Sujet Précédent Sujet Suivant

Pages internet qui s'ouvrent toutes seules

Fermé
mala49 - 25 oct. 2008 à 10:27
 mala49 - 3 nov. 2008 à 23:05
Bonjour,

Comme beaucoup d'autres j'ai des fenetres publicitaires qui s'ouvre quand je navigue.

Comme antivirus j'ai Kasperski. La mise à jour de ce dernier ne se fait pas bien, mais il me trouve quand meme un virus. Cependant il n'a pas l'air de pouvoir l'éffacer.

Pouvez vous m'aider ?

Merci d'avance pour le temps que vous m'accorderez...
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
25 oct. 2008 à 11:57
L'infection sur ton PC est due à un trojan Vundo.

Cependant, je remarque que tu as installé le sponsor de MSN, Messenger PLus 3 qui est également la cause d'infections avec des pages de pubs CID.
Ce n'est pas la peine de désinstaller ce logiciel.

On va vérifier si ton PC est infecté suite à cette installation puis on s'occupera de l'infection Vundo.

1) Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Installe le logiciel.
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel
Tu choisis la langue et l'option 1 pour effectuer la recherche.
A la fin de la recherche, un rapport LopR.txt apparait.
Copie le contenu de ce rapport dans ton prochain message.
Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.

2) Télécharges Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

Déconnecte toi et fermes toutes tes applications en cours.

Double-clique sur " RSIT.exe " pour le lancer .
dans la fenêtre qui va s’ouvrir choisis 3 months pour l'option "List files/folders created ..." ,
cliques ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés.

Poste le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse et attends la suite ...

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+
1
mala49
25 oct. 2008 à 15:36
Ci dessous les 3 rapports.


--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-40 )
BIOS : BIOS Version : A1029AMS V2.30 07/15/05
USER : Laigneau ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 90 Go Free : 17 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 25/10/2008|12:19 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/10/2005|14:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[31/10/2005|07:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[28/10/2005|14:38] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Identities
[31/10/2005|07:11] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Microsoft

[28/10/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/09/2006|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[21/12/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[28/10/2005|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[09/01/2007|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/11/2006|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/09/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/11/2006|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[28/10/2005|14:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[31/10/2005|07:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
0
mala49 > mala49
25 oct. 2008 à 15:38
info.txt logfile of random's system information tool 1.04 2008-10-25 15:15:13

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B5AAC6D-AF21-4034-AF1D-A28274180BA6}\SETUP.EXE" -l0x40c anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
Agere Systems AC'97 Modem v2147DC-->agrsmdel
AntiViral Toolkit Pro-->C:\PROGRA~1\ANTIVI~1\UNWISE.EXE C:\PROGRA~1\ANTIVI~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoCAD 2006 - Français-->MsiExec.exe /I{5783F2D7-4001-040C-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
BlueSoleil-->MsiExec.exe /X{843B6370-4102-4FE9-9519-C0206A0A27DF}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
HijackThis 2.0.2-->"C:\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IEEE802.11a/b/g Wireless LAN Software-->MsiExec.exe /I{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}
KTP Ware PS/2-WDM 3.02-->rundll32.exe "C:\Program Files\Elantech\KTUninst.DLL",KTech_Uninstall 0
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Medal of Honor Débarquement allié(tm) En Formation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7914BE1E-F186-4790-B8F4-9F63C52A41C1}\Setup.exe" -l0x40c
Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
MSI Live Update 3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Power2Go 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerCinema 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
PowerDirector Express-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
PowerStarter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Race Driver 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0297C87B-CC40-446F-865A-031B4FC0CF22}\Setup.exe" -l0x40c -removeonly
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
System Control Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\Setup.exe"
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TvFreePlayer Tools-->C:\Program Files\TFPTools\Uninstal.exe
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Autodesk Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
mala49 > mala49
25 oct. 2008 à 15:40
Logfile of random's system information tool 1.04 (written by random/random)
Run by Laigneau at 2008-10-25 15:15:01
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 18 GB (20%) free of 93 GB
Total RAM: 1023 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:12, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Elantech\ktp3.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Documents and Settings\Laigneau\Bureau\RSIT.exe
C:\Laigneau.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows Explorer Key] C:\WINDOWS\system\explorer.exe
O4 - HKLM\..\Run: [d0ac6130] rundll32.exe "C:\WINDOWS\system32\penipure.dll",b
O4 - HKLM\..\Run: [CPMd39f52ac] Rundll32.exe "c:\windows\system32\tarozole.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\meyaforu.dll,c:\windows\system32\tarozole.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tarozole.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tarozole.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
0
Réponse 2 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
25 oct. 2008 à 16:31
1) Il faudrait que tu repostes le rapport de LopS&D.
Il est incomplet.
Tu le trouveras à C:\LopR.txt

2) Pour cette manipulation, je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec et tu n'auras pas accès à Internet pour visualiser les consignes.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau. Tu le retrouveras alors sur ton bureau et en mode sans échec.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.

Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

A+
1
mala49
25 oct. 2008 à 18:01
Le rapport LopS&D :


--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-40 )
BIOS : BIOS Version : A1029AMS V2.30 07/15/05
USER : Laigneau ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 90 Go Free : 17 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 25/10/2008|12:19 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/10/2005|14:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[31/10/2005|07:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[28/10/2005|14:38] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Identities
[31/10/2005|07:11] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Microsoft

[28/10/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/09/2006|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[21/12/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[28/10/2005|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[09/01/2007|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/11/2006|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/09/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/11/2006|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[28/10/2005|14:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[31/10/2005|07:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft



L'autre manip je l'a ferai plus tard pas le temps tout de suite.
Sinon j'aimerai comprendre un minimum (tout ca risque d'être dur) ce que je fais. A quoi servent ces logiciels à télécharger ? Que vois tu dans ces rapports ?

Merci pour tout.

A +
0
Réponse 3 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
25 oct. 2008 à 18:16
C'est bizarre. le rapport LopS&D est encore incomplet.
on va essayer d'une autre manière.

