
[15/06/2008|14:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[27/08/2008|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[06/07/2007|18:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
[05/02/2007|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nvu
[13/02/2007|17:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Odyssee_Sib
[06/02/2007|09:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[07/07/2008|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\PacificPoker4
[11/03/2008|21:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[23/02/2007|23:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecondLife
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[11/06/2007|14:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[05/10/2008|11:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\TmpRecentIcons
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[04/10/2008|00:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Visicom Media
[31/07/2007|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[03/06/2007|20:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\X-Chat 2

[17/11/2006|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/05/2007|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[13/05/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[15/06/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/07/2007|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[11/07/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[19/11/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/02/2007|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[02/02/2007|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/10/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rsnqrwdm
[15/05/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[16/05/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[30/01/2007|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[31/01/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/07/2007|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[19/11/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[06/07/2007|12:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/01/2007|11:14] C:\DOCUME~1\FABIAN~1\APPLIC~1\Microsoft


[20/07/2004|11:59] C:\DOCUME~1\GX2601\APPLIC~1\Identities
[27/01/2007|14:28] C:\DOCUME~1\GX2601\APPLIC~1\Macromedia
[27/01/2007|14:50] C:\DOCUME~1\GX2601\APPLIC~1\Microsoft
[27/01/2007|14:27] C:\DOCUME~1\GX2601\APPLIC~1\Mozilla
[27/01/2007|14:47] C:\DOCUME~1\GX2601\APPLIC~1\OpenOffice.org2
[27/01/2007|11:58] C:\DOCUME~1\GX2601\APPLIC~1\TuneUp Software

[11/06/2007|10:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/11/2007|10:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINNT\tasks

