Pages internet qui s'ouvrent toutes seules

mala49 -  
 mala49 -
Bonjour,

Comme beaucoup d'autres j'ai des fenetres publicitaires qui s'ouvre quand je navigue.

Comme antivirus j'ai Kasperski. La mise à jour de ce dernier ne se fait pas bien, mais il me trouve quand meme un virus. Cependant il n'a pas l'air de pouvoir l'éffacer.

Pouvez vous m'aider ?

Merci d'avance pour le temps que vous m'accorderez...
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Des fenetres publicitaires s'ouvrent lors de la navigation sur Windows XP avec Internet Explorer 7, malgré une détection de virus par Kaspersky et une mise à jour qui échoue. Plusieurs solutions proposées préconisent l’exécution en mode sans échec de MalwareBytes pour désinfecter, la génération d’un rapport LopS&D et la collecte de rapports complémentaires via RSIT et HijackThis. D'autres conseils incluent la désactivation puis la réactivation de la restauration système, l’usage de CCleaner et d’OTMoveIt pour nettoyer les entrées et fichiers malveillants, ainsi que des diagnostics via VirusTotal. En complément, il convient d’éviter les téléchargements non vérifiés et de communiquer les résultats des rapports (par exemple LopR.txt) ou des logs pour orienter les prochaines étapes sans spéculation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    L'infection sur ton PC est due à un trojan Vundo.

    Cependant, je remarque que tu as installé le sponsor de MSN, Messenger PLus 3 qui est également la cause d'infections avec des pages de pubs CID.
    Ce n'est pas la peine de désinstaller ce logiciel.

    On va vérifier si ton PC est infecté suite à cette installation puis on s'occupera de l'infection Vundo.

    1) Télécharge LopS&D.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Installe le logiciel.
    Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel
    Tu choisis la langue et l'option 1 pour effectuer la recherche.
    A la fin de la recherche, un rapport LopR.txt apparait.
    Copie le contenu de ce rapport dans ton prochain message.
    Il se trouve en C:\LopR.txt.
    Tu posteras ce rapport dans le prochain message.

    2) Télécharges Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Déconnecte toi et fermes toutes tes applications en cours.

    Double-clique sur " RSIT.exe " pour le lancer .
    dans la fenêtre qui va s’ouvrir choisis 3 months pour l'option "List files/folders created ..." ,
    cliques ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse.
    deux rapports vont être generés.

    Poste le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse et attends la suite ...

    Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    1
    1. mala49
       
      Ci dessous les 3 rapports.


      --------------------\\ Lop S&D 4.2.4-7 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-40 )
      BIOS : BIOS Version : A1029AMS V2.30 07/15/05
      USER : Laigneau ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total : 90 Go Free : 17 Go
      D:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
      Option : [1] ( 25/10/2008|12:19 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [28/10/2005|14:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [31/10/2005|07:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [28/10/2005|14:38] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Identities
      [31/10/2005|07:11] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Microsoft

      [28/10/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [23/09/2006|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [21/12/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
      [28/10/2005|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
      [09/01/2007|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [13/11/2006|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [20/09/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [22/01/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [10/11/2006|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [28/10/2005|14:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [31/10/2005|07:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      0
      1. mala49 > mala49
         
        info.txt logfile of random's system information tool 1.04 2008-10-25 15:15:13

        ======Uninstall list======

        -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
        -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
        -->C:\WINDOWS\UNNMP.exe /UNINSTALL
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B5AAC6D-AF21-4034-AF1D-A28274180BA6}\SETUP.EXE" -l0x40c anything
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
        Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
        Agere Systems AC'97 Modem v2147DC-->agrsmdel
        AntiViral Toolkit Pro-->C:\PROGRA~1\ANTIVI~1\UNWISE.EXE C:\PROGRA~1\ANTIVI~1\INSTALL.LOG
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
        ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
        ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
        ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
        AutoCAD 2006 - Français-->MsiExec.exe /I{5783F2D7-4001-040C-0002-0060B0CE6BBA}
        Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
        Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
        BlueSoleil-->MsiExec.exe /X{843B6370-4102-4FE9-9519-C0206A0A27DF}
        Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
        Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
        Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
        Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
        Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
        Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
        Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
        Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
        Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
        Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
        Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
        Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
        Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
        Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
        Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
        Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
        eMule-->"C:\Program Files\eMule\Uninstall.exe"
        Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
        HijackThis 2.0.2-->"C:\HijackThis.exe" /uninstall
        Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
        Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
        IEEE802.11a/b/g Wireless LAN Software-->MsiExec.exe /I{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}
        KTP Ware PS/2-WDM 3.02-->rundll32.exe "C:\Program Files\Elantech\KTUninst.DLL",KTech_Uninstall 0
        Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        Medal of Honor Débarquement allié(tm) En Formation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7914BE1E-F186-4790-B8F4-9F63C52A41C1}\Setup.exe" -l0x40c
        Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
        Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
        Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
        Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
        Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
        Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
        Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
        Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
        Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
        MSI Live Update 3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"
        MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
        MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
        Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
        Power2Go 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
        PowerCinema 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
        PowerDirector Express-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
        PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
        PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
        PowerStarter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
        Race Driver 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0297C87B-CC40-446F-865A-031B4FC0CF22}\Setup.exe" -l0x40c -removeonly
        Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
        REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
        System Control Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\Setup.exe"
        TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
        TvFreePlayer Tools-->C:\Program Files\TFPTools\Uninstal.exe
        VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
        VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
        Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
        Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
        Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
        Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Autodesk Shared\
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
        "PROCESSOR_REVISION"=2402
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP

        -----------------EOF-----------------
        0
      2. mala49 > mala49
         
        Logfile of random's system information tool 1.04 (written by random/random)
        Run by Laigneau at 2008-10-25 15:15:01
        Microsoft Windows XP Édition familiale Service Pack 2
        System drive C: has 18 GB (20%) free of 93 GB
        Total RAM: 1023 MB (65% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:15:12, on 25/10/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16414)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\Elantech\ktp3.exe
        C:\Program Files\MSI\Live Update 3\LMonitor.exe
        C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\CyberLink\PowerCinema\PCMService.exe
        C:\Program Files\MessengerPlus! 3\MsgPlus.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
        C:\Program Files\TomTom HOME 2\HOMERunner.exe
        C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
        C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
        C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
        C:\Documents and Settings\Laigneau\Bureau\RSIT.exe
        C:\Laigneau.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
        O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
        O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
        O4 - HKLM\..\Run: [Windows Explorer Key] C:\WINDOWS\system\explorer.exe
        O4 - HKLM\..\Run: [d0ac6130] rundll32.exe "C:\WINDOWS\system32\penipure.dll",b
        O4 - HKLM\..\Run: [CPMd39f52ac] Rundll32.exe "c:\windows\system32\tarozole.dll",a
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
        O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
        O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
        O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
        O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
        O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O20 - AppInit_DLLs: C:\WINDOWS\system32\meyaforu.dll,c:\windows\system32\tarozole.dll
        O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tarozole.dll
        O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tarozole.dll
        O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
        O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
        0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Il faudrait que tu repostes le rapport de LopS&D.
    Il est incomplet.
    Tu le trouveras à C:\LopR.txt

    2) Pour cette manipulation, je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec et tu n'auras pas accès à Internet pour visualiser les consignes.
    Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau. Tu le retrouveras alors sur ton bureau et en mode sans échec.

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
    Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

    Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
    Tu choisis ton compte utilisateur.

    Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

    Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    Clique sur lancer l’examen.

    A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
    Choisis alors Supprimer la selection pour nettoyer les infections.
    Tu postes le rapport dans ton prochain message.

    Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
    Clique dessus et choisir ouvrir.

    A+
    1
    1. mala49
       
      Le rapport LopS&D :


      --------------------\\ Lop S&D 4.2.4-7 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-40 )
      BIOS : BIOS Version : A1029AMS V2.30 07/15/05
      USER : Laigneau ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total : 90 Go Free : 17 Go
      D:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
      Option : [1] ( 25/10/2008|12:19 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [28/10/2005|14:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [31/10/2005|07:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [28/10/2005|14:38] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Identities
      [31/10/2005|07:11] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Microsoft

      [28/10/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [23/09/2006|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [21/12/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
      [28/10/2005|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
      [09/01/2007|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [13/11/2006|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [20/09/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [22/01/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [10/11/2006|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [28/10/2005|14:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [31/10/2005|07:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft



      L'autre manip je l'a ferai plus tard pas le temps tout de suite.
      Sinon j'aimerai comprendre un minimum (tout ca risque d'être dur) ce que je fais. A quoi servent ces logiciels à télécharger ? Que vois tu dans ces rapports ?

      Merci pour tout.

      A +
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C'est bizarre. le rapport LopS&D est encore incomplet.
    on va essayer d'une autre manière.

    Tu vas sur le site suivant :
    https://www.cjoint.com/
    Cliquer sur parcouri et joindre le rapport C:\LopR.txt.
    On te donnera une adresse à laquelle est enregistré le fichier.
    Communique moi cette information.

    Je veux bien t'expliquer ce qu'on fait.
    Il faut pas mal de temps et de recherches pour savoir quel outil on doit utilisé.

    Hijackthis et RSIT sont deux outils de diagnostic qui permettent de voir ou se trouve l'infection et donc d'agir avec des outils spécifiques comme LopS&D.

    malwarebytes est lui aussi un outil de nettoyage.

    On enlèvera tous ces outils à la fin.

    A+
    1
    1. mala49
       
      J'ai refais tourner LopSD si c'est encore incomplet je ferai ce qu'il faut...

      --------------------\\ Lop S&D 4.2.4-7 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-40 )
      BIOS : BIOS Version : A1029AMS V2.30 07/15/05
      USER : Laigneau ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total : 90 Go Free : 17 Go
      D:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
      Option : [1] ( 25/10/2008|19:02 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [28/10/2005|14:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [31/10/2005|07:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [28/10/2005|14:38] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Identities
      [31/10/2005|07:11] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Microsoft

      [28/10/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [23/09/2006|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [21/12/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
      [28/10/2005|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
      [09/01/2007|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [13/11/2006|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [20/09/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [22/01/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [10/11/2006|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [28/10/2005|14:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [31/10/2005|07:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [23/04/2007|17:45] C:\DOCUME~1\Laigneau\APPLIC~1\Adobe
      [23/04/2007|17:45] C:\DOCUME~1\Laigneau\APPLIC~1\AdobeUM
      [23/09/2006|14:01] C:\DOCUME~1\Laigneau\APPLIC~1\Ahead
      [21/12/2006|16:52] C:\DOCUME~1\Laigneau\APPLIC~1\Autodesk
      [24/10/2006|20:39] C:\DOCUME~1\Laigneau\APPLIC~1\CyberLink
      [18/03/2007|16:00] C:\DOCUME~1\Laigneau\APPLIC~1\dvdcss
      [10/11/2006|17:36] C:\DOCUME~1\Laigneau\APPLIC~1\Help
      [28/10/2005|14:38] C:\DOCUME~1\Laigneau\APPLIC~1\Identities
      [08/12/2007|15:19] C:\DOCUME~1\Laigneau\APPLIC~1\Lavasoft
      [13/11/2006|21:43] C:\DOCUME~1\Laigneau\APPLIC~1\Macromedia
      [17/10/2008|14:07] C:\DOCUME~1\Laigneau\APPLIC~1\Microsoft
      [15/02/2008|14:43] C:\DOCUME~1\Laigneau\APPLIC~1\Mozilla
      [15/02/2008|14:43] C:\DOCUME~1\Laigneau\APPLIC~1\TomTom
      [27/12/2006|23:25] C:\DOCUME~1\Laigneau\APPLIC~1\U3
      [01/11/2006|17:17] C:\DOCUME~1\Laigneau\APPLIC~1\vlc

      [28/10/2005|14:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [27/12/2006|19:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
      [25/10/2008 19:01][--ah-----] C:\WINDOWS\tasks\SA.DAT

      --------------------\\ Listing des dossiers dans C:\Program Files

      [23/11/2006|18:39] C:\Program Files\[app ita & multilinguage]Alcohol 120% v1.9.6.4719 serial activator freddy
      [28/10/2005|15:50] C:\Program Files\Adobe
      [29/10/2006|01:06] C:\Program Files\Ahead
      [15/05/2007|18:18] C:\Program Files\Alcohol Soft
      [28/10/2005|15:02] C:\Program Files\AMD
      [21/12/2006|16:48] C:\Program Files\AnswerWorks 4.0
      [31/01/2007|08:53] C:\Program Files\AntiViral Toolkit Pro
      [28/10/2005|15:05] C:\Program Files\ATI Technologies
      [21/12/2006|16:49] C:\Program Files\AutoCAD 2006
      [21/12/2006|16:41] C:\Program Files\Autodesk
      [28/10/2005|15:11] C:\Program Files\AvRack
      [01/02/2008|15:49] C:\Program Files\Codemasters
      [28/10/2005|14:35] C:\Program Files\ComPlus Applications
      [28/10/2005|15:49] C:\Program Files\CyberLink
      [24/05/2007|13:52] C:\Program Files\EA GAMES
      [28/10/2005|15:25] C:\Program Files\Elantech
      [22/10/2008|11:55] C:\Program Files\eMule
      [25/10/2008|15:59] C:\Program Files\Everest Poker
      [23/04/2007|17:45] C:\Program Files\Fichiers communs
      [15/02/2008|15:04] C:\Program Files\InstallShield Installation Information
      [15/02/2007|18:50] C:\Program Files\Internet Explorer
      [28/10/2005|15:33] C:\Program Files\IVT Corporation
      [26/09/2007|23:24] C:\Program Files\MessengerPlus! 3
      [28/10/2005|14:38] C:\Program Files\microsoft frontpage
      [09/02/2007|15:41] C:\Program Files\Microsoft Office
      [09/02/2007|15:40] C:\Program Files\Microsoft.NET
      [28/10/2005|15:30] C:\Program Files\MicroStar
      [28/10/2005|14:36] C:\Program Files\Movie Maker
      [28/10/2005|15:31] C:\Program Files\MSI
      [26/09/2007|23:19] C:\Program Files\MSN
      [13/11/2006|19:03] C:\Program Files\MSN Apps
      [28/10/2005|14:35] C:\Program Files\MSN Gaming Zone
      [20/09/2007|23:05] C:\Program Files\MSN Messenger
      [16/11/2006|04:01] C:\Program Files\MSXML 4.0
      [28/10/2005|14:36] C:\Program Files\NetMeeting
      [28/10/2005|14:35] C:\Program Files\Online Services
      [18/12/2006|04:00] C:\Program Files\Outlook Express
      [23/03/2008|23:25] C:\Program Files\PokerStars.NET
      [28/10/2005|15:11] C:\Program Files\Realtek Sound Manager
      [28/10/2005|14:36] C:\Program Files\Services en ligne
      [27/12/2006|23:33] C:\Program Files\SuperCopier2
      [01/11/2007|15:52] C:\Program Files\TFPTools
      [15/02/2008|14:52] C:\Program Files\TomTom DesktopSuite
      [15/02/2008|15:01] C:\Program Files\TomTom HOME
      [15/02/2008|14:39] C:\Program Files\TomTom HOME 2
      [28/10/2005|14:41] C:\Program Files\Uninstall Information
      [01/11/2006|17:17] C:\Program Files\VideoLAN
      [27/10/2007|23:31] C:\Program Files\Windows Media Connect 2
      [27/10/2007|23:33] C:\Program Files\Windows Media Player
      [28/10/2005|14:34] C:\Program Files\Windows NT
      [28/10/2005|14:36] C:\Program Files\WindowsUpdate
      [04/12/2006|19:14] C:\Program Files\WinRAR
      [28/10/2005|14:38] C:\Program Files\xerox
      [01/11/2006|17:28] C:\Program Files\Zone Labs

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [23/04/2007|17:45] C:\Program Files\Fichiers communs\Adobe
      [29/10/2006|01:03] C:\Program Files\Fichiers communs\Ahead
      [21/12/2006|16:49] C:\Program Files\Fichiers communs\Autodesk Shared
      [10/11/2006|17:36] C:\Program Files\Fichiers communs\AVP Shared
      [22/01/2007|19:01] C:\Program Files\Fichiers communs\Designer
      [28/10/2005|15:30] C:\Program Files\Fichiers communs\InstallShield
      [17/10/2008|14:00] C:\Program Files\Fichiers communs\Microsoft Shared
      [28/10/2005|14:36] C:\Program Files\Fichiers communs\MSSoap
      [23/09/2006|12:13] C:\Program Files\Fichiers communs\Nero
      [28/10/2005|16:30] C:\Program Files\Fichiers communs\ODBC
      [28/10/2005|14:36] C:\Program Files\Fichiers communs\Services
      [28/10/2005|16:30] C:\Program Files\Fichiers communs\SpeechEngines
      [22/01/2007|18:59] C:\Program Files\Fichiers communs\System

      --------------------\\ Process

      ( 35 Processes )

      MsgPlus.exe ~ [PID:1336]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Si tu as tout terminé, ton PC doit être propre et protégé.

    Bon surf et bonne continuation.

    salut.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mala49
     
    Merci de ton aide. Ci dessous le rapport.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:36:16, on 25/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Elantech\ktp3.exe
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Windows Explorer Key] C:\WINDOWS\system\explorer.exe
    O4 - HKLM\..\Run: [d0ac6130] rundll32.exe "C:\WINDOWS\system32\penipure.dll",b
    O4 - HKLM\..\Run: [CPMd39f52ac] Rundll32.exe "c:\windows\system32\tarozole.dll",a
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\meyaforu.dll,c:\windows\system32\tarozole.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tarozole.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tarozole.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Il manque une partie.
    Si tu as des cracks par exmple, ils sont dans la dernière partie du rapport.
    Il est préférable que je vois l'intégralité des rapports si tu veux que je t'aide.

    1) Relance le logiciel LopS&D.
    Choisis l'option 2 pour supprimer l'infection..
    A la fin du nettoyage, un rapport LopR.txt apparait.
    Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

    Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
    Puis redémarre l'ordinateur.

    2) Passe MalwareBytes. c'est important pour éliminer l'infection avec les trojans.
    Voir message 7
    http://www.commentcamarche.net/forum/affich 9054865 pages internet qui s ouvrent toutes seules?#7

    A=
    0
    1. mala49
       
      J'ai fais tourner Malware hier soir, je n'ai vu ta réponse que ce matin car ca c'est fini tard... Ci dessous rapport :



      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1328
      Windows 5.1.2600 Service Pack 2
      27/10/2008 23:48:22
      mbam-log-2008-10-27 (23-48-22).txt
      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 97779
      Temps écoulé: 4 hour(s), 27 minute(s), 13 second(s)
      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4
      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)
      Module(s) mémoire infecté(s):
      c:\WINDOWS\system32\tarozole.dll (Trojan.Agent) -> Delete on reboot.
      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d0ac6130 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Agent) -> Quarantined and deleted successfully.
      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\tarozole.dll -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\tarozole.dll -> Quarantined and deleted successfully.
      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)
      Fichier(s) infecté(s):
      C:\WINDOWS\system32\penipure.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\erupinep.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\tarozole.dll (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.




      Dis moi s'il faut quand meme refaire tourner LOPSD...
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui,

    1) Relance le logiciel LopS&D.
    Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.

    A la fin du nettoyage, un rapport LopR.txt apparait.
    Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

    Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
    Puis redémarre l'ordinateur.

    2) Poste moi un nouveau rapport Hijackthis.

    A+
    0
    1. mala49
       
      Rapport LopR :



      --------------------\\ Lop S&D 4.2.4-7 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-40 )
      BIOS : BIOS Version : A1029AMS V2.30 07/15/05
      USER : Laigneau ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total : 90 Go Free : 17 Go
      D:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
      Option : [2] ( 28/10/2008|18:01 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@advertising[1].txt
      Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@adin.bigpoint[2].txt
      Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@bigpoint[2].txt
      Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@fr.seafight.bigpoint[1].txt
      Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@fr.thepimps.bigpoint[2].txt
      Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@fr1.darkorbit.bigpoint[2].txt

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [28/10/2005|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [31/10/2005|06:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [28/10/2005|13:38] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Identities
      [31/10/2005|06:11] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Microsoft

      [28/10/2005|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [23/09/2006|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [21/12/2006|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
      [28/10/2005|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
      [09/01/2007|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [27/10/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [13/11/2006|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [20/09/2007|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [22/01/2007|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [10/11/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [28/10/2005|13:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [31/10/2005|06:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [23/04/2007|16:45] C:\DOCUME~1\Laigneau\APPLIC~1\Adobe
      [23/04/2007|16:45] C:\DOCUME~1\Laigneau\APPLIC~1\AdobeUM
      [23/09/2006|13:01] C:\DOCUME~1\Laigneau\APPLIC~1\Ahead
      [21/12/2006|15:52] C:\DOCUME~1\Laigneau\APPLIC~1\Autodesk
      [24/10/2006|19:39] C:\DOCUME~1\Laigneau\APPLIC~1\CyberLink
      [18/03/2007|15:00] C:\DOCUME~1\Laigneau\APPLIC~1\dvdcss
      [10/11/2006|16:36] C:\DOCUME~1\Laigneau\APPLIC~1\Help
      [28/10/2005|13:38] C:\DOCUME~1\Laigneau\APPLIC~1\Identities
      [08/12/2007|14:19] C:\DOCUME~1\Laigneau\APPLIC~1\Lavasoft
      [13/11/2006|20:43] C:\DOCUME~1\Laigneau\APPLIC~1\Macromedia
      [27/10/2008|19:08] C:\DOCUME~1\Laigneau\APPLIC~1\Malwarebytes
      [17/10/2008|13:07] C:\DOCUME~1\Laigneau\APPLIC~1\Microsoft
      [15/02/2008|13:43] C:\DOCUME~1\Laigneau\APPLIC~1\Mozilla
      [15/02/2008|13:43] C:\DOCUME~1\Laigneau\APPLIC~1\TomTom
      [27/12/2006|22:25] C:\DOCUME~1\Laigneau\APPLIC~1\U3
      [01/11/2006|16:17] C:\DOCUME~1\Laigneau\APPLIC~1\vlc

      [28/10/2005|13:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [27/12/2006|18:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
      [28/10/2008 11:47][--ah-----] C:\WINDOWS\tasks\SA.DAT

      --------------------\\ Listing des dossiers dans C:\Program Files

      [23/11/2006|17:39] C:\Program Files\[app ita & multilinguage]Alcohol 120% v1.9.6.4719 serial activator freddy
      [28/10/2005|14:50] C:\Program Files\Adobe
      [29/10/2006|00:06] C:\Program Files\Ahead
      [15/05/2007|17:18] C:\Program Files\Alcohol Soft
      [28/10/2005|14:02] C:\Program Files\AMD
      [21/12/2006|15:48] C:\Program Files\AnswerWorks 4.0
      [31/01/2007|07:53] C:\Program Files\AntiViral Toolkit Pro
      [28/10/2005|14:05] C:\Program Files\ATI Technologies
      [21/12/2006|15:49] C:\Program Files\AutoCAD 2006
      [21/12/2006|15:41] C:\Program Files\Autodesk
      [28/10/2005|14:11] C:\Program Files\AvRack
      [01/02/2008|14:49] C:\Program Files\Codemasters
      [28/10/2005|13:35] C:\Program Files\ComPlus Applications
      [28/10/2005|14:49] C:\Program Files\CyberLink
      [24/05/2007|12:52] C:\Program Files\EA GAMES
      [28/10/2005|14:25] C:\Program Files\Elantech
      [22/10/2008|10:55] C:\Program Files\eMule
      [25/10/2008|14:59] C:\Program Files\Everest Poker
      [23/04/2007|16:45] C:\Program Files\Fichiers communs
      [15/02/2008|14:04] C:\Program Files\InstallShield Installation Information
      [15/02/2007|17:50] C:\Program Files\Internet Explorer
      [28/10/2005|14:33] C:\Program Files\IVT Corporation
      [27/10/2008|19:08] C:\Program Files\Malwarebytes' Anti-Malware
      [26/09/2007|22:24] C:\Program Files\MessengerPlus! 3
      [28/10/2005|13:38] C:\Program Files\microsoft frontpage
      [09/02/2007|14:41] C:\Program Files\Microsoft Office
      [09/02/2007|14:40] C:\Program Files\Microsoft.NET
      [28/10/2005|14:30] C:\Program Files\MicroStar
      [28/10/2005|13:36] C:\Program Files\Movie Maker
      [28/10/2005|14:31] C:\Program Files\MSI
      [26/09/2007|22:19] C:\Program Files\MSN
      [13/11/2006|18:03] C:\Program Files\MSN Apps
      [28/10/2005|13:35] C:\Program Files\MSN Gaming Zone
      [20/09/2007|22:05] C:\Program Files\MSN Messenger
      [16/11/2006|03:01] C:\Program Files\MSXML 4.0
      [28/10/2005|13:36] C:\Program Files\NetMeeting
      [28/10/2005|13:35] C:\Program Files\Online Services
      [18/12/2006|03:00] C:\Program Files\Outlook Express
      [23/03/2008|22:25] C:\Program Files\PokerStars.NET
      [28/10/2005|14:11] C:\Program Files\Realtek Sound Manager
      [28/10/2005|13:36] C:\Program Files\Services en ligne
      [27/12/2006|22:33] C:\Program Files\SuperCopier2
      [01/11/2007|14:52] C:\Program Files\TFPTools
      [15/02/2008|13:52] C:\Program Files\TomTom DesktopSuite
      [15/02/2008|14:01] C:\Program Files\TomTom HOME
      [15/02/2008|13:39] C:\Program Files\TomTom HOME 2
      [28/10/2005|13:41] C:\Program Files\Uninstall Information
      [01/11/2006|16:17] C:\Program Files\VideoLAN
      [27/10/2007|22:31] C:\Program Files\Windows Media Connect 2
      [27/10/2007|22:33] C:\Program Files\Windows Media Player
      [28/10/2005|13:34] C:\Program Files\Windows NT
      [28/10/2005|13:36] C:\Program Files\WindowsUpdate
      [04/12/2006|18:14] C:\Program Files\WinRAR
      [28/10/2005|13:38] C:\Program Files\xerox
      [01/11/2006|16:28] C:\Program Files\Zone Labs

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [23/04/2007|16:45] C:\Program Files\Fichiers communs\Adobe
      [29/10/2006|00:03] C:\Program Files\Fichiers communs\Ahead
      [21/12/2006|15:49] C:\Program Files\Fichiers communs\Autodesk Shared
      [10/11/2006|16:36] C:\Program Files\Fichiers communs\AVP Shared
      [22/01/2007|18:01] C:\Program Files\Fichiers communs\Designer
      [28/10/2005|14:30] C:\Program Files\Fichiers communs\InstallShield
      [17/10/2008|13:00] C:\Program Files\Fichiers communs\Microsoft Shared
      [28/10/2005|13:36] C:\Program Files\Fichiers communs\MSSoap
      [23/09/2006|11:13] C:\Program Files\Fichiers communs\Nero
      [28/10/2005|15:30] C:\Program Files\Fichiers communs\ODBC
      [28/10/2005|13:36] C:\Program Files\Fichiers communs\Services
      [28/10/2005|15:30] C:\Program Files\Fichiers communs\SpeechEngines
      [22/01/2007|17:59] C:\Program Files\Fichiers communs\System

      --------------------\\ Process

      ( 35 Processes )

      MsgPlus.exe ~ [PID:1524]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-28 18:04:11
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 894

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\Laigneau\Local Settings\Temporary Internet Files\Content.IE5\ZE9VBJ5K\keyGen[1].htm


      [F:2155][D:41]-> C:\DOCUME~1\Laigneau\LOCALS~1\Temp
      [F:48][D:0]-> C:\DOCUME~1\Laigneau\Cookies
      [F:1575][D:20]-> C:\DOCUME~1\Laigneau\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 28/10/2008|18:05 - Option : [2]

      --------------------\\ Fin du rapport a 18:05:38


      Je lance Hijackthis tout de suite...
      0
      1. mala49 > mala49
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 18:16:26, on 28/10/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16414)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\Elantech\ktp3.exe
        C:\Program Files\MSI\Live Update 3\LMonitor.exe
        C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\CyberLink\PowerCinema\PCMService.exe
        C:\Program Files\MessengerPlus! 3\MsgPlus.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
        C:\Program Files\TomTom HOME 2\HOMERunner.exe
        C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
        C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
        C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
        C:\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
        O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
        O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
        O4 - HKLM\..\Run: [Windows Explorer Key] C:\WINDOWS\system\explorer.exe
        O4 - HKLM\..\Run: [CPMd39f52ac] Rundll32.exe "c:\windows\system32\tarozole.dll",a
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
        O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
        O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
        O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
        O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
        O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O20 - AppInit_DLLs: C:\WINDOWS\system32\meyaforu.dll
        O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
        O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
        0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C'est normal. C'était un trojan. regarde la fin du rapport de MalwareBytes.

    Il reste encore des bestioles.

    Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    déconnecte toi du net.
    Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
    Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    On va installer la console de récupération pour pouvoir utiliser ComBoFix.
    Tu as le SP2 d'installer sur ton PC.
    Mais est-ce une édition familiale ou professionnelle ?

    Choisis le lien suivant ta version de XP ( familiale ou professionnelle ) :

    Windows XP Édition familiale SP2
    https://www.microsoft.com/fr-fr/ (https://www.microsoft.com/fr-fr/

    Windows XP Professionnel SP2
    https://www.microsoft.com/fr-fr/

    Télécharges la console sur ton bureau ( Important ).

    Glisse/Dépose ce fichier sur l'icone de ComBoFix.
    Regarde le lien suivant si tu ne sais pas ce qu'est un Glisser/Déposer
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Ceci va lancer combofix et installer la console de récupération.
    Accepte le contrat de licence.
    Tu devrais avoir un message de confirmation de la bonne installation de la console.
    Clique sur Oui pour continuer le scan.

    Poste le rapport que tu auras obtenu.
    0
    1. mala49
       
      Je n'arrive pas à télécharger la console ya rien sur les liens ou c moi qui voit rien...
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Autant pour moi

    SP2 edition familiale :
    http://www.microsoft.com/downloads/details.aspx?FamilyId=15491F07-99F7-4A2D-983D-81C2137FF464&displaylang=fr

    SP2 XP Pro :
    http://www.microsoft.com/downloads/details.aspx?FamilyId=535D248D-5E10-49B5-B80C-0A0205368124&displaylang=fr

    A+
    0
    1. mala49
       
      ComboFix 08-10-28.01 - Laigneau 2008-10-28 19:22:34.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.678 [GMT 1:00]
      Lancé depuis: C:\Documents and Settings\Laigneau\Bureau\ComboFix.exe
      Commutateurs utilisés :: C:\Documents and Settings\Laigneau\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Laigneau\ravmonlog
      C:\WINDOWS\system32\aluyubuk.ini
      C:\WINDOWS\system32\ureyiduf.ini
      C:\WINDOWS\system32\wl.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NOTEPAD
      -------\Service_NOTEPAD


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-27 19:08 . 2008-10-27 19:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-10-27 19:08 . 2008-10-27 19:08 <REP> d-------- C:\Documents and Settings\Laigneau\Application Data\Malwarebytes
      2008-10-27 19:08 . 2008-10-27 19:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-10-27 19:08 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-10-27 19:08 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-10-25 14:15 . 2008-10-25 14:15 <REP> d-------- C:\rsit
      2008-10-25 14:15 . 2008-10-25 10:35 396,288 --a------ C:\Laigneau.exe
      2008-10-25 10:35 . 2008-10-25 10:35 396,288 --a------ C:\HijackThis.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-28 18:24 20,128 ----a-w C:\WINDOWS\system32\MGHwTemp.sys
      2008-10-25 13:59 --------- d-----w C:\Program Files\Everest Poker
      2008-10-22 21:17 108,084 --sha-w C:\WINDOWS\system32\visigawo.dll
      2008-10-22 09:55 --------- d-----w C:\Program Files\eMule
      2008-10-20 17:31 108,084 --sha-w C:\WINDOWS\system32\volosejo.dll
      2008-01-11 22:33 7,366,032 ----a-w C:\Program Files\PokerStarsInstallPM.exe
      2007-09-20 21:03 79,752 ----a-w C:\Program Files\Preparation_Messenger.exe
      2006-11-28 20:20 248,592 ----a-w C:\Program Files\Everest Poker.exe
      2006-11-13 18:55 4,752,968 ----a-w C:\Program Files\MsgPlus-363.exe
      2006-11-12 22:45 9,336,520 ----a-w C:\Program Files\Install_MSN_Messenger.EXE
      2006-11-12 22:35 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
      2008-07-20 17:26 56,320 --sha-w C:\WINDOWS\system32\kiyivaro.dll
      2008-07-20 17:26 56,320 --sha-w C:\WINDOWS\system32\yedonuse.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
      "Power2GoExpress"="C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" [2004-07-23 839770]
      "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-11-13 190024]
      "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-07 361832]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
      "KTPWare"="C:\Program Files\Elantech\ktp3.exe" [2003-11-27 258048]
      "LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2005-03-07 482816]
      "MGSysCtrl"="C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe" [2005-05-11 165888]
      "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-29 32768]
      "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-04-26 127118]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
      "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-11-13 190024]
      "SoundMan"="SOUNDMAN.EXE" [2004-12-01 C:\WINDOWS\SOUNDMAN.EXE]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 C:\WINDOWS\AGRSMMSG.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-03-05 10872]
      BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-06-15 1208320]
      WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe [2005-03-08 146944]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AVP Monitor.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AVP Monitor.lnk
      backup=C:\WINDOWS\pss\AVP Monitor.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "CyberLink Media Library Service"=2 (0x2)
      "CLSched"=2 (0x2)
      "CLCapSvc"=2 (0x2)
      "BlueSoleil Hid Service"=2 (0x2)
      "Ati HotKey Poller"=2 (0x2)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
      "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\TFPTools\\TFPTools.exe"=
      "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
      "C:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\WINDOWS\\system32\\logonui.exe"=
      "C:\\Program Files\\MSN Messenger\\usnsvc.exe"=
      "C:\\WINDOWS\\system32\\services.exe"=
      "C:\\WINDOWS\\system32\\lsass.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "14369:TCP"= 14369:TCP:NortonAV
      "15039:TCP"= 15039:TCP:NortonAV
      "14872:TCP"= 14872:TCP:NortonAV

      R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-05-17 67456]
      R2 F-SECURE AVP;F-SECURE AVP;C:\Program Files\AntiViral Toolkit Pro\FSAVP.SYS [2001-05-16 118320]
      R3 F-SECURE Filter;F-SECURE Filter;C:\Program Files\AntiViral Toolkit Pro\FSFILTER.SYS [2001-02-28 15968]
      R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;C:\Program Files\AntiViral Toolkit Pro\FSGK.SYS [2001-05-04 77392]
      R3 F-SECURE Recognizer;F-SECURE Recognizer;C:\Program Files\AntiViral Toolkit Pro\FSREC.SYS [2001-02-28 13565]
      R3 Ktp3;Elantech TouchPad(KTP3);C:\WINDOWS\system32\DRIVERS\Ktp3.sys [2004-03-03 24704]
      R3 MGHwCtrl;MGHwCtrl;C:\WINDOWS\System32\Drivers\MGHwCtrl.sys [2005-10-28 20128]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{921b0fea-dbc3-11dc-8ca9-0013d3704101}]
      \Shell\AutoRun\command - E:\InstallTomTomHOME.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4ec86b9-49cb-11da-a65f-806d6172696f}]
      \Shell\AutoRun\command - D:\setup.exe

      *Newly Created Service* - FLASHSYS
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-CPMd39f52ac - c:\windows\system32\tarozole.dll


      .
      ------- Examen supplémentaire -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
      R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.msi.com.tw/
      O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-28 19:25:02
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-10-28 19:28:26 - La machine a redémarré [Laigneau]
      ComboFix-quarantined-files.txt 2008-10-28 18:28:23

      Avant-CF: 19,129,958,400 octets libres
      Après-CF: 20,381,298,688 octets libres

      149
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    C:\WINDOWS\system32\visigawo.dll
    C:\WINDOWS\system32\visigawo.dll
    C:\WINDOWS\system32\volosejo.dll
    C:\WINDOWS\system32\kiyivaro.dll
    C:\WINDOWS\system32\yedonuse.dll

    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    2) j'aimerais que tu analyses deux fichiers.

    Tu vas sur le site de VirusTotal et tu vas pouvoir analyser les 2 fichiers.
    https://www.virustotal.com/gui/

    Copiez le chemin indiqué ci-dessous pour chaque fichier et les coller successivement dans la zone à analyser.

    Chemin : C:\Program Files\Preparation_Messenger.exe
    C:\WINDOWS\System32\Drivers\MGHwCtrl.sys

    Tu cliques ensuite sur envoyer le fichier.
    Tu postes le rapport des analyses ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    A+
    0
    1. mala49
       
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\visigawo.dll
      C:\WINDOWS\system32\visigawo.dll NOT unregistered.
      C:\WINDOWS\system32\visigawo.dll moved successfully.
      File/Folder C:\WINDOWS\system32\visigawo.dll not found.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\volosejo.dll
      C:\WINDOWS\system32\volosejo.dll NOT unregistered.
      File move failed. C:\WINDOWS\system32\volosejo.dll scheduled to be moved on reboot.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\kiyivaro.dll
      C:\WINDOWS\system32\kiyivaro.dll NOT unregistered.
      C:\WINDOWS\system32\kiyivaro.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\yedonuse.dll
      C:\WINDOWS\system32\yedonuse.dll NOT unregistered.
      C:\WINDOWS\system32\yedonuse.dll moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10292008_203758

      Files moved on Reboot...
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\volosejo.dll
      C:\WINDOWS\system32\volosejo.dll NOT unregistered.
      C:\WINDOWS\system32\volosejo.dll moved successfully.
      0
      1. mala49 > mala49
         
        Antivirus Version Dernière mise à jour Résultat
        AhnLab-V3 - - -
        AntiVir - - -
        Authentium - - -
        Avast - - -
        AVG - - -
        BitDefender - - -
        CAT-QuickHeal - - -
        ClamAV - - -
        DrWeb - - -
        eSafe - - suspicious Trojan/Worm
        eTrust-Vet - - -
        Ewido - - -
        F-Prot - - -
        F-Secure - - -
        Fortinet - - -
        GData - - -
        Ikarus - - Email-Worm.Win32.Buchon.C
        Kaspersky - - -
        McAfee - - -
        Microsoft - - -
        NOD32v2 - - -
        Norman - - -
        Panda - - Suspicious file
        Prevx1 - - Malicious Software
        Rising - - -
        Sophos - - Sus/Behav-1021
        Sunbelt - - -
        Symantec - - -
        TheHacker - - -
        VBA32 - - -
        VirusBuster - - -
        Webwasher-Gateway - - Worm.Win32.Malware.gen#UPX (suspicious)
        Information additionnelle
        MD5: 3bb2bce206fe14d415e8ee456f3cd5e8
        SHA1: 0f4a4fafc6183dbb8ce1357ae84f885af7d9ab0e
        SHA256: 5ac1afec3ac52442a26cea220b32ad6168e340bbfe4f114f5a751e94b3da40a4
        SHA512: 47f5bb2ecbe321cc3f92a08508df5023bbe051ddfa833daf5c46d9104f1fa6726c00028baa285b274c619ed401475f62b75623ee9eb3c82a460ed0d176542399
        0
      2. mala49 > mala49
         
        Antivirus Version Dernière mise à jour Résultat
        AhnLab-V3 2008.10.28.3 2008.10.29 -
        AntiVir 7.9.0.10 2008.10.29 -
        Authentium 5.1.0.4 2008.10.29 -
        Avast 4.8.1248.0 2008.10.29 -
        AVG 8.0.0.161 2008.10.29 -
        BitDefender 7.2 2008.10.29 -
        CAT-QuickHeal 9.50 2008.10.29 -
        ClamAV 0.93.1 2008.10.29 -
        DrWeb 4.44.0.09170 2008.10.29 -
        eSafe 7.0.17.0 2008.10.29 -
        eTrust-Vet 31.6.6179 2008.10.29 -
        Ewido 4.0 2008.10.29 -
        F-Prot 4.4.4.56 2008.10.29 -
        F-Secure 8.0.14332.0 2008.10.29 -
        Fortinet 3.117.0.0 2008.10.28 -
        GData 19 2008.10.29 -
        Ikarus T3.1.1.44.0 2008.10.29 -
        K7AntiVirus 7.10.511 2008.10.29 -
        Kaspersky 7.0.0.125 2008.10.29 -
        McAfee 5417 2008.10.28 -
        Microsoft 1.4005 2008.10.29 -
        NOD32 3566 2008.10.29 -
        Norman 5.80.02 2008.10.29 -
        Panda 9.0.0.4 2008.10.29 -
        PCTools 4.4.2.0 2008.10.29 -
        Prevx1 V2 2008.10.29 -
        Rising 21.01.22.00 2008.10.29 -
        SecureWeb-Gateway 6.7.6 2008.10.29 -
        Sophos 4.35.0 2008.10.29 -
        Sunbelt 3.1.1764.1 2008.10.29 -
        Symantec 10 2008.10.29 -
        TheHacker 6.3.1.1.133 2008.10.28 -
        TrendMicro 8.700.0.1004 2008.10.29 -
        VBA32 3.12.8.8 2008.10.28 -
        ViRobot 2008.10.29.1443 2008.10.29 -
        VirusBuster 4.5.11.0 2008.10.28 -
        Information additionnelle
        File size: 20128 bytes
        MD5...: 85cd96e3d2303a02e15218c71b725d58
        SHA1..: 721ac3350c7a848fea98458f042dfb533625800e
        SHA256: 20b367c5e9c1ff0c0b7b0c39617d10ec6b6ce75f95864b69b40bccd74bfd4a56
        SHA512: ba9a3d4e877ad0ce90ebca6d966cfe9040f19043867574bfe9bd6b64a3ac4f04
        e7ae82534009190011808ee6f22bfd6257ff87d770edec52d86451b3e3b1e1e6
        PEiD..: -
        TrID..: File type identification
        Generic Win/DOS Executable (49.9%)
        DOS Executable Generic (49.8%)
        Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x13f6c
        timedatestamp.....: 0x422fa937 (Thu Mar 10 01:56:07 2005)
        machinetype.......: 0x14c (I386)

        ( 8 sections )
        name viradd virsiz rawdsiz ntrpy md5
        .text 0x300 0x2870 0x2880 6.61 d37c78a6886213ba681a6d98de3d9829
        .data 0x2b80 0x4e5 0x500 0.63 c4611ebf1d83cf6e3871ea4750b6cd0c
        .CRT 0x3080 0xc 0x20 0.60 d5de1adeedb3bd7550e5b744646c0103
        .STL 0x30a0 0x10 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
        PAGE 0x30c0 0xac8 0xae0 6.16 201495a390a05aa7fc30befa47097b8e
        INIT 0x3ba0 0xa26 0xa40 6.10 b69f2ae059b1a753566a63efadebd3b9
        .rsrc 0x45e0 0x410 0x420 3.24 6b0a7cbc3c21d321da8cc44322b09907
        .reloc 0x4a00 0x48c 0x4a0 5.13 894543a44a1b64f3ebfb1ad93e5ab266

        ( 2 imports )
        > ntoskrnl.exe: MmMapLockedPages, ObfDereferenceObject, DbgBreakPoint, memmove, strchr, _vsnprintf, DbgPrint, RtlInitAnsiString, RtlAppendUnicodeStringToString, IoCreateSymbolicLink, IoDeleteSymbolicLink, IoRegisterShutdownNotification, IoUnregisterShutdownNotification, IoDeleteDevice, IoCreateDevice, IoFreeMdl, ZwCreateKey, ZwQueryValueKey, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, ExQueueWorkItem, KeInitializeSpinLock, RtlIntegerToUnicodeString, KeWaitForSingleObject, IoGetDeviceObjectPointer, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, IofCompleteRequest, RtlInitUnicodeString, ZwClose, MmMapIoSpace, ExFreePoolWithTag, ZwOpenKey, ExAllocatePoolWithTag
        > HAL.dll: KfLowerIrql, KfReleaseSpinLock, KfAcquireSpinLock, HalGetBusDataByOffset, KeGetCurrentIrql, HalTranslateBusAddress

        ( 0 exports )




        Voila. Comprend pas tout mais comprend qui reste des merdes...

        A +
        0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Non, ca va. Il n'y a plus grand chose.

    l1) e premier des deux rapports, c'est pour quel fichier ?
    Je ne vois pas le nom du fichier : Preparation_Messenger.exe ou MGHwCtrl.sys.
    Si tu ne t'en souviens plus., refias la manip sur virustotal, STP.

    2) Poste un rapport Hijackthis.

    A+
    0
    1. mala49
       
      Je l'ai fai dans l'ordre...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:28:11, on 29/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Elantech\ktp3.exe
      C:\Program Files\MSI\Live Update 3\LMonitor.exe
      C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
      C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
      O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
      O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [CPMd39f52ac] Rundll32.exe "c:\windows\system32\volosejo.dll",a
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [jemepahubo] Rundll32.exe "C:\WINDOWS\system32\yedonuse.dll",s (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - AppInit_DLLs: C:\WINDOWS\system32\meyaforu.dll,c:\windows\system32\visigawo.dll,c:\windows\system32\volosejo.dll
      O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\volosejo.dll (file missing)
      O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\volosejo.dll (file missing)
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    C:\Program Files\Preparation_Messenger.exe
    C:\WINDOWS\system32\meyaforu.dll


    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    2) Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O4 - HKLM\..\Run: [CPMd39f52ac] Rundll32.exe "c:\windows\system32\volosejo.dll",a
    O4 - HKUS\S-1-5-19\..\Run: [jemepahubo] Rundll32.exe "C:\WINDOWS\system32\yedonuse.dll",s (User 'SERVICE LOCAL')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\meyaforu.dll,c:\windows\system32\visigawo.dll,c:\windows\system32\volosejo.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\volosejo.dll (file missing)
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\volosejo.dll (file missing)

    Tu choisis l'option " Fixchecked" en bas de la page.

    3) On va s'attaquer aux protections du PC.
    Tu n'as aucun antivirus , ni parefeu.

    Installation d'Antivir :
    téléchargement et tuto antivir :
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Si tu as un problème avec la désinstallation, poste un message.

    Si tu utilises Antivir, fais un scan complet poste le rapport :
    Pour cela,

    Mets à jour Antivir et lance un scan complet :
    Pour cela, clique sur l'onglet Local Protection puis Scanner
    Choisis les éléments à scanner ( local hard disks ).
    Lance le scan. Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton report.
    Poste le rapport.

    A+
    0
    1. mala49
       
      File/Folder C:\Program Files\Preparation_Messenger.exe not found.
      File/Folder C:\WINDOWS\system32\meyaforu.dll not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10302008_183800
      0
    2. mala49
       
      La version gratuite d'antivir n'est pas en francais ?
      0
      1. mala49 > mala49
         
        Fichier zip ou l'autre c pareil ?
        0
  14. etienne76400 Messages postés 343 Statut Membre 38
     
    arrente c'est parce que tu télécharge trop

    pffffffffffff...........

    0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Non, Antivir est en anaglais. La version française va bientot sortir.
    Il existe déjà une pré version en français , mais il vaut mieux attendre.

    Peut importe, l'exe c'est plus simple.

    A+
    0
    1. mala49
       
      OK je l'ai installé mais la mise à jour ne foctionne pas... Ca bloque...
      0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Peux-tu me dire quel est le message d'erreur ?
    0
    1. mala49
       
      Il n'y a pas de message d'erreur. Ca a l'air de se lancer le temps s'écoule mais vitesse de téléchargement nulle... J'ai relancer plusieurs fois c'est soit ca soit un fenetre blanche...
      0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C'est de l'ADSL que tu as ou pas ?

    Sinon, désinstalla Antivir et réinstalle-le.
    On essaie une dernière fois.

    Antivir est le meilleur antivirus actuel. Ce serait dommage de s'en passer.
    Si cela ne marche pas, on essaiera avec un autre.

    A+
    0
    1. mala49
       
      ADSL oui... Jréessaye oui se serait dommage que ca marche pas.
      0
      1. mala49 > mala49
         
        C'est bon voici le rapport :


        Avira AntiVir Personal
        Report file date: jeudi 30 octobre 2008 22:39

        Scanning for 1369550 virus strains and unwanted programs.

        Licensed to: Avira AntiVir PersonalEdition Classic
        Serial number: 0000149996-ADJIE-0001
        Platform: Windows XP
        Windows version: (Service Pack 2) [5.1.2600]
        Boot mode: Normally booted
        Username: Laig
        Computer name: M

        Version information:
        BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00
        AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
        AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
        LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
        LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
        ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34
        ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:54:15
        ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 06:20:53
        ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 10:24:47
        Engineversion : 8.2.0.4
        AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
        AESCRIPT.DLL : 8.1.1.8 319866 Bytes 16/10/2008 12:43:34
        AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 11:05:56
        AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 07:06:02
        AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 11:05:56
        AEOFFICE.DLL : 8.1.0.28 196987 Bytes 14/10/2008 11:05:56
        AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 10:07:50
        AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 11:05:56
        AEGEN.DLL : 8.1.0.41 319861 Bytes 14/10/2008 11:05:56
        AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
        AECORE.DLL : 8.1.2.6 172406 Bytes 14/10/2008 11:05:56
        AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
        AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
        AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
        AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 15:35:20
        AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
        AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
        AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
        SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
        SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
        NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
        RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
        RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

        Configuration settings for the scan:
        Jobname..........................: Local Hard Disks
        Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
        Logging..........................: low
        Primary action...................: interactive
        Secondary action.................: ignore
        Scan master boot sector..........: on
        Scan boot sector.................: on
        Boot sectors.....................: C:,
        Process scan.....................: on
        Scan registry....................: on
        Search for rootkits..............: off
        Scan all files...................: Intelligent file selection
        Scan archives....................: on
        Recursion depth..................: 20
        Smart extensions.................: on
        Macro heuristic..................: on
        File heuristic...................: medium

        Start of the scan: jeudi 30 octobre 2008 22:39

        The scan of running processes will be started
        Scan process 'avscan.exe' - '1' Module(s) have been scanned
        Scan process 'iexplore.exe' - '1' Module(s) have been scanned
        Scan process 'avcenter.exe' - '1' Module(s) have been scanned
        Scan process 'alg.exe' - '1' Module(s) have been scanned
        Scan process 'WLAN_Service.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'avguard.exe' - '1' Module(s) have been scanned
        Scan process 'WlanUtility.exe' - '1' Module(s) have been scanned
        Scan process 'BlueSoleil.exe' - '1' Module(s) have been scanned
        Scan process 'HOMERunner.exe' - '1' Module(s) have been scanned
        Scan process 'Power2GoExpress.exe' - '1' Module(s) have been scanned
        Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
        Scan process 'avgnt.exe' - '1' Module(s) have been scanned
        Scan process 'MsgPlus.exe' - '1' Module(s) have been scanned
        Scan process 'PCMService.exe' - '1' Module(s) have been scanned
        Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
        Scan process 'MGSysCtrl.exe' - '1' Module(s) have been scanned
        Scan process 'LMonitor.exe' - '1' Module(s) have been scanned
        Scan process 'Ktp3.exe' - '1' Module(s) have been scanned
        Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
        Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
        Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
        Scan process 'sched.exe' - '1' Module(s) have been scanned
        Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
        Scan process 'explorer.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'lsass.exe' - '1' Module(s) have been scanned
        Scan process 'services.exe' - '1' Module(s) have been scanned
        Scan process 'winlogon.exe' - '1' Module(s) have been scanned
        Scan process 'csrss.exe' - '1' Module(s) have been scanned
        Scan process 'smss.exe' - '1' Module(s) have been scanned
        35 processes with 35 modules were scanned

        Starting master boot sector scan:
        Master boot sector HD0
        [INFO] No virus was found!

        Start scanning boot sectors:
        Boot sector 'C:\'
        [INFO] No virus was found!

        Starting to scan the registry.
        The registry was scanned ( '59' files ).


        Starting the file scan:

        Begin scan in 'C:\'
        C:\hiberfil.sys
        [WARNING] The file could not be opened!
        C:\pagefile.sys
        [WARNING] The file could not be opened!
        C:\Documents and Settings\Administrateur\Bureau\prf46.tmp
        [0] Archive type: CAB SFX (self extracting)
        --> \ecmldr32.dll
        [WARNING] No further files can be extracted from this archive. The archive will be closed
        C:\WINDOWS\IMG-0732.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512e91.qua'!
        C:\WINDOWS\IMG-1690.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512e97.qua'!
        C:\WINDOWS\IMG-1725.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512e9a.qua'!
        C:\WINDOWS\IMG-1807.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512e9d.qua'!
        C:\WINDOWS\IMG-4094.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512ea1.qua'!
        C:\WINDOWS\IMG-4788.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512ea3.qua'!
        C:\WINDOWS\IMG-4912.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512ea6.qua'!
        C:\WINDOWS\IMG-5179.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512ea8.qua'!
        C:\WINDOWS\IMG-7110.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512eab.qua'!
        C:\WINDOWS\IMG-8462.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512ead.qua'!
        C:\WINDOWS\IMG-9464.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512eaf.qua'!
        C:\WINDOWS\IMG-9839.zip
        [0] Archive type: ZIP
        --> img0794-www.photoupload.com
        [DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
        [NOTE] The file was moved to '49512eb2.qua'!
        C:\WINDOWS\system32\drivers\sptd.sys
        [WARNING] The file could not be opened!


        End of the scan: jeudi 30 octobre 2008 23:04
        Used time: 25:39 Minute(s)

        The scan has been done completely.

        4522 Scanning directories
        221500 Files were scanned
        12 viruses and/or unwanted programs were found
        0 Files were classified as suspicious:
        0 files were deleted
        0 files were repaired
        12 files were moved to quarantine
        0 files were renamed
        3 Files cannot be scanned
        221485 Files not concerned
        6699 Archives were scanned
        4 Warnings
        12 Notes
        0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) OK, vide la quarantaine.

    Onglet administration --> quarantaine

    Sélectionne tous les fichiers corrompus.
    Clique sur le premier fichier --> garde enfoncée la touche en dessous de la touche de verrouillage majuscule et clique sur le dernier fichier.
    Tous les fichiers devraient maintenant être sélectionnés.

    Clique sur supprimer.

    2) Une dernière vérification :
    Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    3) Installe un parefeu. Ce n'est pas simple.

    On va installer un parefeu. C'est un peu compliqué car les parefeus actuels peuvent être capricieux.
    Ils interfèrent dans toutes les applications qui veulent accéder au net.
    Tu as donc dans un premier temps des alertes qui te demandent si tu acceptes ou pas que tel ou tel programme accède à tel ou tel autre programme.

    Si tu n'es pas très habitué à ce genre d'alertes, je te conseille de ne pas choisir un niveau trop élevé de protections. Ce sera suffisant mais tu ne seras pas gené tout le temps.

    je t'indique trois produits. Installe en un et dis moi ton choix.
    Essaie le et comprend le fonctionnement de ce type de protection.

    pare-feu gratuits :

    Zone alarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    - Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
    https://www.malekal.com/tutorial-comodo-firewall/
    http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

    - Kerio Personal Firewall
    https://www.malekal.com/tutorial-et-guide-counterspy/

    Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
    il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).

    ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci t'expliquera comment réagir avec les alertes.

    A+
    0
    1. mala49
       
      J'ai fai un scan pas pu enregistrer le rapport mais il n'a rien trouvé... Je regarde pour le par feu.
      0
      1. mala49 > mala49
         
        Est ce que je peux effacer les logiciels installé ou pas encore ?
        0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    ON les désinstallera.

    POste moi un dernier rapport Hijackthis.
    Après on termine avec les consignes de nettoyage.

    A+
    0
    1. mala49
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:29:12, on 31/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Elantech\ktp3.exe
      C:\Program Files\MSI\Live Update 3\LMonitor.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
      O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
      O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      0
  20. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    N'oublie pas d'installer le parefeu. pas simple mais indispensable.

    1) Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)

    Tu choisis l'option " Fixchecked" en bas de la page.

    2) On va enlever les logiciels qui ont été utilisés..
    Télécharge ToolsCleaner .sur le bureau
    http://pc-system.fr/

    Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
    Il est possible que ton bureau disparaisse.

    Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

    3) Tu vas utiliser CCleaner.
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    4) Les points de restauration :
    - Panneau de configuation --> Système --> Restauration du sytème
    cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
    Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
    Accepte.
    Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
    - Tu vas recréer un point de restauration propre.
    Pour recréer un point de restauration :
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.
    0
    1. mala49
       
      [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\HijackThis.exe: trouvé !
      C:\Combofix.txt: trouvé !
      C:\hijackthis.log: trouvé !
      C:\Qoobox: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Laig\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Laig\Bureau\OtMoveIt2.exe: trouvé !
      C:\Documents and Settings\Laig\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\Laig\Bureau\HJTInstall.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\HijackThis.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Laig\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Laig\Bureau\OtMoveIt2.exe: supprimé !
      C:\Documents and Settings\Laig\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Laig\Bureau\HJTInstall.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\hijackthis.log: supprimé !
      C:\Qoobox: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !


      A +
      0
      1. mala49 > mala49
         
        Je viens d'utiliser CCleaner. Est ce un logiciel à garder ? A utiliser fréquement ?

        Je fais la suite demain A +
        0
  21. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Malwarebytes et CCleaner sont deux logiciels à garder.
    CCleaner nettoie ton ordinnateur. oui, tu peux le lancer 1 fois par mois.
    malwarebytes aussi.

    A+
    0
    1. mala49
       
      OK merci pour tout c'est cool.

      A +
      0
  • 1
  • 2