Bonsoir , J'ai attraper il y a environ une semaine plusieurs virus du style win32 dont un win32 rootkit-gen , avast ( étant mon anti virus ) les à détecté , il à fallu insister mais il à finit par les supprimer. Cela fait deux jours que j'ai des soucis avec ma navigation sur internet , j'arrive à accéder à google mais lorsque que je clique sur un lien j'ai des pubs ou des sites qui n'ont rien avoir avec le lien où j'ai cliquer à la base . Avast n'arrive plus à faire de mise à jour depuis 2 jours , je l'ai donc supprimer et j'ai télécharger AVG free , lui non plus n'arrive pas à faire de mise à jour car sois disant il n'arrive pas à se connecter au serveur . Je precise ma connection internet en dehors de la navigation marche trés bien . Ce qui est vraiment étonnant c'est que je peux pas accéder au site Avast.com et AVG.com , ca me dit impossible d'afficher la page . Aidez moi svp sinon je crois que je vais devoir formater mon pc . Merci d'avance

Bien ... fais ceci pour commencer : Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Installes le soft sur ton bureau ( et pas ailleurs! ) . !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !! Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php Utilisation ---> option 1 / Recherche : Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection. Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ... (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

Suite de la manipe ( nettoyage ), fais exactement ce qui suit : Impératif : Démarrer en mode sans echec . /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ Comment aller en Mode sans échec : 1) Redémarres ton ordi . 2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] . 5) Choisis ton compte habituel ( et pas Administrateur ). attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ... * Double-cliques sur SmitfraudFix.exe * Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection. --> Si besion : * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. ( Le correctif déterminera si le fichier wininet.dll est infecté.) * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée pour remplacer le fichier corrompu. * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement ) Le rapport se trouve à la racine de C\: (dans le fichier "rapport.txt") Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport hijackthis ( fais en mode normal ) et attends les instructions ...

juste pour info on m'a posé la question si je voulais corriger les fichiers infectés . -> et tu y as répondu quoi ?

Ok .... ^^ J'allais oublier : Version de Windows non légitime ... info à prendre en compte : http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee la suite : 1- Télécharges : - CCleaner https://www.pcastuces.com/logitheque/ccleaner.htm Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . Lors de l'installation: -choisis bien "francais" en langue . -avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières. Un tuto ( aide ): http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm ---> Utilisation: ! déconnectes toi et fermes toutes applications en cours ! * vas dans "nettoyeur" : fait analyse puis nettoyage * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. -> http://images.malwareremoval.com/random/RSIT.exe ! Fermes bien toutes tes applications en cours ! Double-clique sur " RSIT.exe " pour le lancer . -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . * Devant l'option "List files/folders created ..." , tu choisis : 2 months * cliques ensuite sur " Continue " pour lancer l'analyse ... ( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.) -> laisses faire le scan et ne touche pas au PC ... Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Fais clique-droit sur le lien / choisis "enregistrer la cible sous ... " ( et tu l'enregistre sur ton bureau ... ) cela devrait fonctionner ... dis moi ....

mouais ... essayes ceci allors : Télécharge DiagHelp.zip sur ton bureau : ( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ). -> http://www.malekal.com/download/DiagHelp.zip !! déconnectes toi et fermes toutes tes applications en cours !! Fais un clic droit sur le fichier et extraire tout . --> Un nouveau dossier va être créé : "DiagHelp" Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître ) --> Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : une page IE va s'ouvrir , fermes la . Re-appuis sur une touche, le bloc-note s'ouvre : Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

Quel galere mon pc m'ouvre un peu les liens qui lui convient... , j'ai pas reussi avec ton lien de diaghelp non plus mais j'ai reussi à le trouver ailleurs . voila le rapport DiagHelp version v1.4 - http://www.malekal.com excute le 23/10/2008 à 1:04:52,25 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->23/10/2008 01:04:09 C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->23/10/2008 01:03:11 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/10/2008 01:03:02 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->23/10/2008 01:02:39 C:\WINDOWS\prefetch\AVGCMGR.EXE-1D29CBA8.pf -->23/10/2008 01:00:00 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->23/10/2008 00:57:48 C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->23/10/2008 00:57:35 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->23/10/2008 00:53:53 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->22/10/2008 23:48:55 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/10/2008 23:46:16 C:\WINDOWS\System32\drivers\avgtdix.sys -->22/10/2008 13:39:43 C:\WINDOWS\System32\drivers\avgldx86.sys -->22/10/2008 13:39:38 C:\WINDOWS\System32\drivers\avgmfx86.sys -->22/10/2008 13:39:36 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->17/04/2008 13:12:54 C:\WINDOWS\System32\drivers\pxhelp20.sys -->23/02/2008 04:38:33 C:\WINDOWS\System32\drivers\cdralw2k.sys -->05/10/2006 04:42:42 C:\WINDOWS\System32\drivers\cdr4_xp.sys -->05/10/2006 04:42:42 C:\WINDOWS\System32\tmp.txt -->22/10/2008 23:32:52 C:\WINDOWS\System32\tmp.reg -->22/10/2008 23:32:52 C:\WINDOWS\System32\avgrsstx.dll -->22/10/2008 13:39:44 C:\WINDOWS\System32\CONFIG.NT -->22/10/2008 12:19:28 C:\WINDOWS\System32\delself.bat -->19/10/2008 19:33:48 C:\WINDOWS\System32\wpa.dbl -->19/10/2008 13:31:02 C:\WINDOWS\System32\o4Patch.exe -->10/10/2008 08:58:08 C:\WINDOWS\System32\IEDFix.C.exe -->10/10/2008 08:58:08 C:\WINDOWS\System32\FNTCACHE.DAT -->06/10/2008 11:58:18 C:\WINDOWS\System32\Thumbs.db -->05/10/2008 21:52:07 C:\WINDOWS\System32\VACFix.exe -->01/10/2008 15:51:40 C:\WINDOWS\System32\h323log.txt -->16/09/2008 14:40:47 C:\WINDOWS\System32\PerfStringBackup.INI -->16/09/2008 13:38:21 C:\WINDOWS\System32\perfh00C.dat -->16/09/2008 13:38:21 C:\WINDOWS\System32\perfh009.dat -->16/09/2008 13:38:21 C:\WINDOWS\System32\perfc00C.dat -->16/09/2008 13:38:21 C:\WINDOWS\System32\perfc009.dat -->16/09/2008 13:38:21 C:\WINDOWS\System32\YourCPLconfig.txt -->16/09/2008 13:07:51 C:\WINDOWS\System32\jupdate-1.5.0_07-b03.log -->16/09/2008 13:07:15 C:\WINDOWS\System32\nscompat.tlb -->16/09/2008 13:02:54 C:\WINDOWS\System32\amcompat.tlb -->16/09/2008 13:02:54 C:\WINDOWS\System32\$winnt$.inf -->16/09/2008 12:51:49 C:\WINDOWS\System32\WindowsLogon.manifest -->16/09/2008 12:45:40 C:\WINDOWS\System32\logonui.exe.manifest -->16/09/2008 12:45:40 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->16/09/2008 12:45:33 C:\WINDOWS\setupapi.log -->23/10/2008 00:59:46 C:\WINDOWS\WindowsUpdate.log -->22/10/2008 23:35:39 C:\WINDOWS\wiadebug.log -->22/10/2008 23:35:38 C:\WINDOWS\wiaservc.log -->22/10/2008 23:35:37 C:\WINDOWS\bootstat.dat -->22/10/2008 23:35:16 C:\WINDOWS\SchedLgU.Txt -->22/10/2008 23:23:01 C:\WINDOWS\nsreg.dat -->20/10/2008 17:37:01 C:\WINDOWS\CDE DX4400DEFGIPS.ini -->06/10/2008 17:45:39 C:\WINDOWS\Sti_Trace.log -->16/09/2008 15:42:57 C:\WINDOWS\system.ini -->16/09/2008 14:34:39 C:\WINDOWS\ODBC.INI -->16/09/2008 13:46:43 C:\WINDOWS\RTHDCPL_DB.dbt -->16/09/2008 13:31:59 C:\WINDOWS\REGLOCS.OLD -->16/09/2008 12:52:59 C:\WINDOWS\WMSysPr9.prx -->16/09/2008 12:47:53 C:\WINDOWS\win.ini -->16/09/2008 12:47:01 winlogon.exe svchost.exe ws2_32.dll user32.dll tcpip.sys ndis.sys null.sys ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1544 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll 0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x017b0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x013d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01900000 0x29000 C:\Program Files\WinRAR\rarext.dll 0x01380000 0x13000 1.01.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x621a0000 0x1b000 8.00.0000.0134 C:\Program Files\AVG\AVG8\avgse.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x01940000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x01d50000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 760 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll 0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x73d50000 0x3000 1.05.0532.0000 C:\WINDOWS\system32\WgaLogon.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0457-D984 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 52 270 014 464 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0457-D984 Répertoire de C:\WINDOWS\Downloaded Program Files 06/10/2008 17:53 <REP> . 06/10/2008 17:53 <REP> .. 16/09/2008 12:45 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 25/07/2002 17:05 172 032 isusweb.dll 24/03/2008 19:18 247 swflash.inf 6 fichier(s) 1 920 584 octets Total des fichiers listés : 6 fichier(s) 1 920 584 octets 2 Rép(s) 52 270 014 464 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler exports des policies Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 01:05:37 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... disk error: C:\WINDOWS\system32\config\system, 0 scanning hidden registry entries ... disk error: C:\WINDOWS\system32\config\software, 0 disk error: C:\Documents and Settings\Mel\ntuser.dat, 0 scanning hidden files ... disk error: C:\ please note that you need administrator rights to perform deep scan KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 148 - E_FATICAE.EXE 488 - AppleMobileDevi 504 - avgwdsvc.exe 544 - mDNSResponder.e 736 - csrss.exe 816 - services.exe 828 - lsass.exe 972 - svchost.exe 1040 - svchost.exe 1076 - svchost.exe 1236 - svchost.exe 1544 - explorer.exe 1656 - spoolsv.exe 1700 - msnmsgr.exe 1836 - RTHDCPL.EXE 1876 - hkcmd.exe 1892 - igfxpers.exe 1920 - iTunesHelper.ex 1936 - HiYo.exe 1948 - EoEngine.exe 1960 - avgtray.exe 2024 - btdna.exe 2108 - cmd.exe 2112 - avgemc.exe 2456 - iPodService.exe 2748 - alg.exe 2836 - jucheck.exe 3272 - svchost.exe Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8974000 - \WINDOWS\system32\KDCOM.DLL F8884000 - \WINDOWS\system32\BOOTVID.dll F8344000 - ACPI.sys F8976000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8333000 - pci.sys F8474000 - isapnp.sys F8484000 - ohci1394.sys F8494000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8888000 - compbatt.sys F888C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F8A3C000 - pciide.sys F86F4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8978000 - intelide.sys F8315000 - pcmcia.sys F84A4000 - MountMgr.sys F82F6000 - ftdisk.sys F897A000 - dmload.sys F82D0000 - dmio.sys F8890000 - ACPIEC.sys F8A3D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F86FC000 - PartMgr.sys F84B4000 - VolSnap.sys F82B8000 - atapi.sys F84C4000 - disk.sys F84D4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8299000 - fltMgr.sys F8287000 - sr.sys F84E4000 - PxHelp20.sys F8270000 - KSecDD.sys F81E3000 - Ntfs.sys F81B6000 - NDIS.sys F819C000 - Mup.sys F8504000 - \SystemRoot\system32\DRIVERS\nic1394.sys F85F4000 - \SystemRoot\system32\DRIVERS\intelppm.sys F8934000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F8031000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F801D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7FF7000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F8754000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7FD4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F875C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7FB7000 - \SystemRoot\system32\drivers\tifmsony.sys F7F1E000 - \SystemRoot\system32\DRIVERS\e100b325.sys F8764000 - \SystemRoot\system32\DRIVERS\SonyNC.sys F8604000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F876C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8774000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8614000 - \SystemRoot\system32\DRIVERS\imapi.sys F8624000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8634000 - \SystemRoot\system32\DRIVERS\redbook.sys F7EFB000 - \SystemRoot\system32\DRIVERS\ks.sys F8938000 - \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys F8B68000 - \SystemRoot\system32\DRIVERS\audstub.sys F8644000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8940000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7EBC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8654000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8664000 - \SystemRoot\system32\DRIVERS\raspptp.sys F877C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7EAB000 - \SystemRoot\system32\DRIVERS\psched.sys F8674000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8784000 - \SystemRoot\system32\DRIVERS\ptilink.sys F878C000 - \SystemRoot\system32\DRIVERS\raspti.sys F7E7A000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F8684000 - \SystemRoot\system32\DRIVERS\termdd.sys F898E000 - \SystemRoot\system32\DRIVERS\swenum.sys F7E46000 - \SystemRoot\system32\DRIVERS\update.sys F895C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8694000 - \SystemRoot\System32\Drivers\NDProxy.SYS AAC9D000 - \SystemRoot\system32\drivers\RtkHDAud.sys AAC7B000 - \SystemRoot\system32\drivers\portcls.sys F86B4000 - \SystemRoot\system32\drivers\drmk.sys AAC49000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys AAB55000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys AAAA4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F8794000 - \SystemRoot\System32\Drivers\Modem.SYS F86D4000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8992000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8994000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8A6D000 - \SystemRoot\System32\Drivers\Null.SYS F87B4000 - \SystemRoot\System32\drivers\vga.sys F8996000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8998000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F87BC000 - \SystemRoot\System32\Drivers\Msfs.SYS F87C4000 - \SystemRoot\System32\Drivers\Npfs.SYS F814B000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAA49000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA9F1000 - \SystemRoot\system32\DRIVERS\tcpip.sys AA9C9000 - \SystemRoot\system32\DRIVERS\netbt.sys AA9A7000 - \SystemRoot\System32\drivers\afd.sys F8514000 - \SystemRoot\system32\DRIVERS\netbios.sys AA96A000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA8FB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8524000 - \SystemRoot\System32\Drivers\Fips.SYS AA8DA000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8534000 - \SystemRoot\system32\DRIVERS\wanarp.sys F8544000 - \SystemRoot\system32\DRIVERS\arp1394.sys F87DC000 - \SystemRoot\System32\Drivers\avgmfx86.sys AA8C3000 - \SystemRoot\System32\Drivers\avgldx86.sys F8574000 - \SystemRoot\System32\Drivers\Cdfs.SYS BF800000 - \SystemRoot\System32\win32k.sys F7ED7000 - \SystemRoot\System32\drivers\Dxapi.sys F87FC000 - \SystemRoot\System32\watchdog.sys BF9C2000 - \SystemRoot\System32\drivers\dxg.sys F8B00000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E2000 - \SystemRoot\System32\ialmdnt5.dll BF9D4000 - \SystemRoot\System32\ialmrnt5.dll BFA03000 - \SystemRoot\System32\ialmdev5.DLL BFA37000 - \SystemRoot\System32\ialmdd5.DLL AA6FF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AA44E000 - \SystemRoot\system32\drivers\wdmaud.sys F7DBD000 - \SystemRoot\system32\drivers\sysaudio.sys A9F7C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A9F43000 - \SystemRoot\System32\Drivers\avgtdix.sys A9FDD000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys A9EC9000 - \SystemRoot\system32\DRIVERS\srv.sys A9B18000 - \SystemRoot\System32\Drivers\HTTP.sys F8B6D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 120 Liste des programmes installes Adobe Flash Player ActiveX Adobe Reader 7.0.8 - Français Apple Mobile Device Support Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live AVG Free 8.0 Bonjour Camera RAW Plug-In for EPSON Creativity Suite CCleaner (remove only) Codeur Windows Media Série 9 Codeur Windows Media Série 9 Correctif Windows XP - KB867282 Correctif Windows XP - KB885894 CX4300_5500_DX4400 Manuel eoEngine 7.1 EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page Exstora Pro 2.3 HDAUDIO SoftV92 Data Fax Modem with SmartCP High Definition Audio Driver Package - KB835221 HiYo HiYo Hotfix for Windows Media Format SDK (KB902344) Intel(R) Graphics Media Accelerator Driver for Mobile Intel(R) PRO Network Connections Drivers iTunes J2SE Runtime Environment 5.0 Update 7 Lecteur Windows Media 10 Macromedia Flash Player 8 Plugin Macromedia Shockwave Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional Edition 2003 Microsoft Visual C++ 2005 Redistributable Microsoft Windows Media Video 9 VCM Mise à jour de logiciel pour les Dossiers Web Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917953) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Photorécit 3 pour Windows Picasa 2 QuickTime Realtek High Definition Audio Driver Visionneuse Journal Windows Microsoft VLC media player 0.9.2 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Live installer Windows Live Messenger Windows Media Connect Windows Media Format Runtime Windows Media Player 10 Hotfix - KB888656 Windows Messenger 5.1 WinZip 12.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0457-D984 Répertoire de C:\Program Files 23/10/2008 01:00 <REP> . 23/10/2008 01:00 <REP> .. 16/09/2008 13:04 <REP> Adobe 16/09/2008 15:00 <REP> Apple Software Update 22/10/2008 13:39 <REP> AVG 16/09/2008 17:02 <REP> BitTorrent 16/09/2008 15:01 <REP> Bonjour 23/10/2008 00:15 <REP> CCleaner 16/09/2008 12:43 <REP> ComPlus Applications 16/09/2008 13:28 <REP> CONEXANT 16/09/2008 17:02 <REP> DNA 22/10/2008 11:30 <REP> EoRezo 06/10/2008 17:51 <REP> epson 19/10/2008 15:33 <REP> Exstora Pro 16/09/2008 15:38 <REP> Fichiers communs 21/09/2008 21:53 <REP> Google 03/10/2008 13:23 <REP> HiYo 16/09/2008 13:29 <REP> Intel 16/09/2008 12:57 <REP> Internet Explorer 16/09/2008 15:01 <REP> iPod 16/09/2008 15:02 <REP> iTunes 16/09/2008 13:07 <REP> Java 16/09/2008 12:54 <REP> JEUX 16/09/2008 13:04 <REP> Messenger 16/09/2008 12:48 <REP> microsoft frontpage 16/09/2008 13:45 <REP> Microsoft Office 16/09/2008 13:45 <REP> Microsoft.NET 16/09/2008 12:44 <REP> Movie Maker 23/10/2008 00:53 <REP> Mozilla Firefox 16/09/2008 12:42 <REP> MSN Gaming Zone 16/09/2008 12:44 <REP> NetMeeting 16/09/2008 12:44 <REP> Outlook Express 16/09/2008 13:04 <REP> Photo Story 3 for Windows 23/09/2008 11:00 <REP> Picasa2 16/09/2008 15:01 <REP> QuickTime 16/09/2008 13:24 <REP> Realtek 22/10/2008 21:36 <REP> Trend Micro 16/09/2008 12:54 <REP> UTILS 16/09/2008 14:54 <REP> VideoLAN 16/09/2008 13:02 <REP> Windows Journal Viewer 16/09/2008 15:38 <REP> Windows Live 16/09/2008 13:03 <REP> Windows Media Components 16/09/2008 12:47 <REP> Windows Media Connect 2 16/09/2008 13:03 <REP> Windows Media Player 16/09/2008 12:42 <REP> Windows NT 16/09/2008 13:12 <REP> WinRAR 05/10/2008 21:56 <REP> WinZip 16/09/2008 13:03 <REP> WMV9_VCM 16/09/2008 12:48 <REP> xerox 0 fichier(s) 0 octets 49 Rép(s) 52 270 006 272 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0457-D984 Répertoire de C:\Program Files\fichiers communs 16/09/2008 15:38 <REP> . 16/09/2008 15:38 <REP> .. 16/09/2008 13:05 <REP> Adobe 16/09/2008 15:01 <REP> Apple 16/09/2008 13:45 <REP> DESIGNER 06/10/2008 17:53 <REP> InstallShield 16/09/2008 13:06 <REP> Java 22/10/2008 13:39 <REP> Microsoft Shared 16/09/2008 12:44 <REP> MSSoap 16/09/2008 14:34 <REP> ODBC 16/09/2008 12:44 <REP> Services 16/09/2008 14:34 <REP> SpeechEngines 16/09/2008 12:44 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 52 270 002 176 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0457-D984 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/09/2008 13:08 <REP> . 16/09/2008 13:08 <REP> .. 16/09/2008 13:45 <REP> 1033 16/09/2008 13:45 <REP> 1036 17/09/2004 14:43 1 293 008 msonsext.dll 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 17/09/2004 14:43 80 448 pkmws.dll 5 fichier(s) 1 659 322 octets 4 Rép(s) 52 270 002 176 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.0.0.35\SetupAdmin.exe c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe c:\Documents and Settings\Mel\Application Data\Microsoft\Installer\{E3D278BD-FC97-4F87-BB1F-689AE0CB9122}\ARPPRODUCTICON.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Mel\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\A appliquer en fonction de votre quantité de mémoire\WCPUID\wcpuclk.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\A appliquer en fonction de votre quantité de mémoire\WCPUID\wcpuid.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Firefox - Plugins Macromedia\Firefox_Flash.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Firefox - Plugins Macromedia\Firefox_Shockwave.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\ChCfg.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\RtlUpd.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\RtlUpd64.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\SetCDfmt.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\Setup.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\Config\AzMixerSel.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\WDM\Alcmtr.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\WDM\AlcWzrd.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\WDM\MicCal.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\WDM\RTHDCPL.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\WDM\RTLCPL.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\Audio\WDM\SoundMan.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Audio\UAA High Definition Audio Class driver\kb835221.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\ChipSet\Setup.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Modem\HXFSetup.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Network\PROUnstl.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Pointing\ApntEx.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Pointing\Apoint.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Pointing\Apvfb.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Pointing\Ezcapt.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Pointing\Uninstap.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\USBMouse\Setup.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\USBMouse\SetupNT.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Video\hkcmd.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Video\ialmudlg.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Video\igfxcfg.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Video\igfxext.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Video\igfxpers.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Video\igfxsrvc.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Video\igfxtray.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\Video\igfxzoom.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\WirelessLAN1\Setup.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\WirelessLAN2\Instmsiw.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Pilotes du portable\WirelessLAN2\iProInst.exe c:\Documents and Settings\Mel\Bureau\OPTIONS\Si vous utilisez l'outil de gravure intégré à Windows\KB831240_HighMAT.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\404Fix.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\AntiXPVSTFix.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\IEDFix.C.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\IEDFix.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\o4Patch.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\Policies.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\UIFix.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\VACFix.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Mel\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Mel\Local Settings\Temp\7zS1.tmp\avgsetup.exe c:\Documents and Settings\Mel\Mes documents\Mes images\Mes images\Fond decran\EmoticonesAnimaux.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DIFxAPI.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspi.dll c:\Documents and Settings\Mel\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_MELANIE.tar.gz a l'adresse http://upload.malekal.com

Virus win32 Rootkit-gen

Réponse 21 / 32

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ...

on peux continuer ...

dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

2- Refais un coup de CCleaner ( registre compris ) .

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

melawi Messages postés 45 Statut Membre 3

Alors , j'ai tout fais j'en suis au scan en ligne de kaspersky apparement ca va prendre du temps donc je vais laisser le pc faire l'analyse tout seul cette nuit et je t 'envoi le rapport des demain matin.

Merci encore à demain
bonne nuit

melawi Messages postés 45 Statut Membre 3

Salut ,

Voila le rapport , par contre une fois qu'il m'a trouvé les fichier infectés est ce que je fais nettoyer maintenant ? parce que dans la demo il en parle pas .

KASPERSKY ON-LINE SCANNER REPORT
Friday, October 24, 2008 10:30:23 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 23/10/2008
Enregistrements dans la base antivirus Kaspersky : 1201206

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 32112
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:38:55

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwdsvc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Mel\Application Data\HiYo\Data\HiYo_20081024013627437.log L'objet est verrouillé ignoré

C:\Documents and Settings\Mel\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Mel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Mel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Mel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Mel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Mel\Mes documents\Ma musique\Musique\Duffy - Rockferry (2008)\07 Mercy.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.j ignoré

C:\Documents and Settings\Mel\Mes documents\Ma musique\Musique\Katy Perry - One Of The Boys\02-katy_perry-i_kissed_a_girl.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.j ignoré

C:\Documents and Settings\Mel\Mes documents\Ma musique\Musique\Rihanna - Disturbia (Remixes)\06. Disturbia (Craig C & Nique's Tribal Mayhem Mix).mp3 Infecté : Trojan-Downloader.WMA.GetCodec.j ignoré

C:\Documents and Settings\Mel\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Mel\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{FC284CAE-E4A6-48A8-99C9-E9C4C7D95B57}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 22 / 32

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bon ... des mp3 infectés ( et oui cela arrive ! )

fais ceci :

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\Documents and Settings\Mel\Mes documents\Ma musique\Musique\Duffy - Rockferry (2008)\07 Mercy.mp3
C:\Documents and Settings\Mel\Mes documents\Ma musique\Musique\Katy Perry - One Of The Boys\02-katy_perry-i_kissed_a_girl.mp3
C:\Documents and Settings\Mel\Mes documents\Ma musique\Musique\Rihanna - Disturbia (Remixes)\06. Disturbia (Craig C & Nique's Tribal Mayhem Mix).mp3

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

Une fois ce rapport posté , fais la suite :

***************************************

2- Supprimes ce programme :
C:\Program Files\EoRezo
Soit par sont propre prg de désinstalle , et si il n'y en a pas , par "ajout/suppression de prg" via panneau de configuration ...

***************************************

3- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
- aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
-> puis désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

--> si tu ne trouves pas l' icône Java dans le panneau de config:
Désinstalles les version antérieurs, puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

****************************************

4- Refais un dernier scan hijackthis , postes le nouveau rapport hijackthis et attends la suite ...

Dis moi aussi comment va le PC ... encore des soucis ?

PS : tu ne m'as pas posté le rapport de ToolsCleaner2 comme je te l'ai demandé ...
(C:\TCleaner.txt .)

melawi Messages postés 45 Statut Membre 3

ok je ferme kaspersky sans nettoyer les virus qu'il m'a trouvé donc c bien ca ?

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > melawi Messages postés 45 Statut Membre

oui ...

c'est la manipe que je viens de te donner qui va s'occupé de tout cela ( et gratuitement en plus ^^ )

j'attends donc les résultats demandés ...

melawi Messages postés 45 Statut Membre 3 > sKe69 Messages postés 21955 Statut Contributeur sécurité

Pour repondre à ta question mon pc est plus rapide , j'arrive enfin à cliquer sur les liens internet sans qu'il m'ouvre une page impossible d'afficher la pager . Je crois qu'il va mieux en effet ...

rapport OTmoveit

C:\Documents and Settings\Mel\Mes documents\Ma musique\Musique\Duffy - Rockferry (2008)\07 Mercy.mp3 moved successfully.
C:\Documents and Settings\Mel\Mes documents\Ma musique\Musique\Katy Perry - One Of The Boys\02-katy_perry-i_kissed_a_girl.mp3 moved successfully.
C:\Documents and Settings\Mel\Mes documents\Ma musique\Musique\Rihanna - Disturbia (Remixes)\06. Disturbia (Craig C & Nique's Tribal Mayhem Mix).mp3 moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10242008_110205

et le rapport toolscleaner :

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\Mel\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Mel\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

je fais la suite maintenant .

melawi Messages postés 45 Statut Membre 3 > sKe69 Messages postés 21955 Statut Contributeur sécurité

Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:20, on 24/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA7.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 23 / 32

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re, tu n'as pas installer la dernière version de Java , fais le stp ... important pour surfer ...

puis fais ceci par acqui de conscience :

Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Déconnetes toi et fermes toutes tes applications en cours .

Une fois l'instalation faite, click droit sur le raccourci et choisis " exécuter entant qu' admin..." .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

melawi Messages postés 45 Statut Membre 3

Je l'ai desinstaller et reinstaller , j'ai voulu refaire une mise à jours pour etre sur que j'ai pas oublié un truc et maintenant quand je clique sur l'onglet java dans panneau de config il y a juste une fenetre qui s'ouvre mais sur celle ci pas d'onglet mise à jour .
que dois je faire ? est ce que je le desinstalle et reinstalle ?

Réponse 24 / 32

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Laisse faire , on verra par la suite ... postes moi le rapport Lop S&D stp ;)

melawi Messages postés 45 Statut Membre 3

--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Mel ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 48 Go
D:\ (CD or DVD)
E:\ (USB)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 24/10/2008|12:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/09/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[16/09/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/09/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/09/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/10/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[06/10/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[03/10/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
[23/10/2008|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/09/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/10/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[05/10/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[16/09/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[16/09/2008|12:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/10/2008|13:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/09/2008|15:06] C:\DOCUME~1\Mel\APPLIC~1\Adobe
[21/09/2008|21:35] C:\DOCUME~1\Mel\APPLIC~1\AdobeUM
[16/09/2008|15:02] C:\DOCUME~1\Mel\APPLIC~1\Apple Computer
[22/10/2008|10:09] C:\DOCUME~1\Mel\APPLIC~1\BitTorrent
[24/10/2008|12:27] C:\DOCUME~1\Mel\APPLIC~1\DNA
[21/10/2008|17:35] C:\DOCUME~1\Mel\APPLIC~1\dvdcss
[24/10/2008|11:24] C:\DOCUME~1\Mel\APPLIC~1\EoRezo
[19/10/2008|15:34] C:\DOCUME~1\Mel\APPLIC~1\Exstora
[03/10/2008|13:23] C:\DOCUME~1\Mel\APPLIC~1\HiYo
[16/09/2008|13:08] C:\DOCUME~1\Mel\APPLIC~1\Identities
[06/10/2008|17:49] C:\DOCUME~1\Mel\APPLIC~1\InstallShield
[16/09/2008|14:45] C:\DOCUME~1\Mel\APPLIC~1\Macromedia
[23/10/2008|01:48] C:\DOCUME~1\Mel\APPLIC~1\Malwarebytes
[22/10/2008|13:37] C:\DOCUME~1\Mel\APPLIC~1\Microsoft
[20/10/2008|17:36] C:\DOCUME~1\Mel\APPLIC~1\Mozilla
[27/09/2008|11:27] C:\DOCUME~1\Mel\APPLIC~1\Sun
[16/09/2008|14:59] C:\DOCUME~1\Mel\APPLIC~1\vlc

[22/10/2008|13:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/10/2008 01:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/09/2008|13:04] C:\Program Files\Adobe
[16/09/2008|15:00] C:\Program Files\Apple Software Update
[22/10/2008|13:39] C:\Program Files\AVG
[16/09/2008|17:02] C:\Program Files\BitTorrent
[16/09/2008|15:01] C:\Program Files\Bonjour
[23/10/2008|00:15] C:\Program Files\CCleaner
[16/09/2008|12:43] C:\Program Files\ComPlus Applications
[16/09/2008|13:28] C:\Program Files\CONEXANT
[16/09/2008|17:02] C:\Program Files\DNA
[24/10/2008|11:15] C:\Program Files\EoRezo
[06/10/2008|17:51] C:\Program Files\epson
[19/10/2008|15:33] C:\Program Files\Exstora Pro
[24/10/2008|11:22] C:\Program Files\Fichiers communs
[21/09/2008|21:53] C:\Program Files\Google
[03/10/2008|13:23] C:\Program Files\HiYo
[06/10/2008|17:54] C:\Program Files\InstallShield Installation Information
[16/09/2008|13:29] C:\Program Files\Intel
[16/09/2008|12:57] C:\Program Files\Internet Explorer
[16/09/2008|15:01] C:\Program Files\iPod
[16/09/2008|15:02] C:\Program Files\iTunes
[16/09/2008|13:07] C:\Program Files\Java
[16/09/2008|12:54] C:\Program Files\JEUX
[23/10/2008|11:24] C:\Program Files\Malwarebytes' Anti-Malware
[16/09/2008|13:04] C:\Program Files\Messenger
[16/09/2008|12:48] C:\Program Files\microsoft frontpage
[16/09/2008|13:45] C:\Program Files\Microsoft Office
[16/09/2008|13:45] C:\Program Files\Microsoft.NET
[16/09/2008|12:44] C:\Program Files\Movie Maker
[24/10/2008|00:50] C:\Program Files\Mozilla Firefox
[16/09/2008|12:42] C:\Program Files\MSN Gaming Zone
[16/09/2008|12:44] C:\Program Files\NetMeeting
[16/09/2008|12:44] C:\Program Files\Outlook Express
[16/09/2008|13:04] C:\Program Files\Photo Story 3 for Windows
[23/09/2008|11:00] C:\Program Files\Picasa2
[16/09/2008|15:01] C:\Program Files\QuickTime
[16/09/2008|13:24] C:\Program Files\Realtek
[24/10/2008|01:24] C:\Program Files\Trend Micro
[16/09/2008|13:08] C:\Program Files\Uninstall Information
[16/09/2008|12:54] C:\Program Files\UTILS
[16/09/2008|14:54] C:\Program Files\VideoLAN
[16/09/2008|13:02] C:\Program Files\Windows Journal Viewer
[16/09/2008|15:38] C:\Program Files\Windows Live
[16/09/2008|13:03] C:\Program Files\Windows Media Components
[16/09/2008|12:47] C:\Program Files\Windows Media Connect 2
[16/09/2008|13:03] C:\Program Files\Windows Media Player
[16/09/2008|12:42] C:\Program Files\Windows NT
[16/09/2008|12:45] C:\Program Files\WindowsUpdate
[16/09/2008|13:12] C:\Program Files\WinRAR
[05/10/2008|21:56] C:\Program Files\WinZip
[16/09/2008|13:03] C:\Program Files\WMV9_VCM
[16/09/2008|12:48] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/09/2008|13:05] C:\Program Files\Fichiers communs\Adobe
[16/09/2008|15:01] C:\Program Files\Fichiers communs\Apple
[16/09/2008|13:45] C:\Program Files\Fichiers communs\DESIGNER
[06/10/2008|17:53] C:\Program Files\Fichiers communs\InstallShield
[22/10/2008|13:39] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2008|12:44] C:\Program Files\Fichiers communs\MSSoap
[16/09/2008|14:34] C:\Program Files\Fichiers communs\ODBC
[16/09/2008|12:44] C:\Program Files\Fichiers communs\Services
[16/09/2008|14:34] C:\Program Files\Fichiers communs\SpeechEngines
[16/09/2008|12:44] C:\Program Files\Fichiers communs\System
[16/09/2008|15:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Mel\Cookies\mel@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 12:31:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:3][D:2]-> C:\DOCUME~1\Mel\LOCALS~1\Temp
[F:39][D:0]-> C:\DOCUME~1\Mel\Cookies
[F:1000][D:4]-> C:\DOCUME~1\Mel\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/10/2008|12:32 - Option : [1]

--------------------\\ Fin du rapport a 12:32:14

Réponse 25 / 32

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

rien de bien méchant ^^

! Déconnectes toi et fermes toutes tes applications en cours !

Relances Lop S&D ,

--->choisis l'option 2 (nettoyage) et valides ...

->ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse + un nouveau rapport Hijackthis pour analyse ...

Si tout est Ok pour toi et ton PC , on pourra finaliser par la suite ...^^

Bon appétit et à tout' ....

melawi Messages postés 45 Statut Membre 3

Mon pc fonctionne normalement , ca va beaucoup mieux grace à toi !
Bonne app à toi aussi

Voici les rapports

LOPS&D :

--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Mel ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 48 Go
D:\ (CD or DVD)
E:\ (USB)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 24/10/2008|12:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/09/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[16/09/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/09/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/09/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/10/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[06/10/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[03/10/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
[23/10/2008|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/09/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/10/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[05/10/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[16/09/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[16/09/2008|12:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/10/2008|13:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/09/2008|15:06] C:\DOCUME~1\Mel\APPLIC~1\Adobe
[21/09/2008|21:35] C:\DOCUME~1\Mel\APPLIC~1\AdobeUM
[16/09/2008|15:02] C:\DOCUME~1\Mel\APPLIC~1\Apple Computer
[22/10/2008|10:09] C:\DOCUME~1\Mel\APPLIC~1\BitTorrent
[24/10/2008|12:27] C:\DOCUME~1\Mel\APPLIC~1\DNA
[21/10/2008|17:35] C:\DOCUME~1\Mel\APPLIC~1\dvdcss
[24/10/2008|11:24] C:\DOCUME~1\Mel\APPLIC~1\EoRezo
[19/10/2008|15:34] C:\DOCUME~1\Mel\APPLIC~1\Exstora
[03/10/2008|13:23] C:\DOCUME~1\Mel\APPLIC~1\HiYo
[16/09/2008|13:08] C:\DOCUME~1\Mel\APPLIC~1\Identities
[06/10/2008|17:49] C:\DOCUME~1\Mel\APPLIC~1\InstallShield
[16/09/2008|14:45] C:\DOCUME~1\Mel\APPLIC~1\Macromedia
[23/10/2008|01:48] C:\DOCUME~1\Mel\APPLIC~1\Malwarebytes
[22/10/2008|13:37] C:\DOCUME~1\Mel\APPLIC~1\Microsoft
[20/10/2008|17:36] C:\DOCUME~1\Mel\APPLIC~1\Mozilla
[27/09/2008|11:27] C:\DOCUME~1\Mel\APPLIC~1\Sun
[16/09/2008|14:59] C:\DOCUME~1\Mel\APPLIC~1\vlc

[22/10/2008|13:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/10/2008 01:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/09/2008|13:04] C:\Program Files\Adobe
[16/09/2008|15:00] C:\Program Files\Apple Software Update
[22/10/2008|13:39] C:\Program Files\AVG
[16/09/2008|17:02] C:\Program Files\BitTorrent
[16/09/2008|15:01] C:\Program Files\Bonjour
[23/10/2008|00:15] C:\Program Files\CCleaner
[16/09/2008|12:43] C:\Program Files\ComPlus Applications
[16/09/2008|13:28] C:\Program Files\CONEXANT
[16/09/2008|17:02] C:\Program Files\DNA
[24/10/2008|11:15] C:\Program Files\EoRezo
[06/10/2008|17:51] C:\Program Files\epson
[19/10/2008|15:33] C:\Program Files\Exstora Pro
[24/10/2008|11:22] C:\Program Files\Fichiers communs
[21/09/2008|21:53] C:\Program Files\Google
[03/10/2008|13:23] C:\Program Files\HiYo
[06/10/2008|17:54] C:\Program Files\InstallShield Installation Information
[16/09/2008|13:29] C:\Program Files\Intel
[16/09/2008|12:57] C:\Program Files\Internet Explorer
[16/09/2008|15:01] C:\Program Files\iPod
[16/09/2008|15:02] C:\Program Files\iTunes
[16/09/2008|13:07] C:\Program Files\Java
[16/09/2008|12:54] C:\Program Files\JEUX
[23/10/2008|11:24] C:\Program Files\Malwarebytes' Anti-Malware
[16/09/2008|13:04] C:\Program Files\Messenger
[16/09/2008|12:48] C:\Program Files\microsoft frontpage
[16/09/2008|13:45] C:\Program Files\Microsoft Office
[16/09/2008|13:45] C:\Program Files\Microsoft.NET
[16/09/2008|12:44] C:\Program Files\Movie Maker
[24/10/2008|00:50] C:\Program Files\Mozilla Firefox
[16/09/2008|12:42] C:\Program Files\MSN Gaming Zone
[16/09/2008|12:44] C:\Program Files\NetMeeting
[16/09/2008|12:44] C:\Program Files\Outlook Express
[16/09/2008|13:04] C:\Program Files\Photo Story 3 for Windows
[23/09/2008|11:00] C:\Program Files\Picasa2
[16/09/2008|15:01] C:\Program Files\QuickTime
[16/09/2008|13:24] C:\Program Files\Realtek
[24/10/2008|01:24] C:\Program Files\Trend Micro
[16/09/2008|13:08] C:\Program Files\Uninstall Information
[16/09/2008|12:54] C:\Program Files\UTILS
[16/09/2008|14:54] C:\Program Files\VideoLAN
[16/09/2008|13:02] C:\Program Files\Windows Journal Viewer
[16/09/2008|15:38] C:\Program Files\Windows Live
[16/09/2008|13:03] C:\Program Files\Windows Media Components
[16/09/2008|12:47] C:\Program Files\Windows Media Connect 2
[16/09/2008|13:03] C:\Program Files\Windows Media Player
[16/09/2008|12:42] C:\Program Files\Windows NT
[16/09/2008|12:45] C:\Program Files\WindowsUpdate
[16/09/2008|13:12] C:\Program Files\WinRAR
[05/10/2008|21:56] C:\Program Files\WinZip
[16/09/2008|13:03] C:\Program Files\WMV9_VCM
[16/09/2008|12:48] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/09/2008|13:05] C:\Program Files\Fichiers communs\Adobe
[16/09/2008|15:01] C:\Program Files\Fichiers communs\Apple
[16/09/2008|13:45] C:\Program Files\Fichiers communs\DESIGNER
[06/10/2008|17:53] C:\Program Files\Fichiers communs\InstallShield
[22/10/2008|13:39] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2008|12:44] C:\Program Files\Fichiers communs\MSSoap
[16/09/2008|14:34] C:\Program Files\Fichiers communs\ODBC
[16/09/2008|12:44] C:\Program Files\Fichiers communs\Services
[16/09/2008|14:34] C:\Program Files\Fichiers communs\SpeechEngines
[16/09/2008|12:44] C:\Program Files\Fichiers communs\System
[16/09/2008|15:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Mel\Cookies\mel@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 12:31:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:3][D:2]-> C:\DOCUME~1\Mel\LOCALS~1\Temp
[F:39][D:0]-> C:\DOCUME~1\Mel\Cookies
[F:1000][D:4]-> C:\DOCUME~1\Mel\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/10/2008|12:32 - Option : [1]

--------------------\\ Fin du rapport a 12:32:14

Et celui de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:59, on 24/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA7.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 26 / 32

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ...

*Si Combofix est encore présent sur ton bureau , supprimes le ainsi :
-->Cliques sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colles cette ligne :

ComboFix /u

( laisses l'espace entre Combofix et /u )

-->Valides .

* suite et fin dans l'ordre :

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

Tu cliques en bas sur le bouton FIX CHECKED et valides .

Si et seulement si tu n'as plus de soucis , fais la suite :

2-Déconnectes toi et fermes bien toutes tes applications en cours .

Lances Toolscleaner2 .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...

3- Refais un coup de CCleaner ( registre compris ) .

4- Fais ce check-up pour finir :

( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

A-Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

* Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

Note : si tu as un utilitaire pour défragmenter , utilises le à la place ...

C-Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

melawi Messages postés 45 Statut Membre 3

j'ai fais hijackthis , j'ai coché les cases que tu m'as dis mais tu dis si et seulement si le pc va mieux je peux faire les etapes suivantes , apparemment selon moi tout fonctionne normalement donc je continue les etapes !

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > melawi Messages postés 45 Statut Membre

;)

melawi Messages postés 45 Statut Membre 3 > sKe69 Messages postés 21955 Statut Contributeur sécurité

Voila j'ai fais toutes les etapes comme ça je suis tranquille ,
Mon pc à retrouvé sa rapidité , et tout le reste c super !

le rapport toolscleaner:

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mel\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mel\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Mel\Bureau\OtMoveIt2.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mel\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mel\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Mel\Bureau\OtMoveIt2.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 27 / 32

melawi Messages postés 45 Statut Membre 3

Qu'en penses tu ? est il guerrit ?

Réponse 28 / 32

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Impec ...

prb résolu donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

Content d'avoir pu te rendre service ... ^^

Potasses néanmoins ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , ne pas installer la barre de recherche pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* testes l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )

Voili, voilou ....

Je te rappelle ceci :
Version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee

Bonne continuation à toi .... =)

A+

melawi Messages postés 45 Statut Membre 3

Je te remercie vraiment beaucoup pour tout le temps que tu m'as accordé et surtout d'avoir resolu mon probleme , ce forum est super , tu m'as evité le formatage !!!!

dorénavant je vais faire attention à tout ce que tu m'as dis et je vais proteger mon pc correctement ;

derniere petite question etant donné que ca fais trois que j'attrape un cheval de troie , est ce qu'il serais interressant que je mette en anti trojan en plus de AVG ? si oui lequel ?

merci merci merci encore ....

Réponse 29 / 32

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Re,

Moi j'utilise celui-ci :

Télécharges Spybot Search and Destroy (version complète et gratuite) :
ici https://www.safer-networking.org/?page=download
ou ici : http://www.commentcamarche.net/telecharger/telecharger 122 spybot

*Installes le , mets le à jour et lances "la vaccination"--->vaccines tant que le
compteur "Non protégé" n'arrive pas à 0.

Aide pour utilisation Spybot ici (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

*Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit validé puis fais "corriger les prb" .
PS : dans certains cas, il te sera demandé de planifier la suite des "corrections" au redémarrage du PC , acceptes .

Donc fais une recherche et dis moi ce que cela a donné ... ;) ( sans me donner de rapport )

Tchouss ! ....

melawi Messages postés 45 Statut Membre 3

RE ,

Il n'a rien trouvé du tout 0 fichier non protégé .
Je ferais un scan de temps en temps avec lui .

Merci encore pour tout

Bonne continuation à toi !!

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > melawi Messages postés 45 Statut Membre

0 fichier non protégé
ça c'est la vaccination ( à fair après chaque mise à jour du prg )

le scan à proprement dis , il faut faire une " recherche " ... ^^

Puis une fois finit , tu fais " corriger les prb " ....

melawi Messages postés 45 Statut Membre 3 > sKe69 Messages postés 21955 Statut Contributeur sécurité

ca y est il m'a corriger 3 problemes : adviva , double click, microsoft windows security center

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > melawi Messages postés 45 Statut Membre

Tout est nickel alors ... ^^

prb résolu donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

A+ =)

melawi Messages postés 45 Statut Membre 3 > sKe69 Messages postés 21955 Statut Contributeur sécurité

Bonsoir ,

Est ce normal que quand j'ai installer Amor le parefeu que tu m'as conseillé , AVg à detecté deux chevaux de troie à cause du fichier d'installation AMor ???

Merci

Réponse 30 / 32

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Pas de soucis , ce log est propre ^^

tu peux supprimer hijackthis ...

Si AVG est arrivé à mettre ces dernières petites bébettes en quarantaine , tu peux supprimer tout ce qu' il y a dans cette dernière ! ... ;)

A+

melawi Messages postés 45 Statut Membre 3

J'ai supprimé les deux fichiers qui etaient en quarantaine dans AVG .

Est ce que je désinstalle AMor ?

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > melawi Messages postés 45 Statut Membre

Bas non pourquoi , c'est ton nouveau pare feu ...

as tu bien désactivé le pare-feu de Windows ( via panneau de config ) comme je l'avais spécifié ? ... ^^

melawi Messages postés 45 Statut Membre 3 > sKe69 Messages postés 21955 Statut Contributeur sécurité

oui j'ai desactiver le pare feu windows ,
Je te demandais si je le desinstaller vu que c'est a cause de lui que j'ai eu c'est deux trojans mais si tu me dis que c'est pas la peine je le laisse .

Merci encore

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > melawi Messages postés 45 Statut Membre

Pas de soucis ;)

bon surf !

Réponse 31 / 32

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

tu est surement encore bien infecter ...

fais ceci pour voir ce qu'il en est :

Télécharges et installes le logiciel HijackThis :

ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer l'infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...

melawi Messages postés 45 Statut Membre 3

Etant donné que j'ai renommer hijackthis en monjack maintenant il me demande avec quel programme l'ouvrir
Que dois je faire stp ?

Merci d'avance

melawi Messages postés 45 Statut Membre 3

Ca y est j'ai reussi voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:56, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

melawi Messages postés 45 Statut Membre 3

Ca y est j'ai reussi voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:56, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 32 / 32

ahlalia Messages postés 10 Statut Membre

si tu encor se virus telecharger kaspersky moi je trouve ke sais le meilleur du marcher il ma enlever plein de virus 32
mais avast s'est une passoire.

Virus win32 Rootkit-gen

32 réponses

Votre réponse

Discussions similaires

Newsletters