[02/10/2008 10:51][--a------] C:\WINNT\tasks\AppleSoftwareUpdate.job
[03/10/2008 17:15][--a------] C:\WINNT\tasks\Maintenance en 1 clic.job
[05/10/2008 17:45][--ah-----] C:\WINNT\tasks\SA.DAT
[21/08/2002 22:47][-r-h-c---] C:\WINNT\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/07/2004|11:52] C:\Program Files\Accessoires
[12/09/2007|14:07] C:\Program Files\Activision
[17/11/2006|10:49] C:\Program Files\Adobe
[24/01/2007|18:27] C:\Program Files\Alwil Software
[20/07/2004|15:57] C:\Program Files\Analog Devices
[14/05/2008|09:39] C:\Program Files\Apple Software Update
[24/01/2007|17:28] C:\Program Files\ATI Technologies
[17/06/2008|13:01] C:\Program Files\Betway
[13/05/2008|15:21] C:\Program Files\Bonjour
[25/03/2008|19:56] C:\Program Files\Bullfrog
[05/10/2008|19:18] C:\Program Files\CCleaner
[03/06/2008|09:13] C:\Program Files\Codemasters
[20/07/2004|16:19] C:\Program Files\Common Files
[20/07/2004|11:53] C:\Program Files\ComPlus Applications
[17/11/2007|08:45] C:\Program Files\Corel
[21/09/2007|07:21] C:\Program Files\CyberLink
[26/03/2008|02:14] C:\Program Files\DAEMON Tools
[12/05/2007|16:00] C:\Program Files\DaemonTools_WhenUSave_Installer
[29/01/2007|15:04] C:\Program Files\directx
[27/09/2008|08:11] C:\Program Files\EA GAMES
[17/09/2008|10:13] C:\Program Files\eMule
[10/09/2008|17:31] C:\Program Files\Enjoy 6e
[19/06/2008|14:54] C:\Program Files\Everest Poker
[18/06/2007|22:15] C:\Program Files\Everest Poker.net
[10/09/2008|17:31] C:\Program Files\Fichiers communs
[21/05/2008|12:54] C:\Program Files\Full Tilt Poker
[08/09/2007|09:08] C:\Program Files\FusionSoft DVD Player XP
[16/05/2008|11:34] C:\Program Files\Gamenext
[15/05/2008|17:17] C:\Program Files\GamesBar
[12/05/2007|21:11] C:\Program Files\Grisoft
[09/09/2007|15:29] C:\Program Files\Groove Games
[15/02/2007|12:40] C:\Program Files\Guitar Pro 5
[27/10/2004|16:18] C:\Program Files\Hewlett-Packard
[19/01/2008|08:59] C:\Program Files\Hijackthis Version Fran‡aise
[11/09/2008|09:49] C:\Program Files\Incomplete
[04/10/2008|23:08] C:\Program Files\Inet Delivery
[27/01/2007|10:52] C:\Program Files\Infogrames
[21/05/2008|12:54] C:\Program Files\InstallShield Installation Information
[20/07/2004|16:00] C:\Program Files\Intel
[16/04/2008|07:51] C:\Program Files\Internet Explorer
[31/07/2008|11:31] C:\Program Files\iPod
[31/07/2008|11:31] C:\Program Files\iTunes
[27/09/2008|08:11] C:\Program Files\IZArc
[24/01/2007|22:48] C:\Program Files\Java
[20/07/2004|11:52] C:\Program Files\Lecteur Windows Media
[02/09/2007|17:14] C:\Program Files\LG Electronics
[02/09/2007|17:13] C:\Program Files\LG PC Suite
[11/09/2008|09:48] C:\Program Files\LimeWire
[06/01/2008|17:39] C:\Program Files\Macrogaming
[12/05/2007|19:15] C:\Program Files\MagicISO
[06/07/2007|12:24] C:\Program Files\Messenger
[26/01/2008|15:24] C:\Program Files\MessengerSkinner
[20/07/2004|11:55] C:\Program Files\microsoft frontpage
[09/12/2007|17:48] C:\Program Files\Microsoft Games
[06/02/2007|10:32] C:\Program Files\Microsoft Office
[19/11/2007|20:59] C:\Program Files\Microsoft SQL Server Compact Edition
[06/02/2007|10:32] C:\Program Files\Microsoft Visual Studio
[22/11/2007|10:28] C:\Program Files\Microsoft Works
[06/02/2007|10:31] C:\Program Files\Microsoft.NET
[19/01/2008|19:50] C:\Program Files\ModTheSims2.com
[06/07/2007|12:24] C:\Program Files\Movie Maker
[05/10/2008|19:25] C:\Program Files\Mozilla Firefox
[24/01/2007|17:53] C:\Program Files\MSN
[24/01/2007|17:52] C:\Program Files\MSN Gaming Zone
[06/07/2007|12:20] C:\Program Files\NetMeeting
[05/10/2008|10:58] C:\Program Files\ngksggc
[10/03/2008|18:41] C:\Program Files\Nobilis
[06/07/2007|17:55] C:\Program Files\Notepad++
[19/03/2008|14:45] C:\Program Files\NRJ
[16/04/2008|08:11] C:\Program Files\NVIDIA Corporation
[27/08/2008|22:05] C:\Program Files\Opera
[06/07/2007|12:20] C:\Program Files\Outlook Express
[30/10/2007|16:02] C:\Program Files\PacificPoker
[08/07/2008|20:26] C:\Program Files\PacificPoker4
[06/01/2008|17:38] C:\Program Files\Philips ToUcam Camera
[05/02/2007|22:45] C:\Program Files\PhotoFiltre
[31/07/2008|11:27] C:\Program Files\QuickTime
[11/03/2008|21:30] C:\Program Files\Real
[25/01/2007|10:40] C:\Program Files\Realtek AC97
[24/01/2007|17:57] C:\Program Files\Services en ligne
[06/02/2007|11:15] C:\Program Files\Sierra On-Line
[02/10/2008|18:44] C:\Program Files\SimPE
[11/04/2008|20:36] C:\Program Files\Sims2Pack Clean Installer
[25/01/2007|17:25] C:\Program Files\Slitherine
[10/04/2008|17:27] C:\Program Files\Spyware-Secure
[30/01/2007|15:46] C:\Program Files\Strategy First
[04/05/2007|17:32] C:\Program Files\TGTSoft
[05/10/2008|11:19] C:\Program Files\Trend Micro
[18/07/2007|11:39] C:\Program Files\Trymedia
[08/09/2007|13:38] C:\Program Files\Ubisoft
[06/02/2007|19:18] C:\Program Files\Ulead Systems
[20/07/2004|12:20] C:\Program Files\Uninstall Information
[11/09/2008|09:57] C:\Program Files\uTorrent
[17/11/2006|10:47] C:\Program Files\VideoLAN
[24/01/2007|23:07] C:\Program Files\Visicom Media
[03/06/2008|09:13] C:\Program Files\Windows Live
[19/03/2008|14:48] C:\Program Files\Windows Media Components
[31/01/2008|00:47] C:\Program Files\Windows Media Connect 2
[31/01/2008|00:47] C:\Program Files\Windows Media Player
[06/07/2007|12:20] C:\Program Files\Windows NT
[19/11/2007|20:11] C:\Program Files\WindowsUpdate
[30/05/2007|09:39] C:\Program Files\WinRAR
[06/02/2007|10:45] C:\Program Files\WinZip
[24/01/2007|18:00] C:\Program Files\xerox
[18/06/2007|20:45] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2007|19:17] C:\Program Files\Fichiers communs\Adaptec Shared
[17/11/2006|10:50] C:\Program Files\Fichiers communs\Adobe
[13/05/2008|15:16] C:\Program Files\Fichiers communs\Apple
[27/01/2007|20:47] C:\Program Files\Fichiers communs\Blizzard Entertainment
[12/05/2007|23:09] C:\Program Files\Fichiers communs\delsim
[06/02/2007|10:32] C:\Program Files\Fichiers communs\DESIGNER
[01/05/2008|13:39] C:\Program Files\Fichiers communs\DirectX
[20/02/2007|11:31] C:\Program Files\Fichiers communs\InstallShield
[24/01/2007|22:45] C:\Program Files\Fichiers communs\Java
[22/11/2007|10:26] C:\Program Files\Fichiers communs\Microsoft Shared
[24/01/2007|17:56] C:\Program Files\Fichiers communs\MSSoap
[15/05/2008|17:16] C:\Program Files\Fichiers communs\Oberon Media
[20/07/2004|12:43] C:\Program Files\Fichiers communs\ODBC
[11/03/2008|21:31] C:\Program Files\Fichiers communs\Real
[14/06/2005|14:36] C:\Program Files\Fichiers communs\Services
[06/02/2007|19:18] C:\Program Files\Fichiers communs\Smith Micro Shared
[24/01/2007|17:47] C:\Program Files\Fichiers communs\SpeechEngines
[06/07/2007|12:19] C:\Program Files\Fichiers communs\System
[10/09/2008|17:31] C:\Program Files\Fichiers communs\Thraex Software
[19/11/2007|20:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[11/03/2008|21:31] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adin.bigpoint[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@pacificpoker[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 19:32:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.url
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\Program Files\MessengerSkinner\updates
C:\DOCUME~1\ADMINI~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\ADMINI~1\APPLIC~1\MessengerSkinner\Userdata
C:\WINNT\Pack.epk
C:\WINNT\System32\nvs2.inf