Tu vas sur le site suivant :
https://www.cjoint.com/
Cliquer sur parcouri et joindre le rapport C:\LopR.txt.
On te donnera une adresse à laquelle est enregistré le fichier.
Communique moi cette information.

Je veux bien t'expliquer ce qu'on fait.
Il faut pas mal de temps et de recherches pour savoir quel outil on doit utilisé.

Hijackthis et RSIT sont deux outils de diagnostic qui permettent de voir ou se trouve l'infection et donc d'agir avec des outils spécifiques comme LopS&D.

malwarebytes est lui aussi un outil de nettoyage.

On enlèvera tous ces outils à la fin.

A+
1
mala49
27 oct. 2008 à 19:04
J'ai refais tourner LopSD si c'est encore incomplet je ferai ce qu'il faut...

--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-40 )
BIOS : BIOS Version : A1029AMS V2.30 07/15/05
USER : Laigneau ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 90 Go Free : 17 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 25/10/2008|19:02 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/10/2005|14:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[31/10/2005|07:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[28/10/2005|14:38] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Identities
[31/10/2005|07:11] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Microsoft

[28/10/2005|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/09/2006|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[21/12/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[28/10/2005|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[09/01/2007|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/11/2006|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/09/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/11/2006|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[28/10/2005|14:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[31/10/2005|07:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/04/2007|17:45] C:\DOCUME~1\Laigneau\APPLIC~1\Adobe
[23/04/2007|17:45] C:\DOCUME~1\Laigneau\APPLIC~1\AdobeUM
[23/09/2006|14:01] C:\DOCUME~1\Laigneau\APPLIC~1\Ahead
[21/12/2006|16:52] C:\DOCUME~1\Laigneau\APPLIC~1\Autodesk
[24/10/2006|20:39] C:\DOCUME~1\Laigneau\APPLIC~1\CyberLink
[18/03/2007|16:00] C:\DOCUME~1\Laigneau\APPLIC~1\dvdcss
[10/11/2006|17:36] C:\DOCUME~1\Laigneau\APPLIC~1\Help
[28/10/2005|14:38] C:\DOCUME~1\Laigneau\APPLIC~1\Identities
[08/12/2007|15:19] C:\DOCUME~1\Laigneau\APPLIC~1\Lavasoft
[13/11/2006|21:43] C:\DOCUME~1\Laigneau\APPLIC~1\Macromedia
[17/10/2008|14:07] C:\DOCUME~1\Laigneau\APPLIC~1\Microsoft
[15/02/2008|14:43] C:\DOCUME~1\Laigneau\APPLIC~1\Mozilla
[15/02/2008|14:43] C:\DOCUME~1\Laigneau\APPLIC~1\TomTom
[27/12/2006|23:25] C:\DOCUME~1\Laigneau\APPLIC~1\U3
[01/11/2006|17:17] C:\DOCUME~1\Laigneau\APPLIC~1\vlc

[28/10/2005|14:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/12/2006|19:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[25/10/2008 19:01][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[23/11/2006|18:39] C:\Program Files\[app ita & multilinguage]Alcohol 120% v1.9.6.4719 serial activator freddy
[28/10/2005|15:50] C:\Program Files\Adobe
[29/10/2006|01:06] C:\Program Files\Ahead
[15/05/2007|18:18] C:\Program Files\Alcohol Soft
[28/10/2005|15:02] C:\Program Files\AMD
[21/12/2006|16:48] C:\Program Files\AnswerWorks 4.0
[31/01/2007|08:53] C:\Program Files\AntiViral Toolkit Pro
[28/10/2005|15:05] C:\Program Files\ATI Technologies
[21/12/2006|16:49] C:\Program Files\AutoCAD 2006
[21/12/2006|16:41] C:\Program Files\Autodesk
[28/10/2005|15:11] C:\Program Files\AvRack
[01/02/2008|15:49] C:\Program Files\Codemasters
[28/10/2005|14:35] C:\Program Files\ComPlus Applications
[28/10/2005|15:49] C:\Program Files\CyberLink
[24/05/2007|13:52] C:\Program Files\EA GAMES
[28/10/2005|15:25] C:\Program Files\Elantech
[22/10/2008|11:55] C:\Program Files\eMule
[25/10/2008|15:59] C:\Program Files\Everest Poker
[23/04/2007|17:45] C:\Program Files\Fichiers communs
[15/02/2008|15:04] C:\Program Files\InstallShield Installation Information
[15/02/2007|18:50] C:\Program Files\Internet Explorer
[28/10/2005|15:33] C:\Program Files\IVT Corporation
[26/09/2007|23:24] C:\Program Files\MessengerPlus! 3
[28/10/2005|14:38] C:\Program Files\microsoft frontpage
[09/02/2007|15:41] C:\Program Files\Microsoft Office
[09/02/2007|15:40] C:\Program Files\Microsoft.NET
[28/10/2005|15:30] C:\Program Files\MicroStar
[28/10/2005|14:36] C:\Program Files\Movie Maker
[28/10/2005|15:31] C:\Program Files\MSI
[26/09/2007|23:19] C:\Program Files\MSN
[13/11/2006|19:03] C:\Program Files\MSN Apps
[28/10/2005|14:35] C:\Program Files\MSN Gaming Zone
[20/09/2007|23:05] C:\Program Files\MSN Messenger
[16/11/2006|04:01] C:\Program Files\MSXML 4.0
[28/10/2005|14:36] C:\Program Files\NetMeeting
[28/10/2005|14:35] C:\Program Files\Online Services
[18/12/2006|04:00] C:\Program Files\Outlook Express
[23/03/2008|23:25] C:\Program Files\PokerStars.NET
[28/10/2005|15:11] C:\Program Files\Realtek Sound Manager
[28/10/2005|14:36] C:\Program Files\Services en ligne
[27/12/2006|23:33] C:\Program Files\SuperCopier2
[01/11/2007|15:52] C:\Program Files\TFPTools
[15/02/2008|14:52] C:\Program Files\TomTom DesktopSuite
[15/02/2008|15:01] C:\Program Files\TomTom HOME
[15/02/2008|14:39] C:\Program Files\TomTom HOME 2
[28/10/2005|14:41] C:\Program Files\Uninstall Information
[01/11/2006|17:17] C:\Program Files\VideoLAN
[27/10/2007|23:31] C:\Program Files\Windows Media Connect 2
[27/10/2007|23:33] C:\Program Files\Windows Media Player
[28/10/2005|14:34] C:\Program Files\Windows NT
[28/10/2005|14:36] C:\Program Files\WindowsUpdate
[04/12/2006|19:14] C:\Program Files\WinRAR
[28/10/2005|14:38] C:\Program Files\xerox
[01/11/2006|17:28] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/04/2007|17:45] C:\Program Files\Fichiers communs\Adobe
[29/10/2006|01:03] C:\Program Files\Fichiers communs\Ahead
[21/12/2006|16:49] C:\Program Files\Fichiers communs\Autodesk Shared
[10/11/2006|17:36] C:\Program Files\Fichiers communs\AVP Shared
[22/01/2007|19:01] C:\Program Files\Fichiers communs\Designer
[28/10/2005|15:30] C:\Program Files\Fichiers communs\InstallShield
[17/10/2008|14:00] C:\Program Files\Fichiers communs\Microsoft Shared
[28/10/2005|14:36] C:\Program Files\Fichiers communs\MSSoap
[23/09/2006|12:13] C:\Program Files\Fichiers communs\Nero
[28/10/2005|16:30] C:\Program Files\Fichiers communs\ODBC
[28/10/2005|14:36] C:\Program Files\Fichiers communs\Services
[28/10/2005|16:30] C:\Program Files\Fichiers communs\SpeechEngines
[22/01/2007|18:59] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 35 Processes )

MsgPlus.exe ~ [PID:1336]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop
0
Réponse 4 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
2 nov. 2008 à 23:08
Si tu as tout terminé, ton PC doit être propre et protégé.

Bon surf et bonne continuation.

salut.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
mala49
25 oct. 2008 à 11:38
Merci de ton aide. Ci dessous le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:16, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Elantech\ktp3.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows Explorer Key] C:\WINDOWS\system\explorer.exe
O4 - HKLM\..\Run: [d0ac6130] rundll32.exe "C:\WINDOWS\system32\penipure.dll",b
O4 - HKLM\..\Run: [CPMd39f52ac] Rundll32.exe "c:\windows\system32\tarozole.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\meyaforu.dll,c:\windows\system32\tarozole.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tarozole.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tarozole.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
0
Réponse 6 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 oct. 2008 à 19:37
Il manque une partie.
Si tu as des cracks par exmple, ils sont dans la dernière partie du rapport.
Il est préférable que je vois l'intégralité des rapports si tu veux que je t'aide.

1) Relance le logiciel LopS&D.
Choisis l'option 2 pour supprimer l'infection..
A la fin du nettoyage, un rapport LopR.txt apparait.
Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.

2) Passe MalwareBytes. c'est important pour éliminer l'infection avec les trojans.
Voir message 7
http://www.commentcamarche.net/forum/affich 9054865 pages internet qui s ouvrent toutes seules?#7

A=
0
mala49
28 oct. 2008 à 08:33
J'ai fais tourner Malware hier soir, je n'ai vu ta réponse que ce matin car ca c'est fini tard... Ci dessous rapport :



Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1328
Windows 5.1.2600 Service Pack 2
27/10/2008 23:48:22
mbam-log-2008-10-27 (23-48-22).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 97779
Temps écoulé: 4 hour(s), 27 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\tarozole.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d0ac6130 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\tarozole.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\tarozole.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\penipure.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\erupinep.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\tarozole.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.




Dis moi s'il faut quand meme refaire tourner LOPSD...
0
Réponse 7 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
28 oct. 2008 à 09:06
Oui,

1) Relance le logiciel LopS&D.
Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.

A la fin du nettoyage, un rapport LopR.txt apparait.
Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.

2) Poste moi un nouveau rapport Hijackthis.

A+
0
mala49
28 oct. 2008 à 18:07
Rapport LopR :



--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-40 )
BIOS : BIOS Version : A1029AMS V2.30 07/15/05
USER : Laigneau ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 90 Go Free : 17 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [2] ( 28/10/2008|18:01 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@advertising[1].txt
Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@fr.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Laigneau\Cookies\laigneau@fr1.darkorbit.bigpoint[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[28/10/2005|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[31/10/2005|06:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[28/10/2005|13:38] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Identities
[31/10/2005|06:11] C:\DOCUME~1\ADMINI~1.MAT\APPLIC~1\Microsoft

[28/10/2005|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/09/2006|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[21/12/2006|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[28/10/2005|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[09/01/2007|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/10/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[13/11/2006|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/09/2007|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/11/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[28/10/2005|13:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[31/10/2005|06:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/04/2007|16:45] C:\DOCUME~1\Laigneau\APPLIC~1\Adobe
[23/04/2007|16:45] C:\DOCUME~1\Laigneau\APPLIC~1\AdobeUM
[23/09/2006|13:01] C:\DOCUME~1\Laigneau\APPLIC~1\Ahead
[21/12/2006|15:52] C:\DOCUME~1\Laigneau\APPLIC~1\Autodesk
[24/10/2006|19:39] C:\DOCUME~1\Laigneau\APPLIC~1\CyberLink
[18/03/2007|15:00] C:\DOCUME~1\Laigneau\APPLIC~1\dvdcss
[10/11/2006|16:36] C:\DOCUME~1\Laigneau\APPLIC~1\Help
[28/10/2005|13:38] C:\DOCUME~1\Laigneau\APPLIC~1\Identities
[08/12/2007|14:19] C:\DOCUME~1\Laigneau\APPLIC~1\Lavasoft
[13/11/2006|20:43] C:\DOCUME~1\Laigneau\APPLIC~1\Macromedia
[27/10/2008|19:08] C:\DOCUME~1\Laigneau\APPLIC~1\Malwarebytes
[17/10/2008|13:07] C:\DOCUME~1\Laigneau\APPLIC~1\Microsoft
[15/02/2008|13:43] C:\DOCUME~1\Laigneau\APPLIC~1\Mozilla
[15/02/2008|13:43] C:\DOCUME~1\Laigneau\APPLIC~1\TomTom
[27/12/2006|22:25] C:\DOCUME~1\Laigneau\APPLIC~1\U3
[01/11/2006|16:17] C:\DOCUME~1\Laigneau\APPLIC~1\vlc

[28/10/2005|13:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/12/2006|18:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[28/10/2008 11:47][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[23/11/2006|17:39] C:\Program Files\[app ita & multilinguage]Alcohol 120% v1.9.6.4719 serial activator freddy
[28/10/2005|14:50] C:\Program Files\Adobe
[29/10/2006|00:06] C:\Program Files\Ahead
[15/05/2007|17:18] C:\Program Files\Alcohol Soft
[28/10/2005|14:02] C:\Program Files\AMD
[21/12/2006|15:48] C:\Program Files\AnswerWorks 4.0
[31/01/2007|07:53] C:\Program Files\AntiViral Toolkit Pro
[28/10/2005|14:05] C:\Program Files\ATI Technologies
[21/12/2006|15:49] C:\Program Files\AutoCAD 2006
[21/12/2006|15:41] C:\Program Files\Autodesk
[28/10/2005|14:11] C:\Program Files\AvRack
[01/02/2008|14:49] C:\Program Files\Codemasters
[28/10/2005|13:35] C:\Program Files\ComPlus Applications
[28/10/2005|14:49] C:\Program Files\CyberLink
[24/05/2007|12:52] C:\Program Files\EA GAMES
[28/10/2005|14:25] C:\Program Files\Elantech
[22/10/2008|10:55] C:\Program Files\eMule
[25/10/2008|14:59] C:\Program Files\Everest Poker
[23/04/2007|16:45] C:\Program Files\Fichiers communs
[15/02/2008|14:04] C:\Program Files\InstallShield Installation Information
[15/02/2007|17:50] C:\Program Files\Internet Explorer
[28/10/2005|14:33] C:\Program Files\IVT Corporation
[27/10/2008|19:08] C:\Program Files\Malwarebytes' Anti-Malware
[26/09/2007|22:24] C:\Program Files\MessengerPlus! 3
[28/10/2005|13:38] C:\Program Files\microsoft frontpage
[09/02/2007|14:41] C:\Program Files\Microsoft Office
[09/02/2007|14:40] C:\Program Files\Microsoft.NET
[28/10/2005|14:30] C:\Program Files\MicroStar
[28/10/2005|13:36] C:\Program Files\Movie Maker
[28/10/2005|14:31] C:\Program Files\MSI
[26/09/2007|22:19] C:\Program Files\MSN
[13/11/2006|18:03] C:\Program Files\MSN Apps
[28/10/2005|13:35] C:\Program Files\MSN Gaming Zone
[20/09/2007|22:05] C:\Program Files\MSN Messenger
[16/11/2006|03:01] C:\Program Files\MSXML 4.0
[28/10/2005|13:36] C:\Program Files\NetMeeting
[28/10/2005|13:35] C:\Program Files\Online Services
[18/12/2006|03:00] C:\Program Files\Outlook Express
[23/03/2008|22:25] C:\Program Files\PokerStars.NET
[28/10/2005|14:11] C:\Program Files\Realtek Sound Manager
[28/10/2005|13:36] C:\Program Files\Services en ligne
[27/12/2006|22:33] C:\Program Files\SuperCopier2
[01/11/2007|14:52] C:\Program Files\TFPTools
[15/02/2008|13:52] C:\Program Files\TomTom DesktopSuite
[15/02/2008|14:01] C:\Program Files\TomTom HOME
[15/02/2008|13:39] C:\Program Files\TomTom HOME 2
[28/10/2005|13:41] C:\Program Files\Uninstall Information
[01/11/2006|16:17] C:\Program Files\VideoLAN
[27/10/2007|22:31] C:\Program Files\Windows Media Connect 2
[27/10/2007|22:33] C:\Program Files\Windows Media Player
[28/10/2005|13:34] C:\Program Files\Windows NT
[28/10/2005|13:36] C:\Program Files\WindowsUpdate
[04/12/2006|18:14] C:\Program Files\WinRAR
[28/10/2005|13:38] C:\Program Files\xerox
[01/11/2006|16:28] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/04/2007|16:45] C:\Program Files\Fichiers communs\Adobe
[29/10/2006|00:03] C:\Program Files\Fichiers communs\Ahead
[21/12/2006|15:49] C:\Program Files\Fichiers communs\Autodesk Shared
[10/11/2006|16:36] C:\Program Files\Fichiers communs\AVP Shared
[22/01/2007|18:01] C:\Program Files\Fichiers communs\Designer
[28/10/2005|14:30] C:\Program Files\Fichiers communs\InstallShield
[17/10/2008|13:00] C:\Program Files\Fichiers communs\Microsoft Shared
[28/10/2005|13:36] C:\Program Files\Fichiers communs\MSSoap
[23/09/2006|11:13] C:\Program Files\Fichiers communs\Nero
[28/10/2005|15:30] C:\Program Files\Fichiers communs\ODBC
[28/10/2005|13:36] C:\Program Files\Fichiers communs\Services
[28/10/2005|15:30] C:\Program Files\Fichiers communs\SpeechEngines
[22/01/2007|17:59] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 35 Processes )

MsgPlus.exe ~ [PID:1524]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 18:04:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 894

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Laigneau\Local Settings\Temporary Internet Files\Content.IE5\ZE9VBJ5K\keyGen[1].htm


[F:2155][D:41]-> C:\DOCUME~1\Laigneau\LOCALS~1\Temp
[F:48][D:0]-> C:\DOCUME~1\Laigneau\Cookies
[F:1575][D:20]-> C:\DOCUME~1\Laigneau\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/10/2008|18:05 - Option : [2]

--------------------\\ Fin du rapport a 18:05:38


Je lance Hijackthis tout de suite...
0
mala49 > mala49
28 oct. 2008 à 18:23
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:26, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Elantech\ktp3.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows Explorer Key] C:\WINDOWS\system\explorer.exe
O4 - HKLM\..\Run: [CPMd39f52ac] Rundll32.exe "c:\windows\system32\tarozole.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\meyaforu.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
0
Réponse 8 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
28 oct. 2008 à 18:41
C'est normal. C'était un trojan. regarde la fin du rapport de MalwareBytes.

Il reste encore des bestioles.

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

déconnecte toi du net.
Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

On va installer la console de récupération pour pouvoir utiliser ComBoFix.
Tu as le SP2 d'installer sur ton PC.
Mais est-ce une édition familiale ou professionnelle ?

Choisis le lien suivant ta version de XP ( familiale ou professionnelle ) :

Windows XP Édition familiale SP2
https://www.microsoft.com/fr-fr/ (https://www.microsoft.com/fr-fr/

Windows XP Professionnel SP2
https://www.microsoft.com/fr-fr/

Télécharges la console sur ton bureau ( Important ).

Glisse/Dépose ce fichier sur l'icone de ComBoFix.
Regarde le lien suivant si tu ne sais pas ce qu'est un Glisser/Déposer
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Ceci va lancer combofix et installer la console de récupération.
Accepte le contrat de licence.
Tu devrais avoir un message de confirmation de la bonne installation de la console.
Clique sur Oui pour continuer le scan.

Poste le rapport que tu auras obtenu.
0
mala49
28 oct. 2008 à 18:56
Je n'arrive pas à télécharger la console ya rien sur les liens ou c moi qui voit rien...
0
Réponse 9 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
28 oct. 2008 à 19:02
Autant pour moi

SP2 edition familiale :
http://www.microsoft.com/downloads/details.aspx?FamilyId=15491F07-99F7-4A2D-983D-81C2137FF464&displaylang=fr

SP2 XP Pro :
http://www.microsoft.com/downloads/details.aspx?FamilyId=535D248D-5E10-49B5-B80C-0A0205368124&displaylang=fr

A+
0
mala49
28 oct. 2008 à 19:31
ComboFix 08-10-28.01 - Laigneau 2008-10-28 19:22:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.678 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Laigneau\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Laigneau\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Laigneau\ravmonlog
C:\WINDOWS\system32\aluyubuk.ini
C:\WINDOWS\system32\ureyiduf.ini
C:\WINDOWS\system32\wl.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NOTEPAD
-------\Service_NOTEPAD


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 19:08 . 2008-10-27 19:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 19:08 . 2008-10-27 19:08 <REP> d-------- C:\Documents and Settings\Laigneau\Application Data\Malwarebytes
2008-10-27 19:08 . 2008-10-27 19:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-27 19:08 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-27 19:08 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 14:15 . 2008-10-25 14:15 <REP> d-------- C:\rsit
2008-10-25 14:15 . 2008-10-25 10:35 396,288 --a------ C:\Laigneau.exe
2008-10-25 10:35 . 2008-10-25 10:35 396,288 --a------ C:\HijackThis.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 18:24 20,128 ----a-w C:\WINDOWS\system32\MGHwTemp.sys
2008-10-25 13:59 --------- d-----w C:\Program Files\Everest Poker
2008-10-22 21:17 108,084 --sha-w C:\WINDOWS\system32\visigawo.dll
2008-10-22 09:55 --------- d-----w C:\Program Files\eMule
2008-10-20 17:31 108,084 --sha-w C:\WINDOWS\system32\volosejo.dll
2008-01-11 22:33 7,366,032 ----a-w C:\Program Files\PokerStarsInstallPM.exe
2007-09-20 21:03 79,752 ----a-w C:\Program Files\Preparation_Messenger.exe
2006-11-28 20:20 248,592 ----a-w C:\Program Files\Everest Poker.exe
2006-11-13 18:55 4,752,968 ----a-w C:\Program Files\MsgPlus-363.exe
2006-11-12 22:45 9,336,520 ----a-w C:\Program Files\Install_MSN_Messenger.EXE
2006-11-12 22:35 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
2008-07-20 17:26 56,320 --sha-w C:\WINDOWS\system32\kiyivaro.dll
2008-07-20 17:26 56,320 --sha-w C:\WINDOWS\system32\yedonuse.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"Power2GoExpress"="C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" [2004-07-23 839770]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-11-13 190024]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-07 361832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"KTPWare"="C:\Program Files\Elantech\ktp3.exe" [2003-11-27 258048]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2005-03-07 482816]
"MGSysCtrl"="C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe" [2005-05-11 165888]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-29 32768]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-04-26 127118]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-11-13 190024]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-03-05 10872]
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-06-15 1208320]
WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe [2005-03-08 146944]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AVP Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AVP Monitor.lnk
backup=C:\WINDOWS\pss\AVP Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"BlueSoleil Hid Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\TFPTools\\TFPTools.exe"=
"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"C:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\logonui.exe"=
"C:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"C:\\WINDOWS\\system32\\services.exe"=
"C:\\WINDOWS\\system32\\lsass.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14369:TCP"= 14369:TCP:NortonAV
"15039:TCP"= 15039:TCP:NortonAV
"14872:TCP"= 14872:TCP:NortonAV

R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-05-17 67456]
R2 F-SECURE AVP;F-SECURE AVP;C:\Program Files\AntiViral Toolkit Pro\FSAVP.SYS [2001-05-16 118320]
R3 F-SECURE Filter;F-SECURE Filter;C:\Program Files\AntiViral Toolkit Pro\FSFILTER.SYS [2001-02-28 15968]
R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;C:\Program Files\AntiViral Toolkit Pro\FSGK.SYS [2001-05-04 77392]
R3 F-SECURE Recognizer;F-SECURE Recognizer;C:\Program Files\AntiViral Toolkit Pro\FSREC.SYS [2001-02-28 13565]
R3 Ktp3;Elantech TouchPad(KTP3);C:\WINDOWS\system32\DRIVERS\Ktp3.sys [2004-03-03 24704]
R3 MGHwCtrl;MGHwCtrl;C:\WINDOWS\System32\Drivers\MGHwCtrl.sys [2005-10-28 20128]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{921b0fea-dbc3-11dc-8ca9-0013d3704101}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4ec86b9-49cb-11da-a65f-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

*Newly Created Service* - FLASHSYS
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CPMd39f52ac - c:\windows\system32\tarozole.dll


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.msi.com.tw/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 19:25:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
.
**************************************************************************
.
Heure de fin: 2008-10-28 19:28:26 - La machine a redémarré [Laigneau]
ComboFix-quarantined-files.txt 2008-10-28 18:28:23

Avant-CF: 19,129,958,400 octets libres
Après-CF: 20,381,298,688 octets libres

149
0
Réponse 10 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
29 oct. 2008 à 00:00
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\WINDOWS\system32\visigawo.dll
C:\WINDOWS\system32\visigawo.dll
C:\WINDOWS\system32\volosejo.dll
C:\WINDOWS\system32\kiyivaro.dll
C:\WINDOWS\system32\yedonuse.dll

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

2) j'aimerais que tu analyses deux fichiers.

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser les 2 fichiers.
https://www.virustotal.com/gui/

Copiez le chemin indiqué ci-dessous pour chaque fichier et les coller successivement dans la zone à analyser.

Chemin : C:\Program Files\Preparation_Messenger.exe
C:\WINDOWS\System32\Drivers\MGHwCtrl.sys

Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport des analyses ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

A+
0
mala49
29 oct. 2008 à 20:42
DllUnregisterServer procedure not found in C:\WINDOWS\system32\visigawo.dll
C:\WINDOWS\system32\visigawo.dll NOT unregistered.
C:\WINDOWS\system32\visigawo.dll moved successfully.
File/Folder C:\WINDOWS\system32\visigawo.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\volosejo.dll
C:\WINDOWS\system32\volosejo.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\volosejo.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\kiyivaro.dll
C:\WINDOWS\system32\kiyivaro.dll NOT unregistered.
C:\WINDOWS\system32\kiyivaro.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yedonuse.dll
C:\WINDOWS\system32\yedonuse.dll NOT unregistered.
C:\WINDOWS\system32\yedonuse.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10292008_203758

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\system32\volosejo.dll
C:\WINDOWS\system32\volosejo.dll NOT unregistered.
C:\WINDOWS\system32\volosejo.dll moved successfully.
0
mala49 > mala49
29 oct. 2008 à 20:45
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - Email-Worm.Win32.Buchon.C
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - Malicious Software
Rising - - -
Sophos - - Sus/Behav-1021
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Worm.Win32.Malware.gen#UPX (suspicious)
Information additionnelle
MD5: 3bb2bce206fe14d415e8ee456f3cd5e8
SHA1: 0f4a4fafc6183dbb8ce1357ae84f885af7d9ab0e
SHA256: 5ac1afec3ac52442a26cea220b32ad6168e340bbfe4f114f5a751e94b3da40a4
SHA512: 47f5bb2ecbe321cc3f92a08508df5023bbe051ddfa833daf5c46d9104f1fa6726c00028baa285b274c619ed401475f62b75623ee9eb3c82a460ed0d176542399
0
mala49 > mala49
29 oct. 2008 à 20:48
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.28.3 2008.10.29 -
AntiVir 7.9.0.10 2008.10.29 -
Authentium 5.1.0.4 2008.10.29 -
Avast 4.8.1248.0 2008.10.29 -
AVG 8.0.0.161 2008.10.29 -
BitDefender 7.2 2008.10.29 -
CAT-QuickHeal 9.50 2008.10.29 -
ClamAV 0.93.1 2008.10.29 -
DrWeb 4.44.0.09170 2008.10.29 -
eSafe 7.0.17.0 2008.10.29 -
eTrust-Vet 31.6.6179 2008.10.29 -
Ewido 4.0 2008.10.29 -
F-Prot 4.4.4.56 2008.10.29 -
F-Secure 8.0.14332.0 2008.10.29 -
Fortinet 3.117.0.0 2008.10.28 -
GData 19 2008.10.29 -
Ikarus T3.1.1.44.0 2008.10.29 -
K7AntiVirus 7.10.511 2008.10.29 -
Kaspersky 7.0.0.125 2008.10.29 -
McAfee 5417 2008.10.28 -
Microsoft 1.4005 2008.10.29 -
NOD32 3566 2008.10.29 -
Norman 5.80.02 2008.10.29 -
Panda 9.0.0.4 2008.10.29 -
PCTools 4.4.2.0 2008.10.29 -
Prevx1 V2 2008.10.29 -
Rising 21.01.22.00 2008.10.29 -
SecureWeb-Gateway 6.7.6 2008.10.29 -
Sophos 4.35.0 2008.10.29 -
Sunbelt 3.1.1764.1 2008.10.29 -
Symantec 10 2008.10.29 -
TheHacker 6.3.1.1.133 2008.10.28 -
TrendMicro 8.700.0.1004 2008.10.29 -
VBA32 3.12.8.8 2008.10.28 -
ViRobot 2008.10.29.1443 2008.10.29 -
VirusBuster 4.5.11.0 2008.10.28 -
Information additionnelle
File size: 20128 bytes
MD5...: 85cd96e3d2303a02e15218c71b725d58
SHA1..: 721ac3350c7a848fea98458f042dfb533625800e
SHA256: 20b367c5e9c1ff0c0b7b0c39617d10ec6b6ce75f95864b69b40bccd74bfd4a56
SHA512: ba9a3d4e877ad0ce90ebca6d966cfe9040f19043867574bfe9bd6b64a3ac4f04
e7ae82534009190011808ee6f22bfd6257ff87d770edec52d86451b3e3b1e1e6
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x13f6c
timedatestamp.....: 0x422fa937 (Thu Mar 10 01:56:07 2005)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x2870 0x2880 6.61 d37c78a6886213ba681a6d98de3d9829
.data 0x2b80 0x4e5 0x500 0.63 c4611ebf1d83cf6e3871ea4750b6cd0c
.CRT 0x3080 0xc 0x20 0.60 d5de1adeedb3bd7550e5b744646c0103
.STL 0x30a0 0x10 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
PAGE 0x30c0 0xac8 0xae0 6.16 201495a390a05aa7fc30befa47097b8e
INIT 0x3ba0 0xa26 0xa40 6.10 b69f2ae059b1a753566a63efadebd3b9
.rsrc 0x45e0 0x410 0x420 3.24 6b0a7cbc3c21d321da8cc44322b09907
.reloc 0x4a00 0x48c 0x4a0 5.13 894543a44a1b64f3ebfb1ad93e5ab266

( 2 imports )
> ntoskrnl.exe: MmMapLockedPages, ObfDereferenceObject, DbgBreakPoint, memmove, strchr, _vsnprintf, DbgPrint, RtlInitAnsiString, RtlAppendUnicodeStringToString, IoCreateSymbolicLink, IoDeleteSymbolicLink, IoRegisterShutdownNotification, IoUnregisterShutdownNotification, IoDeleteDevice, IoCreateDevice, IoFreeMdl, ZwCreateKey, ZwQueryValueKey, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, ExQueueWorkItem, KeInitializeSpinLock, RtlIntegerToUnicodeString, KeWaitForSingleObject, IoGetDeviceObjectPointer, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, IofCompleteRequest, RtlInitUnicodeString, ZwClose, MmMapIoSpace, ExFreePoolWithTag, ZwOpenKey, ExAllocatePoolWithTag
> HAL.dll: KfLowerIrql, KfReleaseSpinLock, KfAcquireSpinLock, HalGetBusDataByOffset, KeGetCurrentIrql, HalTranslateBusAddress

( 0 exports )




Voila. Comprend pas tout mais comprend qui reste des merdes...

A +
0
Réponse 11 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
29 oct. 2008 à 21:04
Non, ca va. Il n'y a plus grand chose.

l1) e premier des deux rapports, c'est pour quel fichier ?
Je ne vois pas le nom du fichier : Preparation_Messenger.exe ou MGHwCtrl.sys.
Si tu ne t'en souviens plus., refias la manip sur virustotal, STP.

2) Poste un rapport Hijackthis.

A+
0
mala49
29 oct. 2008 à 21:28
Je l'ai fai dans l'ordre...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:11, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Elantech\ktp3.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CPMd39f52ac] Rundll32.exe "c:\windows\system32\volosejo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [jemepahubo] Rundll32.exe "C:\WINDOWS\system32\yedonuse.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\meyaforu.dll,c:\windows\system32\visigawo.dll,c:\windows\system32\volosejo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\volosejo.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\volosejo.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
0
Réponse 12 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
30 oct. 2008 à 08:40
1) Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\Program Files\Preparation_Messenger.exe
C:\WINDOWS\system32\meyaforu.dll

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

2) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

O4 - HKLM\..\Run: [CPMd39f52ac] Rundll32.exe "c:\windows\system32\volosejo.dll",a
O4 - HKUS\S-1-5-19\..\Run: [jemepahubo] Rundll32.exe "C:\WINDOWS\system32\yedonuse.dll",s (User 'SERVICE LOCAL')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\meyaforu.dll,c:\windows\system32\visigawo.dll,c:\windows\system32\volosejo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\volosejo.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\volosejo.dll (file missing)

Tu choisis l'option " Fixchecked" en bas de la page.

3) On va s'attaquer aux protections du PC.
Tu n'as aucun antivirus , ni parefeu.

Installation d'Antivir :
téléchargement et tuto antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

Si tu as un problème avec la désinstallation, poste un message.

Si tu utilises Antivir, fais un scan complet poste le rapport :
Pour cela,

Mets à jour Antivir et lance un scan complet :
Pour cela, clique sur l'onglet Local Protection puis Scanner
Choisis les éléments à scanner ( local hard disks ).
Lance le scan. Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton report.
Poste le rapport.

A+
0
mala49
30 oct. 2008 à 18:39
File/Folder C:\Program Files\Preparation_Messenger.exe not found.
File/Folder C:\WINDOWS\system32\meyaforu.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10302008_183800
0
mala49
30 oct. 2008 à 18:56
La version gratuite d'antivir n'est pas en francais ?
0
mala49 > mala49
30 oct. 2008 à 19:04
Fichier zip ou l'autre c pareil ?
0
Réponse 13 / 21
etienne76400 Messages postés 234 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 6 avril 2014 38
30 oct. 2008 à 18:42
arrente c'est parce que tu télécharge trop

pffffffffffff...........

0
Réponse 14 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
30 oct. 2008 à 19:45
Non, Antivir est en anaglais. La version française va bientot sortir.
Il existe déjà une pré version en français , mais il vaut mieux attendre.

Peut importe, l'exe c'est plus simple.

A+
0
mala49
30 oct. 2008 à 20:08
OK je l'ai installé mais la mise à jour ne foctionne pas... Ca bloque...
0
Réponse 15 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
30 oct. 2008 à 20:40
Peux-tu me dire quel est le message d'erreur ?
0
mala49
30 oct. 2008 à 20:49
Il n'y a pas de message d'erreur. Ca a l'air de se lancer le temps s'écoule mais vitesse de téléchargement nulle... J'ai relancer plusieurs fois c'est soit ca soit un fenetre blanche...
0
Réponse 16 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
30 oct. 2008 à 21:38
C'est de l'ADSL que tu as ou pas ?

Sinon, désinstalla Antivir et réinstalle-le.
On essaie une dernière fois.

Antivir est le meilleur antivirus actuel. Ce serait dommage de s'en passer.
Si cela ne marche pas, on essaiera avec un autre.

A+
0
mala49
30 oct. 2008 à 21:43
ADSL oui... Jréessaye oui se serait dommage que ca marche pas.
0
mala49 > mala49
30 oct. 2008 à 23:12
C'est bon voici le rapport :


Avira AntiVir Personal
Report file date: jeudi 30 octobre 2008 22:39

Scanning for 1369550 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: Laig
Computer name: M

Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 06:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 10:24:47
Engineversion : 8.2.0.4
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.8 319866 Bytes 16/10/2008 12:43:34
AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 11:05:56
AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 07:06:02
AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 11:05:56
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 14/10/2008 11:05:56
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 10:07:50
AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 11:05:56
AEGEN.DLL : 8.1.0.41 319861 Bytes 14/10/2008 11:05:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.2.6 172406 Bytes 14/10/2008 11:05:56
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 15:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 30 octobre 2008 22:39

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'WLAN_Service.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'WlanUtility.exe' - '1' Module(s) have been scanned
Scan process 'BlueSoleil.exe' - '1' Module(s) have been scanned
Scan process 'HOMERunner.exe' - '1' Module(s) have been scanned
Scan process 'Power2GoExpress.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'MsgPlus.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'MGSysCtrl.exe' - '1' Module(s) have been scanned
Scan process 'LMonitor.exe' - '1' Module(s) have been scanned
Scan process 'Ktp3.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '59' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Bureau\prf46.tmp
[0] Archive type: CAB SFX (self extracting)
--> \ecmldr32.dll
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\WINDOWS\IMG-0732.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512e91.qua'!
C:\WINDOWS\IMG-1690.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512e97.qua'!
C:\WINDOWS\IMG-1725.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512e9a.qua'!
C:\WINDOWS\IMG-1807.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512e9d.qua'!
C:\WINDOWS\IMG-4094.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512ea1.qua'!
C:\WINDOWS\IMG-4788.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512ea3.qua'!
C:\WINDOWS\IMG-4912.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512ea6.qua'!
C:\WINDOWS\IMG-5179.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512ea8.qua'!
C:\WINDOWS\IMG-7110.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512eab.qua'!
C:\WINDOWS\IMG-8462.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512ead.qua'!
C:\WINDOWS\IMG-9464.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512eaf.qua'!
C:\WINDOWS\IMG-9839.zip
[0] Archive type: ZIP
--> img0794-www.photoupload.com
[DETECTION] Contains recognition pattern of the WORM/IrcBot.74752.3 worm
[NOTE] The file was moved to '49512eb2.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: jeudi 30 octobre 2008 23:04
Used time: 25:39 Minute(s)

The scan has been done completely.

4522 Scanning directories
221500 Files were scanned
12 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
12 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
221485 Files not concerned
6699 Archives were scanned
4 Warnings
12 Notes
0
Réponse 17 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
30 oct. 2008 à 23:27
1) OK, vide la quarantaine.

Onglet administration --> quarantaine

Sélectionne tous les fichiers corrompus.
Clique sur le premier fichier --> garde enfoncée la touche en dessous de la touche de verrouillage majuscule et clique sur le dernier fichier.
Tous les fichiers devraient maintenant être sélectionnés.

Clique sur supprimer.

2) Une dernière vérification :
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

3) Installe un parefeu. Ce n'est pas simple.

On va installer un parefeu. C'est un peu compliqué car les parefeus actuels peuvent être capricieux.
Ils interfèrent dans toutes les applications qui veulent accéder au net.
Tu as donc dans un premier temps des alertes qui te demandent si tu acceptes ou pas que tel ou tel programme accède à tel ou tel autre programme.

Si tu n'es pas très habitué à ce genre d'alertes, je te conseille de ne pas choisir un niveau trop élevé de protections. Ce sera suffisant mais tu ne seras pas gené tout le temps.

je t'indique trois produits. Installe en un et dis moi ton choix.
Essaie le et comprend le fonctionnement de ce type de protection.

pare-feu gratuits :

Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/

- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/

Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).

ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci t'expliquera comment réagir avec les alertes.

A+
0
mala49
31 oct. 2008 à 01:02
J'ai fai un scan pas pu enregistrer le rapport mais il n'a rien trouvé... Je regarde pour le par feu.
0
mala49 > mala49
31 oct. 2008 à 01:08
Est ce que je peux effacer les logiciels installé ou pas encore ?
0
Réponse 18 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
31 oct. 2008 à 10:38
ON les désinstallera.

POste moi un dernier rapport Hijackthis.
Après on termine avec les consignes de nettoyage.

A+
0
mala49
31 oct. 2008 à 12:47
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:12, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Elantech\ktp3.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
0
Réponse 19 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
31 oct. 2008 à 13:33
N'oublie pas d'installer le parefeu. pas simple mais indispensable.


1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)

Tu choisis l'option " Fixchecked" en bas de la page.

2) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.


3) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

4) Les points de restauration :
- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
0
mala49
2 nov. 2008 à 23:01
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\HijackThis.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\hijackthis.log: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Laig\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Laig\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Laig\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Laig\Bureau\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Laig\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Laig\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Laig\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Laig\Bureau\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !


A +
0
mala49 > mala49
2 nov. 2008 à 23:14
Je viens d'utiliser CCleaner. Est ce un logiciel à garder ? A utiliser fréquement ?

Je fais la suite demain A +
0
Réponse 20 / 21
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
2 nov. 2008 à 23:30
Malwarebytes et CCleaner sont deux logiciels à garder.
CCleaner nettoie ton ordinnateur. oui, tu peux le lancer 1 fois par mois.
malwarebytes aussi.

A+
0
mala49
3 nov. 2008 à 23:05
OK merci pour tout c'est cool.

A +
0

Discussions similaires

Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses