A voir également:
- Virus antivirus xp 2008
- Comodo antivirus - Télécharger - Sécurité
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Cle windows xp - Guide
24 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
6 oct. 2008 à 15:00
6 oct. 2008 à 15:00
Bonjour
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
danny386
Messages postés
473
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
24 décembre 2010
157
Modifié par Jeff le 2/07/2013 à 11:58
Modifié par Jeff le 2/07/2013 à 11:58
Avant toutes choses, Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
Télécharge HijackThis ici :
-> ici
Tutoriel d'instalation : (Merci a Balltrap34 pour cette réalisation)
-> ici
Tutoriel d'utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> îci
Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.
Lance Hitjack this
Do a system scan and save a log file
Post le rapport généré ici stp...
Télécharge HijackThis ici :
-> ici
Tutoriel d'instalation : (Merci a Balltrap34 pour cette réalisation)
-> ici
Tutoriel d'utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> îci
Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.
Lance Hitjack this
Do a system scan and save a log file
Post le rapport généré ici stp...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:14, on 2008-10-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxext.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\lphcab5j0e7ce.exe
C:\Program Files\rhceb5j0e7ce\rhceb5j0e7ce.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\pphcab5j0e7ce.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [lphcab5j0e7ce] C:\WINDOWS\system32\lphcab5j0e7ce.exe
O4 - HKLM\..\Run: [SMrhceb5j0e7ce] C:\Program Files\rhceb5j0e7ce\rhceb5j0e7ce.exe
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Fast software.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [pile window] C:\DOCUME~1\ADMINI~1\APPLIC~1\DRAWGL~1\Tons link dent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cathybourget.spaces.live.com/PhotoUpload/MsnPUpld.cab
O21 - SSODL: osQMbZZg - {5CC388B5-F669-221F-5685-8E7A77F7C72C} - C:\WINDOWS\system32\zbwgl.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Scan saved at 08:54:14, on 2008-10-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxext.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\lphcab5j0e7ce.exe
C:\Program Files\rhceb5j0e7ce\rhceb5j0e7ce.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\pphcab5j0e7ce.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [lphcab5j0e7ce] C:\WINDOWS\system32\lphcab5j0e7ce.exe
O4 - HKLM\..\Run: [SMrhceb5j0e7ce] C:\Program Files\rhceb5j0e7ce\rhceb5j0e7ce.exe
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Fast software.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [pile window] C:\DOCUME~1\ADMINI~1\APPLIC~1\DRAWGL~1\Tons link dent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cathybourget.spaces.live.com/PhotoUpload/MsnPUpld.cab
O21 - SSODL: osQMbZZg - {5CC388B5-F669-221F-5685-8E7A77F7C72C} - C:\WINDOWS\system32\zbwgl.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
danny386
Messages postés
473
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
24 décembre 2010
157
6 oct. 2008 à 15:04
6 oct. 2008 à 15:04
Jte laisse Toptitbal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok c'est une personne qui va pouvoir m'aider ?
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
6 oct. 2008 à 15:11
6 oct. 2008 à 15:11
Tu as de nombreuses infections, je t'envoie quelqu'un de compétent.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2008 à 15:45
6 oct. 2008 à 15:45
slt,
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
voici le rapport
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081005-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 44 Go Free : 34 Go
D:\ (Local Disk) - NTFS - Total : 43 Go Free : 38 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 2008-10-06| 9:49 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-12-22|17:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Acer
[2007-11-15|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2007-11-04|10:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\BinarySense
[2008-10-01|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\DRAW GLOBAL
[2007-12-25|21:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[2008-01-05|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2007-12-16|22:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2007-10-24|20:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2007-10-28|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[2007-10-26|17:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[2008-04-27|16:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-17|17:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWireTurbo
[2007-11-03|18:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2007-12-16|20:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-10-06|08:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\mIRC
[2008-09-13|14:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2008-09-20|08:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\rhceb5j0e7ce
[2007-11-07|20:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-05-07|10:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thinstall
[2008-09-16|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2007-11-03|22:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[2007-11-04|07:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search
[2007-11-03|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Writer
[2007-10-26|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[2007-12-22|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer
[2008-02-09|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-10-28|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[2007-11-29|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[2008-10-01|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
[2008-01-10|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-10-26|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[2008-05-09|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2007-12-25|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-12-20|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-11-25|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-04-27|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-13|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-10-24|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-12-25|22:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-10-06 09:00][--ah-----] C:\WINDOWS\tasks\AF8754779188C5A7.job
[2008-10-06 08:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AF8754779188C5A7.job )=( c:\docume~1\admini~1\applic~1\drawgl~1\testaudiohold.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[2007-11-29|20:17] C:\Program Files\ABBYY FineReader 6.0
[2008-07-02|19:13] C:\Program Files\Adobe
[2007-11-25|11:36] C:\Program Files\Adverts
[2007-12-09|16:36] C:\Program Files\Alwil Software
[2007-10-28|17:20] C:\Program Files\Atheros
[2007-10-26|17:18] C:\Program Files\Broadcom
[2007-11-03|20:15] C:\Program Files\CCleaner
[2008-09-13|19:40] C:\Program Files\Circle Developement
[2007-10-24|20:17] C:\Program Files\ComPlus Applications
[2007-11-03|12:34] C:\Program Files\CONEXANT
[2008-10-01|18:32] C:\Program Files\DRAW GLOBAL
[2008-04-03|19:11] C:\Program Files\Encore
[2007-11-29|20:16] C:\Program Files\FaxTools
[2008-04-27|17:11] C:\Program Files\Fichiers communs
[2008-01-29|16:16] C:\Program Files\Google
[2007-12-22|17:49] C:\Program Files\InstallShield Installation Information
[2007-11-03|12:26] C:\Program Files\Intel
[2008-09-13|11:28] C:\Program Files\Internet Explorer
[2008-04-27|16:18] C:\Program Files\Java
[2007-12-22|17:56] C:\Program Files\Launch Manager
[2008-09-13|10:44] C:\Program Files\Messenger
[2008-09-13|19:40] C:\Program Files\Messenger Plus! Live
[2008-02-02|13:47] C:\Program Files\M‚t‚oM‚dia
[2007-10-24|20:23] C:\Program Files\microsoft frontpage
[2008-03-04|19:30] C:\Program Files\Microsoft Office
[2007-11-03|18:26] C:\Program Files\Microsoft SQL Server Compact Edition
[2007-11-09|13:14] C:\Program Files\Microsoft Visual Studio
[2008-06-11|07:44] C:\Program Files\Microsoft Works
[2007-11-09|13:13] C:\Program Files\Microsoft.NET
[2008-10-06|08:26] C:\Program Files\mIRC
[2008-05-07|09:46] C:\Program Files\Movie Maker
[2008-10-06|08:44] C:\Program Files\Mozilla Firefox
[2007-11-08|18:13] C:\Program Files\MSECache
[2007-10-24|20:13] C:\Program Files\MSN
[2007-10-24|20:14] C:\Program Files\MSN Gaming Zone
[2007-10-27|15:05] C:\Program Files\MSXML 4.0
[2008-04-27|17:20] C:\Program Files\Nero
[2007-10-24|20:20] C:\Program Files\NetMeeting
[2007-10-24|20:17] C:\Program Files\Online Services
[2007-10-27|15:10] C:\Program Files\Outlook Express
[2007-11-03|12:32] C:\Program Files\Realtek
[2008-09-20|08:25] C:\Program Files\rhceb5j0e7ce
[2007-10-28|16:29] C:\Program Files\Services en ligne
[2008-10-06|08:53] C:\Program Files\Trend Micro
[2007-10-24|20:29] C:\Program Files\Uninstall Information
[2007-11-03|19:18] C:\Program Files\uTorrent
[2008-03-17|16:09] C:\Program Files\VideoLAN
[2007-11-03|18:24] C:\Program Files\Windows Desktop Search
[2007-12-16|19:24] C:\Program Files\Windows Live
[2007-11-26|08:49] C:\Program Files\Windows Live Toolbar
[2007-10-24|20:23] C:\Program Files\Windows Media Player
[2007-10-24|20:14] C:\Program Files\Windows NT
[2007-10-24|20:16] C:\Program Files\Windows Plus
[2007-10-24|20:20] C:\Program Files\WindowsUpdate
[2007-10-28|16:41] C:\Program Files\WinPCap
[2007-10-28|17:02] C:\Program Files\WinRAR
[2007-10-24|20:23] C:\Program Files\xerox
[2007-11-03|20:27] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-02-09|13:17] C:\Program Files\Fichiers communs\Adobe
[2007-11-09|13:15] C:\Program Files\Fichiers communs\DESIGNER
[2007-12-22|17:36] C:\Program Files\Fichiers communs\InstallShield
[2007-11-03|19:59] C:\Program Files\Fichiers communs\Java
[2008-06-20|07:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-10-24|20:19] C:\Program Files\Fichiers communs\MSSoap
[2008-04-27|17:20] C:\Program Files\Fichiers communs\Nero
[2008-01-15|16:15] C:\Program Files\Fichiers communs\NSV
[2007-10-24|22:09] C:\Program Files\Fichiers communs\ODBC
[2007-10-24|20:20] C:\Program Files\Fichiers communs\Services
[2007-10-24|22:09] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-09|13:14] C:\Program Files\Fichiers communs\System
[2008-04-13|14:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 61 Processes )
IEXPLORE.EXE ~ [PID:564]
IEXPLORE.EXE ~ [PID:684]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Fast software.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Beep Move Fast Mpeg.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\hhxqjmko.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\test audio hold.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Tons link dent.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\vyzscygh.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\xjvveqaj.exe
C:\Program Files\drawgl~1
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising.marketnetwork[2].txt
C:\WINDOWS\Tasks\AF8754779188C5A7.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pile window"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\DRAWGL~1\\Tons link dent.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="C:\\Documents and Settings\\All Users\\Application Data\\Cast ping base frag\\Fast software.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 7312 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 09:50:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Keygen_mtct.exe.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nero 7.5.9.0A Complete Package & Keygen.torrent
[F:636][D:2]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:163][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 2008-10-06| 9:51 - Option : [1]
--------------------\\ Fin du rapport a 9:51:44
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081005-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 44 Go Free : 34 Go
D:\ (Local Disk) - NTFS - Total : 43 Go Free : 38 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 2008-10-06| 9:49 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-12-22|17:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Acer
[2007-11-15|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2007-11-04|10:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\BinarySense
[2008-10-01|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\DRAW GLOBAL
[2007-12-25|21:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[2008-01-05|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2007-12-16|22:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2007-10-24|20:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2007-10-28|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[2007-10-26|17:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[2008-04-27|16:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-17|17:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWireTurbo
[2007-11-03|18:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2007-12-16|20:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-10-06|08:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\mIRC
[2008-09-13|14:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2008-09-20|08:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\rhceb5j0e7ce
[2007-11-07|20:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-05-07|10:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thinstall
[2008-09-16|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2007-11-03|22:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[2007-11-04|07:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search
[2007-11-03|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Writer
[2007-10-26|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[2007-12-22|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer
[2008-02-09|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-10-28|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[2007-11-29|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[2008-10-01|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
[2008-01-10|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-10-26|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[2008-05-09|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2007-12-25|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-12-20|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-11-25|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-04-27|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-13|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-10-24|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-12-25|22:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-10-06 09:00][--ah-----] C:\WINDOWS\tasks\AF8754779188C5A7.job
[2008-10-06 08:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AF8754779188C5A7.job )=( c:\docume~1\admini~1\applic~1\drawgl~1\testaudiohold.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[2007-11-29|20:17] C:\Program Files\ABBYY FineReader 6.0
[2008-07-02|19:13] C:\Program Files\Adobe
[2007-11-25|11:36] C:\Program Files\Adverts
[2007-12-09|16:36] C:\Program Files\Alwil Software
[2007-10-28|17:20] C:\Program Files\Atheros
[2007-10-26|17:18] C:\Program Files\Broadcom
[2007-11-03|20:15] C:\Program Files\CCleaner
[2008-09-13|19:40] C:\Program Files\Circle Developement
[2007-10-24|20:17] C:\Program Files\ComPlus Applications
[2007-11-03|12:34] C:\Program Files\CONEXANT
[2008-10-01|18:32] C:\Program Files\DRAW GLOBAL
[2008-04-03|19:11] C:\Program Files\Encore
[2007-11-29|20:16] C:\Program Files\FaxTools
[2008-04-27|17:11] C:\Program Files\Fichiers communs
[2008-01-29|16:16] C:\Program Files\Google
[2007-12-22|17:49] C:\Program Files\InstallShield Installation Information
[2007-11-03|12:26] C:\Program Files\Intel
[2008-09-13|11:28] C:\Program Files\Internet Explorer
[2008-04-27|16:18] C:\Program Files\Java
[2007-12-22|17:56] C:\Program Files\Launch Manager
[2008-09-13|10:44] C:\Program Files\Messenger
[2008-09-13|19:40] C:\Program Files\Messenger Plus! Live
[2008-02-02|13:47] C:\Program Files\M‚t‚oM‚dia
[2007-10-24|20:23] C:\Program Files\microsoft frontpage
[2008-03-04|19:30] C:\Program Files\Microsoft Office
[2007-11-03|18:26] C:\Program Files\Microsoft SQL Server Compact Edition
[2007-11-09|13:14] C:\Program Files\Microsoft Visual Studio
[2008-06-11|07:44] C:\Program Files\Microsoft Works
[2007-11-09|13:13] C:\Program Files\Microsoft.NET
[2008-10-06|08:26] C:\Program Files\mIRC
[2008-05-07|09:46] C:\Program Files\Movie Maker
[2008-10-06|08:44] C:\Program Files\Mozilla Firefox
[2007-11-08|18:13] C:\Program Files\MSECache
[2007-10-24|20:13] C:\Program Files\MSN
[2007-10-24|20:14] C:\Program Files\MSN Gaming Zone
[2007-10-27|15:05] C:\Program Files\MSXML 4.0
[2008-04-27|17:20] C:\Program Files\Nero
[2007-10-24|20:20] C:\Program Files\NetMeeting
[2007-10-24|20:17] C:\Program Files\Online Services
[2007-10-27|15:10] C:\Program Files\Outlook Express
[2007-11-03|12:32] C:\Program Files\Realtek
[2008-09-20|08:25] C:\Program Files\rhceb5j0e7ce
[2007-10-28|16:29] C:\Program Files\Services en ligne
[2008-10-06|08:53] C:\Program Files\Trend Micro
[2007-10-24|20:29] C:\Program Files\Uninstall Information
[2007-11-03|19:18] C:\Program Files\uTorrent
[2008-03-17|16:09] C:\Program Files\VideoLAN
[2007-11-03|18:24] C:\Program Files\Windows Desktop Search
[2007-12-16|19:24] C:\Program Files\Windows Live
[2007-11-26|08:49] C:\Program Files\Windows Live Toolbar
[2007-10-24|20:23] C:\Program Files\Windows Media Player
[2007-10-24|20:14] C:\Program Files\Windows NT
[2007-10-24|20:16] C:\Program Files\Windows Plus
[2007-10-24|20:20] C:\Program Files\WindowsUpdate
[2007-10-28|16:41] C:\Program Files\WinPCap
[2007-10-28|17:02] C:\Program Files\WinRAR
[2007-10-24|20:23] C:\Program Files\xerox
[2007-11-03|20:27] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-02-09|13:17] C:\Program Files\Fichiers communs\Adobe
[2007-11-09|13:15] C:\Program Files\Fichiers communs\DESIGNER
[2007-12-22|17:36] C:\Program Files\Fichiers communs\InstallShield
[2007-11-03|19:59] C:\Program Files\Fichiers communs\Java
[2008-06-20|07:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-10-24|20:19] C:\Program Files\Fichiers communs\MSSoap
[2008-04-27|17:20] C:\Program Files\Fichiers communs\Nero
[2008-01-15|16:15] C:\Program Files\Fichiers communs\NSV
[2007-10-24|22:09] C:\Program Files\Fichiers communs\ODBC
[2007-10-24|20:20] C:\Program Files\Fichiers communs\Services
[2007-10-24|22:09] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-09|13:14] C:\Program Files\Fichiers communs\System
[2008-04-13|14:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 61 Processes )
IEXPLORE.EXE ~ [PID:564]
IEXPLORE.EXE ~ [PID:684]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Fast software.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Beep Move Fast Mpeg.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\hhxqjmko.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\test audio hold.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Tons link dent.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\vyzscygh.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\xjvveqaj.exe
C:\Program Files\drawgl~1
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising.marketnetwork[2].txt
C:\WINDOWS\Tasks\AF8754779188C5A7.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pile window"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\DRAWGL~1\\Tons link dent.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="C:\\Documents and Settings\\All Users\\Application Data\\Cast ping base frag\\Fast software.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 7312 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 09:50:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Keygen_mtct.exe.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nero 7.5.9.0A Complete Package & Keygen.torrent
[F:636][D:2]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:163][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 2008-10-06| 9:51 - Option : [1]
--------------------\\ Fin du rapport a 9:51:44
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2008 à 15:55
6 oct. 2008 à 15:55
ok il faudrait virer de preference ces cracks:
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Keygen_mtct.exe.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nero 7.5.9.0A Complete Package & Keygen.torrent
________
refais lop sd
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_________________
puis remets un rapport hijakchits et dis tes soucis actuels
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Keygen_mtct.exe.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nero 7.5.9.0A Complete Package & Keygen.torrent
________
refais lop sd
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_________________
puis remets un rapport hijakchits et dis tes soucis actuels
voici le rapport de suppression
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081005-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 44 Go Free : 34 Go
D:\ (Local Disk) - NTFS - Total : 43 Go Free : 38 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 2008-10-06| 9:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Fast software.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Beep Move Fast Mpeg.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\hhxqjmko.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\test audio hold.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Tons link dent.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\vyzscygh.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\xjvveqaj.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising.marketnetwork[2].txt
Supprime! - C:\WINDOWS\Tasks\AF8754779188C5A7.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1
Supprime! - C:\Program Files\drawgl~1
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-12-22|17:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Acer
[2007-11-15|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2007-11-04|10:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\BinarySense
[2007-12-25|21:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[2008-01-05|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2007-12-16|22:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2007-10-24|20:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2007-10-28|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[2007-10-26|17:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[2008-04-27|16:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-17|17:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWireTurbo
[2007-11-03|18:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2007-12-16|20:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-10-06|08:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\mIRC
[2008-09-13|14:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2008-09-20|08:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\rhceb5j0e7ce
[2007-11-07|20:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-05-07|10:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thinstall
[2008-09-16|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2007-11-03|22:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[2007-11-04|07:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search
[2007-11-03|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Writer
[2007-10-26|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[2007-12-22|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer
[2008-02-09|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-10-28|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[2007-11-29|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[2008-01-10|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-10-26|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[2008-05-09|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2007-12-25|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-12-20|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-11-25|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-04-27|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-13|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-10-24|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-12-25|22:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-10-06 08:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2007-11-29|20:17] C:\Program Files\ABBYY FineReader 6.0
[2008-07-02|19:13] C:\Program Files\Adobe
[2007-12-09|16:36] C:\Program Files\Alwil Software
[2007-10-28|17:20] C:\Program Files\Atheros
[2007-10-26|17:18] C:\Program Files\Broadcom
[2007-11-03|20:15] C:\Program Files\CCleaner
[2007-10-24|20:17] C:\Program Files\ComPlus Applications
[2007-11-03|12:34] C:\Program Files\CONEXANT
[2008-04-03|19:11] C:\Program Files\Encore
[2007-11-29|20:16] C:\Program Files\FaxTools
[2008-04-27|17:11] C:\Program Files\Fichiers communs
[2008-01-29|16:16] C:\Program Files\Google
[2007-12-22|17:49] C:\Program Files\InstallShield Installation Information
[2007-11-03|12:26] C:\Program Files\Intel
[2008-09-13|11:28] C:\Program Files\Internet Explorer
[2008-04-27|16:18] C:\Program Files\Java
[2007-12-22|17:56] C:\Program Files\Launch Manager
[2008-09-13|10:44] C:\Program Files\Messenger
[2008-09-13|19:40] C:\Program Files\Messenger Plus! Live
[2008-02-02|13:47] C:\Program Files\M‚t‚oM‚dia
[2007-10-24|20:23] C:\Program Files\microsoft frontpage
[2008-03-04|19:30] C:\Program Files\Microsoft Office
[2007-11-03|18:26] C:\Program Files\Microsoft SQL Server Compact Edition
[2007-11-09|13:14] C:\Program Files\Microsoft Visual Studio
[2008-06-11|07:44] C:\Program Files\Microsoft Works
[2007-11-09|13:13] C:\Program Files\Microsoft.NET
[2008-10-06|08:26] C:\Program Files\mIRC
[2008-05-07|09:46] C:\Program Files\Movie Maker
[2008-10-06|08:44] C:\Program Files\Mozilla Firefox
[2007-11-08|18:13] C:\Program Files\MSECache
[2007-10-24|20:13] C:\Program Files\MSN
[2007-10-24|20:14] C:\Program Files\MSN Gaming Zone
[2007-10-27|15:05] C:\Program Files\MSXML 4.0
[2008-04-27|17:20] C:\Program Files\Nero
[2007-10-24|20:20] C:\Program Files\NetMeeting
[2007-10-24|20:17] C:\Program Files\Online Services
[2007-10-27|15:10] C:\Program Files\Outlook Express
[2007-11-03|12:32] C:\Program Files\Realtek
[2008-09-20|08:25] C:\Program Files\rhceb5j0e7ce
[2007-10-28|16:29] C:\Program Files\Services en ligne
[2008-10-06|08:53] C:\Program Files\Trend Micro
[2007-10-24|20:29] C:\Program Files\Uninstall Information
[2007-11-03|19:18] C:\Program Files\uTorrent
[2008-03-17|16:09] C:\Program Files\VideoLAN
[2007-11-03|18:24] C:\Program Files\Windows Desktop Search
[2007-12-16|19:24] C:\Program Files\Windows Live
[2007-11-26|08:49] C:\Program Files\Windows Live Toolbar
[2007-10-24|20:23] C:\Program Files\Windows Media Player
[2007-10-24|20:14] C:\Program Files\Windows NT
[2007-10-24|20:16] C:\Program Files\Windows Plus
[2007-10-24|20:20] C:\Program Files\WindowsUpdate
[2007-10-28|16:41] C:\Program Files\WinPCap
[2007-10-28|17:02] C:\Program Files\WinRAR
[2007-10-24|20:23] C:\Program Files\xerox
[2007-11-03|20:27] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-02-09|13:17] C:\Program Files\Fichiers communs\Adobe
[2007-11-09|13:15] C:\Program Files\Fichiers communs\DESIGNER
[2007-12-22|17:36] C:\Program Files\Fichiers communs\InstallShield
[2007-11-03|19:59] C:\Program Files\Fichiers communs\Java
[2008-06-20|07:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-10-24|20:19] C:\Program Files\Fichiers communs\MSSoap
[2008-04-27|17:20] C:\Program Files\Fichiers communs\Nero
[2008-01-15|16:15] C:\Program Files\Fichiers communs\NSV
[2007-10-24|22:09] C:\Program Files\Fichiers communs\ODBC
[2007-10-24|20:20] C:\Program Files\Fichiers communs\Services
[2007-10-24|22:09] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-09|13:14] C:\Program Files\Fichiers communs\System
[2008-04-13|14:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 59 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 09:58:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Keygen_mtct.exe.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nero 7.5.9.0A Complete Package & Keygen.torrent
[F:636][D:2]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:163][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 2008-10-06| 9:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-10-06| 9:58 - Option : [2]
--------------------\\ Fin du rapport a 9:58:34
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081005-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 44 Go Free : 34 Go
D:\ (Local Disk) - NTFS - Total : 43 Go Free : 38 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 2008-10-06| 9:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Fast software.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Beep Move Fast Mpeg.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\hhxqjmko.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\test audio hold.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Tons link dent.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\vyzscygh.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\xjvveqaj.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising.marketnetwork[2].txt
Supprime! - C:\WINDOWS\Tasks\AF8754779188C5A7.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1
Supprime! - C:\Program Files\drawgl~1
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-12-22|17:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Acer
[2007-11-15|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2007-11-04|10:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\BinarySense
[2007-12-25|21:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[2008-01-05|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2007-12-16|22:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2007-10-24|20:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2007-10-28|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[2007-10-26|17:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[2008-04-27|16:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-17|17:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWireTurbo
[2007-11-03|18:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2007-12-16|20:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-10-06|08:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\mIRC
[2008-09-13|14:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2008-09-20|08:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\rhceb5j0e7ce
[2007-11-07|20:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-05-07|10:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thinstall
[2008-09-16|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2007-11-03|22:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[2007-11-04|07:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search
[2007-11-03|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Writer
[2007-10-26|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[2007-12-22|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer
[2008-02-09|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-10-28|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[2007-11-29|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[2008-01-10|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-10-26|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[2008-05-09|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2007-12-25|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-12-20|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-11-25|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-04-27|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-13|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-10-24|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-12-25|22:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-10-06 08:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2007-11-29|20:17] C:\Program Files\ABBYY FineReader 6.0
[2008-07-02|19:13] C:\Program Files\Adobe
[2007-12-09|16:36] C:\Program Files\Alwil Software
[2007-10-28|17:20] C:\Program Files\Atheros
[2007-10-26|17:18] C:\Program Files\Broadcom
[2007-11-03|20:15] C:\Program Files\CCleaner
[2007-10-24|20:17] C:\Program Files\ComPlus Applications
[2007-11-03|12:34] C:\Program Files\CONEXANT
[2008-04-03|19:11] C:\Program Files\Encore
[2007-11-29|20:16] C:\Program Files\FaxTools
[2008-04-27|17:11] C:\Program Files\Fichiers communs
[2008-01-29|16:16] C:\Program Files\Google
[2007-12-22|17:49] C:\Program Files\InstallShield Installation Information
[2007-11-03|12:26] C:\Program Files\Intel
[2008-09-13|11:28] C:\Program Files\Internet Explorer
[2008-04-27|16:18] C:\Program Files\Java
[2007-12-22|17:56] C:\Program Files\Launch Manager
[2008-09-13|10:44] C:\Program Files\Messenger
[2008-09-13|19:40] C:\Program Files\Messenger Plus! Live
[2008-02-02|13:47] C:\Program Files\M‚t‚oM‚dia
[2007-10-24|20:23] C:\Program Files\microsoft frontpage
[2008-03-04|19:30] C:\Program Files\Microsoft Office
[2007-11-03|18:26] C:\Program Files\Microsoft SQL Server Compact Edition
[2007-11-09|13:14] C:\Program Files\Microsoft Visual Studio
[2008-06-11|07:44] C:\Program Files\Microsoft Works
[2007-11-09|13:13] C:\Program Files\Microsoft.NET
[2008-10-06|08:26] C:\Program Files\mIRC
[2008-05-07|09:46] C:\Program Files\Movie Maker
[2008-10-06|08:44] C:\Program Files\Mozilla Firefox
[2007-11-08|18:13] C:\Program Files\MSECache
[2007-10-24|20:13] C:\Program Files\MSN
[2007-10-24|20:14] C:\Program Files\MSN Gaming Zone
[2007-10-27|15:05] C:\Program Files\MSXML 4.0
[2008-04-27|17:20] C:\Program Files\Nero
[2007-10-24|20:20] C:\Program Files\NetMeeting
[2007-10-24|20:17] C:\Program Files\Online Services
[2007-10-27|15:10] C:\Program Files\Outlook Express
[2007-11-03|12:32] C:\Program Files\Realtek
[2008-09-20|08:25] C:\Program Files\rhceb5j0e7ce
[2007-10-28|16:29] C:\Program Files\Services en ligne
[2008-10-06|08:53] C:\Program Files\Trend Micro
[2007-10-24|20:29] C:\Program Files\Uninstall Information
[2007-11-03|19:18] C:\Program Files\uTorrent
[2008-03-17|16:09] C:\Program Files\VideoLAN
[2007-11-03|18:24] C:\Program Files\Windows Desktop Search
[2007-12-16|19:24] C:\Program Files\Windows Live
[2007-11-26|08:49] C:\Program Files\Windows Live Toolbar
[2007-10-24|20:23] C:\Program Files\Windows Media Player
[2007-10-24|20:14] C:\Program Files\Windows NT
[2007-10-24|20:16] C:\Program Files\Windows Plus
[2007-10-24|20:20] C:\Program Files\WindowsUpdate
[2007-10-28|16:41] C:\Program Files\WinPCap
[2007-10-28|17:02] C:\Program Files\WinRAR
[2007-10-24|20:23] C:\Program Files\xerox
[2007-11-03|20:27] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-02-09|13:17] C:\Program Files\Fichiers communs\Adobe
[2007-11-09|13:15] C:\Program Files\Fichiers communs\DESIGNER
[2007-12-22|17:36] C:\Program Files\Fichiers communs\InstallShield
[2007-11-03|19:59] C:\Program Files\Fichiers communs\Java
[2008-06-20|07:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-10-24|20:19] C:\Program Files\Fichiers communs\MSSoap
[2008-04-27|17:20] C:\Program Files\Fichiers communs\Nero
[2008-01-15|16:15] C:\Program Files\Fichiers communs\NSV
[2007-10-24|22:09] C:\Program Files\Fichiers communs\ODBC
[2007-10-24|20:20] C:\Program Files\Fichiers communs\Services
[2007-10-24|22:09] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-09|13:14] C:\Program Files\Fichiers communs\System
[2008-04-13|14:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 59 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 09:58:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Keygen_mtct.exe.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nero 7.5.9.0A Complete Package & Keygen.torrent
[F:636][D:2]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:163][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 2008-10-06| 9:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-10-06| 9:58 - Option : [2]
--------------------\\ Fin du rapport a 9:58:34
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2008 à 16:00
6 oct. 2008 à 16:00
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_________________
puis remets un rapport hijakchits et dis tes soucis actuels
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_________________
puis remets un rapport hijakchits et dis tes soucis actuels
bon jai fait ce que tu ma dit de faire cependant mon ordi a planter et maintenant je ne peu pu rien faire avec elle gele ausitot ouvert ... que dois-je faire maintenant??
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2008 à 17:38
6 oct. 2008 à 17:38
rien en mode normal et rien en mode sans echec?
tu ne peux rien faire?
tu ne peux rien faire?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2008 à 17:41
6 oct. 2008 à 17:41
si tu peux en mode sans echec lance combofix
ou alors si combofix ne marche pas fais ceci:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________
puis
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou alors si combofix ne marche pas fais ceci:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________
puis
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
on a ete chercher sdfix on la mit sur la clef usb mais mon ordi ne reconnait pas la clef en mode sans echec et je ne peut pu rien faire en mode echec car sa gele
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2008 à 18:04
6 oct. 2008 à 18:04
peux tu aller en mode sans echec avec prise en charge du reseau comme cela tu pourra aller les chrercher sur le net