C:\WINNT\System32\ecyqcku.dat
C:\WINNT\System32\ecyqcku.exe
C:\WINNT\System32\ecyqcku_nav.dat
C:\WINNT\System32\ecyqcku_navps.dat
C:\WINNT\System32\egrkhsnprz.dat
C:\WINNT\System32\egrkhsnprz_nav.dat
C:\WINNT\System32\egrkhsnprz_navps.dat
C:\WINNT\System32\knzdtbgkq.dat
C:\WINNT\System32\knzdtbgkq_nav.dat
C:\WINNT\System32\knzdtbgkq_navps.dat
C:\WINNT\System32\tbwbejwsh.dat
C:\WINNT\System32\tbwbejwsh_nav.dat
C:\WINNT\System32\tbwbejwsh_navps.dat
[b]==> EGDACCESS <==/b

C:\WINNT\system32\VFOXwyxx.ini
C:\WINNT\system32\VFOXwyxx.ini2
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Rustock ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_PE386]
Rootkit Rustock ! .. [HKLM\..\CurrentControlSet\Enum\Root\Pe386]
Rootkit Rustock ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_PE386]
Rootkit Rustock ! .. [HKLM\..\ControlSet001\Enum\Root\Pe386]
Rootkit Rustock ! .. [HKLM\..\ControlSet003\Enum\Root\LEGACY_PE386]
Rootkit Rustock ! .. [HKLM\..\ControlSet003\Enum\Root\Pe386]

--------------------\\ ROGUES ..

C:\PROGRA~1\Spyware-Secure



[F:19][D:13]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:73][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:268][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/10/2008|19:36 - Option : [1]

--------------------\\ Fin du rapport a 19:36:22
0
Réponse 15 / 92
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 oct. 2008 à 19:55
Avant de coller le rapport, peux tu me dire de ce que je dois faire des raccourcis qui se trouvent sur mon bureau des applications suivantes : Malware defender, Protect your privacy et System error fixer ( Prog que je n'ai pas installés).

n'y touche pas ... ils partirons d'eux même au fur et à mesure du traitement ... et il y a du boulot ! ( il y a d'autres infections à traiter avant ... le plus gros poisson à la fin ^^ )


la suite :

! Déconnetes toi et fermes toutes tes applications en cours !

Relances Lop S&D ,

--->choisis l'option 2 (nettoyage) et valides ...

->ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse + un nouveau rapport Hijackthis pour analyse et attends la suite...
0
Réponse 16 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 20:09
Pas de soucis, je suis tout ouïe, si je puis dire.

