Sujet Précédent Sujet Suivant

Virus you have a security problème

Résolu
dijoe3 -  
zbenouze Messages postés 45 Statut Membre -
Bonjour,
j'aimerais savoir si quelqu'un peu maider car j'ai attraper un virus qui m'affiche un bouclier rouge avec une croix blanche me disant you have a security problem toute les 30 secondes. Que puis-je faire pour pouvoir m'en débarassé ?
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Utilisateur anonyme
 
Re,

j'ai transmit ton bleme a un helper est il te prendras en charge car moi là je suis perdue.

@+
0
Réponse 22 / 36
dijoe3
 
:-) Merci c gentil. Mais bon déjà le bouclier n'apparait plus c'est l'essentiel j'espère juste que le virus ne se cache pas quelque part. Merci encore j'atten sa reponse encore un peu sinon demain.
0
Réponse 23 / 36
Utilisateur anonyme
 
Re,

tu es encore infecter mais .........

@+
0
Réponse 24 / 36
E..T Messages postés 6565 Statut Contributeur 428
 
On va tenter ;-)
On reprend à lopsd

dijoe3, Désactive l'UAC >> http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
Démarrer, puis Panneau de configuration.
Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Cliques ensuite sur désactiver le contrôle des comptes d'utilisateurs.
On le réactivera à la fin de la désinfection.

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
Utilisateur anonyme
 
Re,

merci ET.

@+
0
Réponse 26 / 36
E..T Messages postés 6565 Statut Contributeur 428
 
De rien on verra bien si ça marche ;-))
++
0
Réponse 27 / 36
dijoe3
 
Sa fonctionne avec celui la.

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz )
BIOS : BIOS Date: 04/03/08 16:42:17 Ver: 08.00.12
USER : COSMOS ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081018-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 139 Go Free : 79 Go
D:\ (Local Disk) - NTFS - Total : 465 Go Free : 206 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total : 465 Go Free : 227 Go
H:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
I:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
J:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
K:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
L:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
M:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
N:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
O:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
P:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 19/10/2008|23:47 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[07/10/2008|23:04] C:\Users\COSMOS\AppData\Local\Adobe
[13/09/2008|23:11] C:\Users\COSMOS\AppData\Local\Ahead
[09/09/2008|21:28] C:\Users\COSMOS\AppData\Local\Application Data
[10/09/2008|00:05] C:\Users\COSMOS\AppData\Local\ATI
[09/09/2008|23:00] C:\Users\COSMOS\AppData\Local\d3d8caps.dat
[09/09/2008|23:53] C:\Users\COSMOS\AppData\Local\d3d9caps.dat
[18/10/2008|14:50] C:\Users\COSMOS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/09/2008|17:51] C:\Users\COSMOS\AppData\Local\GDIPFONTCACHEV1.DAT
[09/09/2008|22:01] C:\Users\COSMOS\AppData\Local\Google
[09/09/2008|21:28] C:\Users\COSMOS\AppData\Local\Historique
[19/10/2008|23:45] C:\Users\COSMOS\AppData\Local\IconCache.db
[11/09/2008|23:46] C:\Users\COSMOS\AppData\Local\Logitech
[18/10/2008|17:54] C:\Users\COSMOS\AppData\Local\Microsoft
[10/09/2008|15:50] C:\Users\COSMOS\AppData\Local\Microsoft Games
[10/09/2008|16:38] C:\Users\COSMOS\AppData\Local\Microsoft Help
[12/09/2008|13:25] C:\Users\COSMOS\AppData\Local\Mozilla
[12/09/2008|22:57] C:\Users\COSMOS\AppData\Local\Shareaza
[19/10/2008|23:47] C:\Users\COSMOS\AppData\Local\Temp
[09/09/2008|21:28] C:\Users\COSMOS\AppData\Local\Temporary Internet Files
[04/10/2008|17:54] C:\Users\COSMOS\AppData\Local\TomTom
[11/09/2008|23:46] C:\Users\COSMOS\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[19/10/2008 23:46][--ah-----] C:\Windows\tasks\SA.DAT
[19/10/2008 23:45][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[07/10/2008|23:03] C:\ProgramData\Adobe
[09/09/2008|23:12] C:\ProgramData\Ahead
[02/11/2006|15:00] C:\ProgramData\Application Data
[10/09/2008|00:05] C:\ProgramData\ATI
[09/09/2008|21:27] C:\ProgramData\Bureau
[10/09/2008|22:29] C:\ProgramData\CanonBJ
[18/10/2008|13:51] C:\ProgramData\Codemasters
[11/09/2008|21:59] C:\ProgramData\Creative
[10/09/2008|21:50] C:\ProgramData\Creative Labs
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[12/09/2008|23:33] C:\ProgramData\EmailNotifier
[09/09/2008|21:27] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[09/09/2008|22:02] C:\ProgramData\Google
[18/10/2008|12:55] C:\ProgramData\InstallShield
[19/10/2008|19:28] C:\ProgramData\Malwarebytes
[10/09/2008|17:12] C:\ProgramData\Media Center Programs
[12/09/2008|23:33] C:\ProgramData\Megaupload
[09/09/2008|21:27] C:\ProgramData\Menu D‚marrer
[11/09/2008|22:39] C:\ProgramData\Messenger Plus!
[01/10/2008|11:32] C:\ProgramData\Microsoft
[15/10/2008|23:10] C:\ProgramData\Microsoft Help
[09/09/2008|21:27] C:\ProgramData\ModŠles
[09/09/2008|23:12] C:\ProgramData\Nero
[08/10/2008|12:50] C:\ProgramData\NOS
[18/10/2008|17:46] C:\ProgramData\ScanSoft
[09/09/2008|23:01] C:\ProgramData\SlySoft
[19/10/2008|22:06] C:\ProgramData\Software Licensors
[02/11/2006|15:00] C:\ProgramData\Start Menu
[20/09/2008|17:12] C:\ProgramData\TEMP
[02/11/2006|15:00] C:\ProgramData\Templates
[10/09/2008|19:04] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[07/10/2008|23:01] C:\Program Files\Adobe
[10/09/2008|21:43] C:\Program Files\Alwil Software
[14/09/2008|21:30] C:\Program Files\ASUS
[10/09/2008|00:05] C:\Program Files\ATI
[10/09/2008|00:00] C:\Program Files\ATI Technologies
[12/09/2008|00:35] C:\Program Files\BitComet
[09/09/2008|22:49] C:\Program Files\BitLocker
[10/09/2008|22:28] C:\Program Files\CanonBJ
[19/10/2008|20:34] C:\Program Files\Common Files
[09/09/2008|22:40] C:\Program Files\Creative
[15/10/2008|19:50] C:\Program Files\DivX
[18/10/2008|19:48] C:\Program Files\EA GAMES
[10/09/2008|16:41] C:\Program Files\Elaborate Bytes
[10/09/2008|17:09] C:\Program Files\Electronic Arts
[13/09/2008|04:11] C:\Program Files\FDRLab
[09/09/2008|21:27] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/10/2008|22:56] C:\Program Files\FindyKill
[09/09/2008|22:02] C:\Program Files\Google
[18/10/2008|19:48] C:\Program Files\InstallShield Installation Information
[09/09/2008|21:37] C:\Program Files\Intel
[10/09/2008|17:45] C:\Program Files\Internet Explorer
[09/09/2008|22:07] C:\Program Files\K-Lite Codec Pack
[01/10/2008|11:32] C:\Program Files\Lavalys
[19/10/2008|19:28] C:\Program Files\Malwarebytes' Anti-Malware
[09/09/2008|21:46] C:\Program Files\Marvell
[12/09/2008|23:32] C:\Program Files\Megaupload
[12/09/2008|23:33] C:\Program Files\MegauploadToolbar
[11/09/2008|21:48] C:\Program Files\Messenger Plus! Live
[09/09/2008|22:49] C:\Program Files\Microsoft Games
[10/09/2008|16:42] C:\Program Files\Microsoft Office
[09/09/2008|23:46] C:\Program Files\Microsoft Silverlight
[09/09/2008|23:24] C:\Program Files\Microsoft SQL Server Compact Edition
[10/09/2008|16:42] C:\Program Files\Microsoft Visual Studio
[10/09/2008|16:39] C:\Program Files\Microsoft Visual Studio 8
[10/09/2008|16:43] C:\Program Files\Microsoft Works
[10/09/2008|16:41] C:\Program Files\Microsoft.NET
[10/09/2008|17:45] C:\Program Files\Movie Maker
[28/09/2008|19:04] C:\Program Files\Mozilla Firefox
[10/09/2008|16:43] C:\Program Files\MSBuild
[09/09/2008|23:47] C:\Program Files\MSXML 4.0
[09/09/2008|23:12] C:\Program Files\Nero
[22/09/2008|17:48] C:\Program Files\Neuf
[08/10/2008|12:50] C:\Program Files\NOS
[13/09/2008|03:36] C:\Program Files\Nsasoft
[10/09/2008|18:28] C:\Program Files\OpenAL
[11/09/2008|22:55] C:\Program Files\Razer
[09/09/2008|21:50] C:\Program Files\Realtek
[07/10/2008|22:43] C:\Program Files\Red Kawa
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[09/09/2008|23:55] C:\Program Files\SlySoft
[19/10/2008|23:47] C:\Program Files\Steam
[10/09/2008|22:25] C:\Program Files\Teamspeak2_RC2
[04/10/2008|17:54] C:\Program Files\TomTom HOME 2
[19/10/2008|20:17] C:\Program Files\Trend Micro
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[10/09/2008|17:45] C:\Program Files\Windows Calendar
[10/09/2008|17:45] C:\Program Files\Windows Collaboration
[10/09/2008|17:45] C:\Program Files\Windows Defender
[10/09/2008|17:45] C:\Program Files\Windows Journal
[10/09/2008|19:05] C:\Program Files\Windows Live
[16/10/2008|14:43] C:\Program Files\Windows Mail
[12/09/2008|13:52] C:\Program Files\Windows Media Player
[09/09/2008|21:27] C:\Program Files\Windows NT
[10/09/2008|17:45] C:\Program Files\Windows Photo Gallery
[10/09/2008|17:45] C:\Program Files\Windows Sidebar
[10/09/2008|00:02] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[07/10/2008|23:02] C:\Program Files\Common Files\Adobe
[09/09/2008|23:12] C:\Program Files\Common Files\Ahead
[09/09/2008|22:40] C:\Program Files\Common Files\Creative Labs Shared
[10/09/2008|16:42] C:\Program Files\Common Files\DESIGNER
[18/10/2008|12:55] C:\Program Files\Common Files\InstallShield
[10/09/2008|19:13] C:\Program Files\Common Files\microsoft shared
[15/10/2008|19:50] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[12/10/2008|12:37] C:\Program Files\Common Files\Steam
[10/09/2008|17:45] C:\Program Files\Common Files\System
[09/09/2008|23:19] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 62 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 23:48:02
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:29][D:111]-> C:\Users\COSMOS\AppData\Local\Temp
[F:1255][D:1]-> C:\Users\COSMOS\AppData\Roaming\MICROS~1\Windows\Cookies
[F:14][D:4]-> C:\Users\COSMOS\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 19/10/2008|23:48 - Option : [1]

--------------------\\ Fin du rapport a 23:48:51
[ UAC => 1 ]
0
Réponse 28 / 36
E..T Messages postés 6565 Statut Contributeur 428
 
Je te laisse la suite goldorak59,
@++
0
Réponse 29 / 36
dijoe3
 
Merci E.T
0
Réponse 30 / 36
dijoe3
 
re,
goldorak59 je dois faire une autre manip ?
0
Réponse 31 / 36
E..T Messages postés 6565 Statut Contributeur 428
 
Bon et bien Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Puis met un nouveau rapport hijack this.
@+
0
Réponse 32 / 36
dijoe3
 
--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz )
BIOS : BIOS Date: 04/03/08 16:42:17 Ver: 08.00.12
USER : COSMOS ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081018-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 139 Go Free : 79 Go
D:\ (Local Disk) - NTFS - Total : 465 Go Free : 206 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total : 465 Go Free : 227 Go
H:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
I:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
J:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
K:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
L:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
M:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
N:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
O:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go
P:\ (Disque réseau) - NTFS - Total : 139 Go Free : 79 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 20/10/2008|17:22 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\COSMOS\AppData\Roaming\MICROS~1\Windows\Cookies\cosmos@advertstream[1].txt
Supprime! - C:\Users\COSMOS\AppData\Roaming\MICROS~1\Windows\Cookies\cosmos@advertising[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[07/10/2008|23:04] C:\Users\COSMOS\AppData\Local\Adobe
[13/09/2008|23:11] C:\Users\COSMOS\AppData\Local\Ahead
[09/09/2008|21:28] C:\Users\COSMOS\AppData\Local\Application Data
[10/09/2008|00:05] C:\Users\COSMOS\AppData\Local\ATI
[09/09/2008|23:00] C:\Users\COSMOS\AppData\Local\d3d8caps.dat
[09/09/2008|23:53] C:\Users\COSMOS\AppData\Local\d3d9caps.dat
[18/10/2008|14:50] C:\Users\COSMOS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/09/2008|17:51] C:\Users\COSMOS\AppData\Local\GDIPFONTCACHEV1.DAT
[09/09/2008|22:01] C:\Users\COSMOS\AppData\Local\Google
[09/09/2008|21:28] C:\Users\COSMOS\AppData\Local\Historique
[19/10/2008|23:45] C:\Users\COSMOS\AppData\Local\IconCache.db
[11/09/2008|23:46] C:\Users\COSMOS\AppData\Local\Logitech
[18/10/2008|17:54] C:\Users\COSMOS\AppData\Local\Microsoft
[10/09/2008|15:50] C:\Users\COSMOS\AppData\Local\Microsoft Games
[10/09/2008|16:38] C:\Users\COSMOS\AppData\Local\Microsoft Help
[12/09/2008|13:25] C:\Users\COSMOS\AppData\Local\Mozilla
[12/09/2008|22:57] C:\Users\COSMOS\AppData\Local\Shareaza
[20/10/2008|17:22] C:\Users\COSMOS\AppData\Local\Temp
[09/09/2008|21:28] C:\Users\COSMOS\AppData\Local\Temporary Internet Files
[04/10/2008|17:54] C:\Users\COSMOS\AppData\Local\TomTom
[11/09/2008|23:46] C:\Users\COSMOS\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[19/10/2008 23:46][--ah-----] C:\Windows\tasks\SA.DAT
[19/10/2008 23:45][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[07/10/2008|23:03] C:\ProgramData\Adobe
[09/09/2008|23:12] C:\ProgramData\Ahead
[02/11/2006|15:00] C:\ProgramData\Application Data
[10/09/2008|00:05] C:\ProgramData\ATI
[09/09/2008|21:27] C:\ProgramData\Bureau
[10/09/2008|22:29] C:\ProgramData\CanonBJ
[18/10/2008|13:51] C:\ProgramData\Codemasters
[11/09/2008|21:59] C:\ProgramData\Creative
[10/09/2008|21:50] C:\ProgramData\Creative Labs
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[12/09/2008|23:33] C:\ProgramData\EmailNotifier
[09/09/2008|21:27] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[09/09/2008|22:02] C:\ProgramData\Google
[18/10/2008|12:55] C:\ProgramData\InstallShield
[19/10/2008|19:28] C:\ProgramData\Malwarebytes
[10/09/2008|17:12] C:\ProgramData\Media Center Programs
[12/09/2008|23:33] C:\ProgramData\Megaupload
[09/09/2008|21:27] C:\ProgramData\Menu D‚marrer
[11/09/2008|22:39] C:\ProgramData\Messenger Plus!
[01/10/2008|11:32] C:\ProgramData\Microsoft
[15/10/2008|23:10] C:\ProgramData\Microsoft Help
[09/09/2008|21:27] C:\ProgramData\ModŠles
[09/09/2008|23:12] C:\ProgramData\Nero
[08/10/2008|12:50] C:\ProgramData\NOS
[18/10/2008|17:46] C:\ProgramData\ScanSoft
[09/09/2008|23:01] C:\ProgramData\SlySoft
[19/10/2008|22:06] C:\ProgramData\Software Licensors
[02/11/2006|15:00] C:\ProgramData\Start Menu
[20/09/2008|17:12] C:\ProgramData\TEMP
[02/11/2006|15:00] C:\ProgramData\Templates
[10/09/2008|19:04] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[07/10/2008|23:01] C:\Program Files\Adobe
[10/09/2008|21:43] C:\Program Files\Alwil Software
[14/09/2008|21:30] C:\Program Files\ASUS
[10/09/2008|00:05] C:\Program Files\ATI
[10/09/2008|00:00] C:\Program Files\ATI Technologies
[12/09/2008|00:35] C:\Program Files\BitComet
[09/09/2008|22:49] C:\Program Files\BitLocker
[10/09/2008|22:28] C:\Program Files\CanonBJ
[19/10/2008|20:34] C:\Program Files\Common Files
[09/09/2008|22:40] C:\Program Files\Creative
[15/10/2008|19:50] C:\Program Files\DivX
[18/10/2008|19:48] C:\Program Files\EA GAMES
[10/09/2008|16:41] C:\Program Files\Elaborate Bytes
[10/09/2008|17:09] C:\Program Files\Electronic Arts
[13/09/2008|04:11] C:\Program Files\FDRLab
[09/09/2008|21:27] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/10/2008|22:56] C:\Program Files\FindyKill
[09/09/2008|22:02] C:\Program Files\Google
[18/10/2008|19:48] C:\Program Files\InstallShield Installation Information
[09/09/2008|21:37] C:\Program Files\Intel
[10/09/2008|17:45] C:\Program Files\Internet Explorer
[09/09/2008|22:07] C:\Program Files\K-Lite Codec Pack
[01/10/2008|11:32] C:\Program Files\Lavalys
[19/10/2008|19:28] C:\Program Files\Malwarebytes' Anti-Malware
[09/09/2008|21:46] C:\Program Files\Marvell
[12/09/2008|23:32] C:\Program Files\Megaupload
[12/09/2008|23:33] C:\Program Files\MegauploadToolbar
[11/09/2008|21:48] C:\Program Files\Messenger Plus! Live
[09/09/2008|22:49] C:\Program Files\Microsoft Games
[10/09/2008|16:42] C:\Program Files\Microsoft Office
[09/09/2008|23:46] C:\Program Files\Microsoft Silverlight
[09/09/2008|23:24] C:\Program Files\Microsoft SQL Server Compact Edition
[10/09/2008|16:42] C:\Program Files\Microsoft Visual Studio
[10/09/2008|16:39] C:\Program Files\Microsoft Visual Studio 8
[10/09/2008|16:43] C:\Program Files\Microsoft Works
[10/09/2008|16:41] C:\Program Files\Microsoft.NET
[10/09/2008|17:45] C:\Program Files\Movie Maker
[20/10/2008|14:32] C:\Program Files\Mozilla Firefox
[10/09/2008|16:43] C:\Program Files\MSBuild
[09/09/2008|23:47] C:\Program Files\MSXML 4.0
[09/09/2008|23:12] C:\Program Files\Nero
[22/09/2008|17:48] C:\Program Files\Neuf
[08/10/2008|12:50] C:\Program Files\NOS
[13/09/2008|03:36] C:\Program Files\Nsasoft
[10/09/2008|18:28] C:\Program Files\OpenAL
[11/09/2008|22:55] C:\Program Files\Razer
[09/09/2008|21:50] C:\Program Files\Realtek
[07/10/2008|22:43] C:\Program Files\Red Kawa
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[09/09/2008|23:55] C:\Program Files\SlySoft
[19/10/2008|23:47] C:\Program Files\Steam
[10/09/2008|22:25] C:\Program Files\Teamspeak2_RC2
[04/10/2008|17:54] C:\Program Files\TomTom HOME 2
[19/10/2008|20:17] C:\Program Files\Trend Micro
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[10/09/2008|17:45] C:\Program Files\Windows Calendar
[10/09/2008|17:45] C:\Program Files\Windows Collaboration
[10/09/2008|17:45] C:\Program Files\Windows Defender
[10/09/2008|17:45] C:\Program Files\Windows Journal
[10/09/2008|19:05] C:\Program Files\Windows Live
[16/10/2008|14:43] C:\Program Files\Windows Mail
[12/09/2008|13:52] C:\Program Files\Windows Media Player
[09/09/2008|21:27] C:\Program Files\Windows NT
[10/09/2008|17:45] C:\Program Files\Windows Photo Gallery
[10/09/2008|17:45] C:\Program Files\Windows Sidebar
[10/09/2008|00:02] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[07/10/2008|23:02] C:\Program Files\Common Files\Adobe
[09/09/2008|23:12] C:\Program Files\Common Files\Ahead
[09/09/2008|22:40] C:\Program Files\Common Files\Creative Labs Shared
[10/09/2008|16:42] C:\Program Files\Common Files\DESIGNER
[18/10/2008|12:55] C:\Program Files\Common Files\InstallShield
[10/09/2008|19:13] C:\Program Files\Common Files\microsoft shared
[15/10/2008|19:50] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[12/10/2008|12:37] C:\Program Files\Common Files\Steam
[10/09/2008|17:45] C:\Program Files\Common Files\System
[09/09/2008|23:19] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 63 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 17:22:32
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:40][D:111]-> C:\Users\COSMOS\AppData\Local\Temp
[F:1296][D:1]-> C:\Users\COSMOS\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1798][D:4]-> C:\Users\COSMOS\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 19/10/2008|23:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/10/2008|17:23 - Option : [2]

--------------------\\ Fin du rapport a 17:23:10
[ UAC => 1 ]
0
Réponse 33 / 36
dijoe3
 
Voilà le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:35, on 20/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Windows\System32\Ctxfihlp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\SYSTEM32\CTXFISPI.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: WPC Dumper (pwservice) - Unknown owner - C:\Windows\pwservice.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 34 / 36
E..T Messages postés 6565 Statut Contributeur 428
 
Hello,
Tout est ok sur le rapport.
Comment va le pc ?

Tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: WPC Dumper (pwservice) - Unknown owner - C:\Windows\pwservice.exe (file missing)

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Et ensuite met en résolu.
Bon surf.
@++
0
Réponse 35 / 36
dijoe3
 
Le pc tourne nickel merci encore a vous deux pour l'aide apportée.

Voilà le rapport.

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\COSMOS\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\COSMOS\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\COSMOS\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\COSMOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\COSMOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\COSMOS\Desktop\HijackThis.lnk: trouvé !
C:\Users\COSMOS\Desktop\LopSD.exe: trouvé !
C:\Users\COSMOS\Desktop\ToolBarSD.exe: trouvé !
C:\Users\COSMOS\Desktop\hijackthis.log: trouvé !
C:\Users\COSMOS\Desktop\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\COSMOS\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\COSMOS\Desktop\HijackThis.lnk: supprimé !
C:\Users\COSMOS\Desktop\LopSD.exe: supprimé !
C:\Users\COSMOS\Desktop\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\COSMOS\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\COSMOS\Desktop\hijackthis.log: supprimé !
C:\Lop SD: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\COSMOS\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\COSMOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\COSMOS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\COSMOS\Desktop\SmitFraudfix: supprimé !
0
Réponse 36 / 36
zbenouze Messages postés 45 Statut Membre
 
bonjour a tous voilà j'ai exactement le meme probleme sauf que j'ai essayer de faire vaut manipulation mais au resultat je ne comprend pas grand chose si vous pouviez me venir en aide se serais sympas merci a vous
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
usb device over current
jean-michel -
Robin -

39 réponses