Voici le rapport de Lop :


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081004-0] 4.8.1201 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 38 Go Free : 9 Go
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 05/10/2008|19:57 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@pacificpoker[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[04/10/2008|23:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[28/11/2007|20:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[19/06/2007|12:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[02/09/2008|21:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[12/09/2007|14:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Groove Games
[27/03/2008|20:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
[02/02/2007|16:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[19/06/2007|09:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\LG Electronics
[16/06/2008|20:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[08/07/2007|16:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\MessengerSkinner
[18/06/2008|14:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microgaming
[15/06/2008|14:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[27/08/2008|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[06/07/2007|18:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
[05/02/2007|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nvu
[13/02/2007|17:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Odyssee_Sib
[06/02/2007|09:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[07/07/2008|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\PacificPoker4
[11/03/2008|21:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[23/02/2007|23:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecondLife
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[11/06/2007|14:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
[05/10/2008|11:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\TmpRecentIcons
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[04/10/2008|00:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[28/01/2007|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Visicom Media
[31/07/2007|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[03/06/2007|20:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\X-Chat 2

[17/11/2006|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/05/2007|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[13/05/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[15/06/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/07/2007|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[11/07/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[19/11/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/02/2007|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[02/02/2007|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/10/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rsnqrwdm
[15/05/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[16/05/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[30/01/2007|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[31/01/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/07/2007|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[19/11/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[06/07/2007|12:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/01/2007|11:14] C:\DOCUME~1\FABIAN~1\APPLIC~1\Microsoft


[20/07/2004|11:59] C:\DOCUME~1\GX2601\APPLIC~1\Identities
[27/01/2007|14:28] C:\DOCUME~1\GX2601\APPLIC~1\Macromedia
[27/01/2007|14:50] C:\DOCUME~1\GX2601\APPLIC~1\Microsoft
[27/01/2007|14:27] C:\DOCUME~1\GX2601\APPLIC~1\Mozilla
[27/01/2007|14:47] C:\DOCUME~1\GX2601\APPLIC~1\OpenOffice.org2
[27/01/2007|11:58] C:\DOCUME~1\GX2601\APPLIC~1\TuneUp Software

[11/06/2007|10:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/11/2007|10:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINNT\tasks

[02/10/2008 10:51][--a------] C:\WINNT\tasks\AppleSoftwareUpdate.job
[03/10/2008 17:15][--a------] C:\WINNT\tasks\Maintenance en 1 clic.job
[05/10/2008 17:45][--ah-----] C:\WINNT\tasks\SA.DAT
[21/08/2002 22:47][-r-h-c---] C:\WINNT\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/07/2004|11:52] C:\Program Files\Accessoires
[12/09/2007|14:07] C:\Program Files\Activision
[17/11/2006|10:49] C:\Program Files\Adobe
[24/01/2007|18:27] C:\Program Files\Alwil Software
[20/07/2004|15:57] C:\Program Files\Analog Devices
[14/05/2008|09:39] C:\Program Files\Apple Software Update
[24/01/2007|17:28] C:\Program Files\ATI Technologies
[17/06/2008|13:01] C:\Program Files\Betway
[13/05/2008|15:21] C:\Program Files\Bonjour
[25/03/2008|19:56] C:\Program Files\Bullfrog
[05/10/2008|19:18] C:\Program Files\CCleaner
[03/06/2008|09:13] C:\Program Files\Codemasters
[20/07/2004|16:19] C:\Program Files\Common Files
[20/07/2004|11:53] C:\Program Files\ComPlus Applications
[17/11/2007|08:45] C:\Program Files\Corel
[21/09/2007|07:21] C:\Program Files\CyberLink
[26/03/2008|02:14] C:\Program Files\DAEMON Tools
[12/05/2007|16:00] C:\Program Files\DaemonTools_WhenUSave_Installer
[29/01/2007|15:04] C:\Program Files\directx
[27/09/2008|08:11] C:\Program Files\EA GAMES
[17/09/2008|10:13] C:\Program Files\eMule
[10/09/2008|17:31] C:\Program Files\Enjoy 6e
[19/06/2008|14:54] C:\Program Files\Everest Poker
[18/06/2007|22:15] C:\Program Files\Everest Poker.net
[10/09/2008|17:31] C:\Program Files\Fichiers communs
[21/05/2008|12:54] C:\Program Files\Full Tilt Poker
[08/09/2007|09:08] C:\Program Files\FusionSoft DVD Player XP
[16/05/2008|11:34] C:\Program Files\Gamenext
[15/05/2008|17:17] C:\Program Files\GamesBar
[12/05/2007|21:11] C:\Program Files\Grisoft
[09/09/2007|15:29] C:\Program Files\Groove Games
[15/02/2007|12:40] C:\Program Files\Guitar Pro 5
[27/10/2004|16:18] C:\Program Files\Hewlett-Packard
[19/01/2008|08:59] C:\Program Files\Hijackthis Version Fran‡aise
[11/09/2008|09:49] C:\Program Files\Incomplete
[04/10/2008|23:08] C:\Program Files\Inet Delivery
[27/01/2007|10:52] C:\Program Files\Infogrames
[21/05/2008|12:54] C:\Program Files\InstallShield Installation Information
[20/07/2004|16:00] C:\Program Files\Intel
[16/04/2008|07:51] C:\Program Files\Internet Explorer
[31/07/2008|11:31] C:\Program Files\iPod
[31/07/2008|11:31] C:\Program Files\iTunes
[27/09/2008|08:11] C:\Program Files\IZArc
[24/01/2007|22:48] C:\Program Files\Java
[20/07/2004|11:52] C:\Program Files\Lecteur Windows Media
[02/09/2007|17:14] C:\Program Files\LG Electronics
[02/09/2007|17:13] C:\Program Files\LG PC Suite
[11/09/2008|09:48] C:\Program Files\LimeWire
[06/01/2008|17:39] C:\Program Files\Macrogaming
[12/05/2007|19:15] C:\Program Files\MagicISO
[06/07/2007|12:24] C:\Program Files\Messenger
[26/01/2008|15:24] C:\Program Files\MessengerSkinner
[20/07/2004|11:55] C:\Program Files\microsoft frontpage
[09/12/2007|17:48] C:\Program Files\Microsoft Games
[06/02/2007|10:32] C:\Program Files\Microsoft Office
[19/11/2007|20:59] C:\Program Files\Microsoft SQL Server Compact Edition
[06/02/2007|10:32] C:\Program Files\Microsoft Visual Studio
[22/11/2007|10:28] C:\Program Files\Microsoft Works
[06/02/2007|10:31] C:\Program Files\Microsoft.NET
[19/01/2008|19:50] C:\Program Files\ModTheSims2.com
[06/07/2007|12:24] C:\Program Files\Movie Maker
[05/10/2008|19:37] C:\Program Files\Mozilla Firefox
[24/01/2007|17:53] C:\Program Files\MSN
[24/01/2007|17:52] C:\Program Files\MSN Gaming Zone
[06/07/2007|12:20] C:\Program Files\NetMeeting
[05/10/2008|10:58] C:\Program Files\ngksggc
[10/03/2008|18:41] C:\Program Files\Nobilis
[06/07/2007|17:55] C:\Program Files\Notepad++
[19/03/2008|14:45] C:\Program Files\NRJ
[16/04/2008|08:11] C:\Program Files\NVIDIA Corporation
[27/08/2008|22:05] C:\Program Files\Opera
[06/07/2007|12:20] C:\Program Files\Outlook Express
[30/10/2007|16:02] C:\Program Files\PacificPoker
[08/07/2008|20:26] C:\Program Files\PacificPoker4
[06/01/2008|17:38] C:\Program Files\Philips ToUcam Camera
[05/02/2007|22:45] C:\Program Files\PhotoFiltre
[31/07/2008|11:27] C:\Program Files\QuickTime
[11/03/2008|21:30] C:\Program Files\Real
[25/01/2007|10:40] C:\Program Files\Realtek AC97
[24/01/2007|17:57] C:\Program Files\Services en ligne
[06/02/2007|11:15] C:\Program Files\Sierra On-Line
[02/10/2008|18:44] C:\Program Files\SimPE
[11/04/2008|20:36] C:\Program Files\Sims2Pack Clean Installer
[25/01/2007|17:25] C:\Program Files\Slitherine
[10/04/2008|17:27] C:\Program Files\Spyware-Secure
[30/01/2007|15:46] C:\Program Files\Strategy First
[04/05/2007|17:32] C:\Program Files\TGTSoft
[05/10/2008|11:19] C:\Program Files\Trend Micro
[18/07/2007|11:39] C:\Program Files\Trymedia
[08/09/2007|13:38] C:\Program Files\Ubisoft
[06/02/2007|19:18] C:\Program Files\Ulead Systems
[20/07/2004|12:20] C:\Program Files\Uninstall Information
[11/09/2008|09:57] C:\Program Files\uTorrent
[17/11/2006|10:47] C:\Program Files\VideoLAN
[24/01/2007|23:07] C:\Program Files\Visicom Media
[03/06/2008|09:13] C:\Program Files\Windows Live
[19/03/2008|14:48] C:\Program Files\Windows Media Components
[31/01/2008|00:47] C:\Program Files\Windows Media Connect 2
[31/01/2008|00:47] C:\Program Files\Windows Media Player
[06/07/2007|12:20] C:\Program Files\Windows NT
[19/11/2007|20:11] C:\Program Files\WindowsUpdate
[30/05/2007|09:39] C:\Program Files\WinRAR
[06/02/2007|10:45] C:\Program Files\WinZip
[24/01/2007|18:00] C:\Program Files\xerox
[18/06/2007|20:45] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2007|19:17] C:\Program Files\Fichiers communs\Adaptec Shared
[17/11/2006|10:50] C:\Program Files\Fichiers communs\Adobe
[13/05/2008|15:16] C:\Program Files\Fichiers communs\Apple
[27/01/2007|20:47] C:\Program Files\Fichiers communs\Blizzard Entertainment
[12/05/2007|23:09] C:\Program Files\Fichiers communs\delsim
[06/02/2007|10:32] C:\Program Files\Fichiers communs\DESIGNER
[01/05/2008|13:39] C:\Program Files\Fichiers communs\DirectX
[20/02/2007|11:31] C:\Program Files\Fichiers communs\InstallShield
[24/01/2007|22:45] C:\Program Files\Fichiers communs\Java
[22/11/2007|10:26] C:\Program Files\Fichiers communs\Microsoft Shared
[24/01/2007|17:56] C:\Program Files\Fichiers communs\MSSoap
[15/05/2008|17:16] C:\Program Files\Fichiers communs\Oberon Media
[20/07/2004|12:43] C:\Program Files\Fichiers communs\ODBC
[11/03/2008|21:31] C:\Program Files\Fichiers communs\Real
[14/06/2005|14:36] C:\Program Files\Fichiers communs\Services
[06/02/2007|19:18] C:\Program Files\Fichiers communs\Smith Micro Shared
[24/01/2007|17:47] C:\Program Files\Fichiers communs\SpeechEngines
[06/07/2007|12:19] C:\Program Files\Fichiers communs\System
[10/09/2008|17:31] C:\Program Files\Fichiers communs\Thraex Software
[19/11/2007|20:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[11/03/2008|21:31] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 20:02:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.url
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\Program Files\MessengerSkinner\updates
C:\DOCUME~1\ADMINI~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\ADMINI~1\APPLIC~1\MessengerSkinner\Userdata
C:\WINNT\Pack.epk
C:\WINNT\System32\nvs2.inf

C:\WINNT\System32\ecyqcku.dat
C:\WINNT\System32\ecyqcku.exe
C:\WINNT\System32\ecyqcku_nav.dat
C:\WINNT\System32\ecyqcku_navps.dat
C:\WINNT\System32\egrkhsnprz.dat
C:\WINNT\System32\egrkhsnprz_nav.dat
C:\WINNT\System32\egrkhsnprz_navps.dat
C:\WINNT\System32\knzdtbgkq.dat
C:\WINNT\System32\knzdtbgkq_nav.dat
C:\WINNT\System32\knzdtbgkq_navps.dat
C:\WINNT\System32\tbwbejwsh.dat
C:\WINNT\System32\tbwbejwsh_nav.dat
C:\WINNT\System32\tbwbejwsh_navps.dat
[b]==> EGDACCESS <==/b

C:\WINNT\system32\VFOXwyxx.ini
C:\WINNT\system32\VFOXwyxx.ini2
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Rustock ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_PE386]
Rootkit Rustock ! .. [HKLM\..\CurrentControlSet\Enum\Root\Pe386]
Rootkit Rustock ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_PE386]
Rootkit Rustock ! .. [HKLM\..\ControlSet001\Enum\Root\Pe386]
Rootkit Rustock ! .. [HKLM\..\ControlSet003\Enum\Root\LEGACY_PE386]
Rootkit Rustock ! .. [HKLM\..\ControlSet003\Enum\Root\Pe386]

--------------------\\ ROGUES ..

C:\PROGRA~1\Spyware-Secure



[F:19][D:13]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:70][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:268][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/10/2008|19:36 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05/10/2008|20:06 - Option : [2]

--------------------\\ Fin du rapport a 20:06:07


Et celui de Hitjack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:04, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1675B072-6A01-4E8C-8996-82C37800B7FD} - C:\WINNT\system32\xxywXOFV.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: (no name) - {674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINNT\system32\tuvsqpOf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dc4da433] rundll32.exe "C:\WINNT\system32\ftmcipjc.dll",b
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [] C:\Documents and Settings\Administrateur\Application Data\Adobe\Player.exe
O4 - HKLM\..\Policies\Explorer\Run: [qH4S9e3UFL] C:\Documents and Settings\All Users\Application Data\rsnqrwdm\zqnojsnm.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: tuvsqpOf - C:\WINNT\SYSTEM32\tuvsqpOf.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)
0
Réponse 17 / 92
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 oct. 2008 à 20:13
On continue ...

Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
0
Réponse 18 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 20:32
Et hop continuons ...

Un rapport :

Search Navipromo version 3.6.6 commencé le 05/10/2008 à 20:16:46,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner

*** Recherche dossiers dans "C:\WINNT" ***

C:\WINNT\mslagent trouvé !

*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\FABIAN~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GX2601\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FABIAN~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GX2601\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GX2601\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINNT\system32\ecyqcku.dat
C:\WINNT\system32\ecyqcku.exe
C:\WINNT\system32\ecyqcku_nav.dat
C:\WINNT\system32\ecyqcku_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINNT\system32" *

Fichiers trouvés :

afcoqx.exe trouvé !
awoioaq.exe trouvé !
bnyweu.exe trouvé !
cfziyg.exe trouvé !
dalgsd.exe trouvé !
gwykgakus.exe trouvé !
hkcjci.exe trouvé !
kcegcgw.exe trouvé !
lqtemcjf.exe trouvé !
mgeflmunu.exe trouvé !
msauw.exe trouvé !
qcqcim.exe trouvé !
qqiouog.exe trouvé !
skuyuewiy.exe trouvé !
uyowook.exe trouvé !
uyrumw.exe trouvé !
vcalpj.exe trouvé !
vdsihwykz.exe trouvé !
vobfgqt.exe trouvé !
wekwgse.exe trouvé !
wemsksoq.exe trouvé !
wmueq.exe trouvé !
wzhbrnbhq.exe trouvé !
xmhtnp.exe trouvé !

Fichiers suspects :

awckg.exe trouvé !
cyqqa.exe trouvé !
soumwkg.exe trouvé !
uouie.exe trouvé !
wiisaqc.exe trouvé !

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FABIAN~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GX2601\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINNT\pack.epk trouvé !
C:\WINNT\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINNT\system32" :

egrkhsnprz.dat trouvé !
egrkhsnprz_nav.dat trouvé !
egrkhsnprz_navps.dat trouvé !
knzdtbgkq.dat trouvé !
knzdtbgkq_nav.dat trouvé !
knzdtbgkq_navps.dat trouvé !
tbwbejwsh.dat trouvé !
tbwbejwsh_nav.dat trouvé !
tbwbejwsh_navps.dat trouvé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FABIAN~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\GX2601\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINNT\system32\VFOXwyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 05/10/2008 à 20:24:06,95 ***
0
Réponse 19 / 92
Beloune Messages postés 192 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 21 septembre 2015 18
5 oct. 2008 à 20:51
et hop la :

Rapport Cleanavi ::Clean Navipromo version 3.6.6 commencé le 05/10/2008 à 20:40:09,10

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINNT\system32\ecyqcku.dat réalisée avec succès !
Copie C:\WINNT\system32\ecyqcku.exe réalisée avec succès !
Copie C:\WINNT\system32\ecyqcku_nav.dat réalisée avec succès !
Copie C:\WINNT\system32\ecyqcku_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINNT\system32\ecyqcku.dat supprimé !
C:\WINNT\system32\ecyqcku.exe supprimé !
C:\WINNT\system32\ecyqcku_nav.dat supprimé !
C:\WINNT\system32\ecyqcku_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINNT\system32" *


C:\WINNT\prefetch\ecyqcku*.pf trouvé !
Copie C:\WINNT\prefetch\ecyqcku*.pf réalisée avec succès !
C:\WINNT\prefetch\ecyqcku*.pf supprimé !


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINNT\System32" *


afcoqx.exe trouvé !
Copie afcoqx.exe réalisée avec succès !
afcoqx.exe supprimé !

awoioaq.exe trouvé !
Copie awoioaq.exe réalisée avec succès !
awoioaq.exe supprimé !

bnyweu.exe trouvé !
Copie bnyweu.exe réalisée avec succès !
bnyweu.exe supprimé !

cfziyg.exe trouvé !
Copie cfziyg.exe réalisée avec succès !
cfziyg.exe supprimé !

dalgsd.exe trouvé !
Copie dalgsd.exe réalisée avec succès !
dalgsd.exe supprimé !

gwykgakus.exe trouvé !
Copie gwykgakus.exe réalisée avec succès !
gwykgakus.exe supprimé !

hkcjci.exe trouvé !
Copie hkcjci.exe réalisée avec succès !
hkcjci.exe supprimé !

kcegcgw.exe trouvé !
Copie kcegcgw.exe réalisée avec succès !
kcegcgw.exe supprimé !

lqtemcjf.exe trouvé !
Copie lqtemcjf.exe réalisée avec succès !
lqtemcjf.exe supprimé !

mgeflmunu.exe trouvé !
Copie mgeflmunu.exe réalisée avec succès !
mgeflmunu.exe supprimé !

msauw.exe trouvé !
Copie msauw.exe réalisée avec succès !
msauw.exe supprimé !

qcqcim.exe trouvé !
Copie qcqcim.exe réalisée avec succès !
qcqcim.exe supprimé !

qqiouog.exe trouvé !
Copie qqiouog.exe réalisée avec succès !
qqiouog.exe supprimé !

skuyuewiy.exe trouvé !
Copie skuyuewiy.exe réalisée avec succès !
skuyuewiy.exe supprimé !

uyowook.exe trouvé !
Copie uyowook.exe réalisée avec succès !
uyowook.exe supprimé !

uyrumw.exe trouvé !
Copie uyrumw.exe réalisée avec succès !
uyrumw.exe supprimé !

vcalpj.exe trouvé !
Copie vcalpj.exe réalisée avec succès !
vcalpj.exe supprimé !

vdsihwykz.exe trouvé !
Copie vdsihwykz.exe réalisée avec succès !
vdsihwykz.exe supprimé !

vobfgqt.exe trouvé !
Copie vobfgqt.exe réalisée avec succès !
vobfgqt.exe supprimé !

wekwgse.exe trouvé !
Copie wekwgse.exe réalisée avec succès !
wekwgse.exe supprimé !

wemsksoq.exe trouvé !
Copie wemsksoq.exe réalisée avec succès !
wemsksoq.exe supprimé !

wmueq.exe trouvé !
Copie wmueq.exe réalisée avec succès !
wmueq.exe supprimé !

wzhbrnbhq.exe trouvé !
Copie wzhbrnbhq.exe réalisée avec succès !
wzhbrnbhq.exe supprimé !

xmhtnp.exe trouvé !
Copie xmhtnp.exe réalisée avec succès !
xmhtnp.exe supprimé !


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



* Suppression dans "C:\DOCUME~1\FABIAN~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\GX2601\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINNT" ***

C:\WINNT\mslagent ...suppression...
C:\WINNT\mslagent supprimé !


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\FABIAN~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GX2601\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\FABIAN~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GX2601\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GX2601\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINNT\pack.epk supprimé !
C:\WINNT\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINNT\system32" *


egrkhsnprz.dat trouvé !
Copie egrkhsnprz.dat réalisée avec succès !
egrkhsnprz.dat supprimé !

egrkhsnprz_nav.dat trouvé !
Copie egrkhsnprz_nav.dat réalisée avec succès !
egrkhsnprz_nav.dat supprimé !

egrkhsnprz_navps.dat trouvé !
Copie egrkhsnprz_navps.dat réalisée avec succès !
egrkhsnprz_navps.dat supprimé !

knzdtbgkq.dat trouvé !
Copie knzdtbgkq.dat réalisée avec succès !
knzdtbgkq.dat supprimé !

knzdtbgkq_nav.dat trouvé !
Copie knzdtbgkq_nav.dat réalisée avec succès !
knzdtbgkq_nav.dat supprimé !

knzdtbgkq_navps.dat trouvé !
Copie knzdtbgkq_navps.dat réalisée avec succès !
knzdtbgkq_navps.dat supprimé !

tbwbejwsh.dat trouvé !
Copie tbwbejwsh.dat réalisée avec succès !
tbwbejwsh.dat supprimé !

tbwbejwsh_nav.dat trouvé !
Copie tbwbejwsh_nav.dat réalisée avec succès !
tbwbejwsh_nav.dat supprimé !

tbwbejwsh_navps.dat trouvé !
Copie tbwbejwsh_navps.dat réalisée avec succès !
tbwbejwsh_navps.dat supprimé !


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Dans "C:\DOCUME~1\FABIAN~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\GX2601\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINNT\system32" :

awckg.exe trouvé !
cyqqa.exe trouvé !
soumwkg.exe trouvé !
uouie.exe trouvé !
wiisaqc.exe trouvé !

*** Nettoyage terminé le 05/10/2008 à 20:46:19,26 ***



Rapport Hitjack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:48, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wscntfy.exe
C:\WINNT\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Adobe\Player.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: (no name) - {674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINNT\system32\tuvsqpOf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89EAFF2C-EA75-4E0C-A198-686CE6A8C403} - C:\WINNT\system32\xxywXOFV.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dc4da433] rundll32.exe "C:\WINNT\system32\ftmcipjc.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [] C:\Documents and Settings\Administrateur\Application Data\Adobe\Player.exe
O4 - HKLM\..\Policies\Explorer\Run: [qH4S9e3UFL] C:\Documents and Settings\All Users\Application Data\rsnqrwdm\zqnojsnm.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: tuvsqpOf - C:\WINNT\SYSTEM32\tuvsqpOf.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)
0
Réponse 20 / 92
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 oct. 2008 à 20:58
Bien ... on avance ...

dans l'ordre :

1- refais un coup de CCleaner (registre compris ) .


2- Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse