Sujet Précédent Sujet Suivant

Problème de sécurité et mise à jour windows

Résolu/Fermé
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008 - 27 oct. 2008 à 10:47
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008 - 1 nov. 2008 à 14:38
Bonjour,

Mon fils à voulu télécharger un jeu de poker.. (pacific poker) sans nous consulter.
suite à cela le panneau de mise à jour windows s'est bloqué et même en respectant la marche à suivre cela ne se remet pas en route .

Alors nous avons scanné avec Avast et spyware terminator seulement ce n'est pas très clair (trojan?..)
la dernière fois que cela m'est arrivé quelqu'un m'avait super bien aidé et du coup nous avons tenu sans problème plus d'un an (cool).

voilà si vous connaissez le problème et que vous savez comment le résoudre
merci d'avance
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
27 oct. 2008 à 10:50
Slt,

- Télécharge HiJackThis de Merijn sur ton bureau.

- Double-clic sur HijackThis

- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

1
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 11:21
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:58, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O20 - AppInit_DLLs: dopxkh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 2 / 22
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
27 oct. 2008 à 10:52
je ne pense pas que cela provienne de ce site

commencez par télecharger ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html


Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum
1
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
27 oct. 2008 à 10:56
sinon verifiez
regardez dans menu demarrer
panneau de configuration
performance et maintenance ( en mode xp)
outil d'administration
service
et là ..vous cherchez mise a jour automatique

vous faites un double clic dessus et vous selectionnez type de demarrage automatique
et en dessous vous cliquez sur demarrer puis appliquer et ok
0
Réponse 3 / 22
Utilisateur anonyme
27 oct. 2008 à 10:58
Attends au moins son log HJT !
0
Réponse 4 / 22
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
27 oct. 2008 à 11:30
a desinstaller SearchSettings.exe
a supprimer
cochez
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
et cliquez Fix Checked
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
27 oct. 2008 à 11:35
* https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

* Installe-le,il va se mettre automatiquement a jour.

* Une fois a jour, le programme va se lancer; clique sur l´onglet parametre, et coche la case : "Arrêter internet explorer pendant la suppression".

* Clique maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

* Puis clique sur "rechercher".

* Laisse le scanner le pc...

* Si des elements on ete trouvés > clique sur supprimer la selection.

* Si il t'es demandé de redemarrer > clique sur "yes".

* A la fin un rapport va s'ouvrir, copie et colle le rapport stp.

0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 11:48
merci j'ai lancé le programme
je regarde ce que cela donne

cela sert à rien de se fritter il y a assez de novice pour tout le monde
en tout cas c'est cool d'avoir des réponses aussi rapides
merci d'avance
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 12:15
c'est ok scrunchy tu continue avec InfernO.vir, il faut respecter les regles
0
Réponse 6 / 22
Utilisateur anonyme
27 oct. 2008 à 11:35
Bon sherred tu peux me laisser bosser maintenant stp ? tu devrais le savoir une seule personne par sujet !
0
Réponse 7 / 22
Utilisateur anonyme
27 oct. 2008 à 11:52
Ce n'est pas moi qui instaure les regles sur ce forum, par consequent je dois les respecter ainsi que sherred et tous les autres! Si plusieures personne sont sur un meme sujet, alors la victime va se perdre entre tel ou tel demarche ! c'est tout de meme plus clair lorsque l'on est accompagné ds la desinfection par une seule personne !


J'attends ton rapport MBAM--> ca peut etre long !
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 14:21
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1325
Windows 5.1.2600 Service Pack 3

27/10/2008 14:20:15
mbam-log-2008-10-27 (14-20-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 143030
Temps écoulé: 2 hour(s), 10 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jkkLCTnO.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dopxkh.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqrhffe (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jkklctno -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkklctno -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\ssqRhffe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dopxkh.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jkkLCTnO.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\OnTCLkkj.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\OnTCLkkj.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akjwcyrs.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\srycwjka.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\egypertx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xtrepyge.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163394.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\chjunujy.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deelyyli.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pacjar.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ujcijkik.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\grkgbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvSifCs.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qqjdofnu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\llifabyh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mhcpzhfnes_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mhcpzhfnes_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.


Et voilà je redémarre et je vois ou on en est
a+
merci
0
Réponse 8 / 22
Utilisateur anonyme
27 oct. 2008 à 14:26
Reposte un rapport hijackthis et dis moi ou en sont tes problemes ?
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 14:29
déjà au" rallumage " j'ai pu corriger les mises à jour windows
je relance hjt
et je raconte...
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 14:31
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:54, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O20 - AppInit_DLLs: dopxkh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 14:49
bon je pense que tout va bien il pédale plus.
La rapidité est nickel, tout à l'air de fonctionner.

à part que tu trouves encore un truc qui colle pas

merci , pour tout (rapidité, simplicité, clarté!) et surtout efficacité

chapeau !

a+
c'est bien qu'il y ait des gens comme toi pour donner un coup de main
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 14:54
stp
ne part pas avant que InfernO te le dise
0
Réponse 9 / 22
Utilisateur anonyme
27 oct. 2008 à 15:13
Oui tout va bien mais si on ne finit pas la desinfection entierement, les symptomes vont vite revenir !!

-Désactive les logiciels de protection (Antivirus, Antispywares) puis :

-Télécharge Combofix sUBs : combofix.exel
et sauvegarde le sur ton bureau et pas ailleurs!

-Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.

-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-Copie/colle un nouveau rapport HiJackThis avec.
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 16:45
j'ai fait ce que tu dis

il répond "que la syntaxe de la commande est incorrecte"...?
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 16:46
donc il ne fait rien du tout pour le moment
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 17:12
en cherchant il semble que je n'ai pas de "console de récupération" à ce qu'il dit
0
Réponse 10 / 22
Utilisateur anonyme
27 oct. 2008 à 17:13
Dis ce qu'il t'a fais a ce moment la? message d'erreur autre? retelecharge-le et renomme-le avant de le lancer et retente l'operation.
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 17:35
combofix has detected that this machine does not have the "windows ricovery console"
it would be in your interest to have it installed
would you like to do so now ?
Note : this requires an internet connection

and so "yes" or "no" to click on

voilà
j'ai essayé de le retélécharger il fait pareil
0
Réponse 11 / 22
Utilisateur anonyme
27 oct. 2008 à 17:42
Ah mais ca c'est tout a fait normal clique sur No pour l'instant ! et continue le travail !
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 18:15
ComboFix 08-10-26.01 - Propriétaire 2008-10-27 17:53:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.653 [GMT 1:00]

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\lagrpqxl.ini
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 11:57 . 2008-10-27 11:57 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-10-27 11:54 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 11:53 . 2008-10-27 14:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 11:53 . 2008-10-27 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-27 11:53 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-24 20:35 . 2008-10-24 20:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PacificPoker
2008-10-24 06:45 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-17 08:50 . 2008-10-17 08:50 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-10-17 08:23 . 2008-10-17 08:23 <REP> d-------- C:\Program Files\MahJong Suite
2008-10-17 08:23 . 2008-10-19 12:32 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\MahJong Suite
2008-10-17 08:23 . 2008-10-17 08:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TreeCardGames
2008-10-15 12:01 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 11:58 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 11:58 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 11:58 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 11:58 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 11:58 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-12 17:51 . 2008-10-12 17:51 <REP> d-------- C:\games
2008-10-12 09:40 . 2008-06-14 18:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-12 09:38 . 2008-04-11 20:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-12 09:38 . 2008-05-08 15:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-11 19:12 . 2008-10-11 19:19 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-11 18:57 . 2008-10-11 18:57 <REP> d-------- C:\WINDOWS\EHome
2008-10-10 21:11 . 2004-08-19 14:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-10-06 09:44 . 2008-10-06 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intenium
2008-10-06 09:43 . 2008-10-06 09:43 <REP> d-------- C:\WINDOWS\Diamond Drop 2
2008-10-05 14:24 . 2008-10-26 09:51 <REP> d-------- C:\Program Files\JardiLune
2008-09-29 08:36 . 2008-09-29 08:36 <REP> d-------- C:\Program Files\iFinger

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 17:02 --------- d-----w C:\Program Files\Spyware Terminator
2008-10-27 09:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
2008-10-27 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-10-26 21:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-10-24 17:58 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-20 08:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\foobar2000
2008-10-18 17:45 --------- d-----w C:\Program Files\BoontyGames
2008-10-17 11:33 --------- d-----w C:\Program Files\Celestia
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 07:55 --------- d-----w C:\Program Files\Hotspot Shield
2008-09-01 12:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-07 12:30 30,615 ----a-w C:\Documents and Settings\Propriétaire\x.exe
2008-06-07 12:30 30,615 ----a-w C:\Documents and Settings\Propriétaire\x.exe
2008-03-31 15:59 0 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2007-03-11 16:58 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2006-11-26 14:55 8 --sh--r C:\WINDOWS\system32\7A50B704CE.sys
2006-11-26 14:56 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-10-04 1783808]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-26 155648]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 1069920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-04-27 152616]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
IncrediMail.lnk - C:\Program Files\IncrediMail\bin\IncMail.exe [2006-06-19 243072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dopxkh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Propriétaire\\Bureau\\utorrent.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"42815:TCP"= 42815:TCP:utorrent1

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundMaskRequest"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-21 141312]
R3 padenum;Enumerador de dispositivos de NTPAD;C:\WINDOWS\system32\DRIVERS\padenum.sys [2002-03-07 10624]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
R3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2004-09-06 136064]
R3 VendorJoystickEnabler;Driver para joystick paralelo de consola;C:\WINDOWS\system32\drivers\ntpad.sys [2002-07-28 20992]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FT8591;FT8591 Filter;C:\WINDOWS\system32\DRIVERS\FT8591.sys [ ]
S4 Microsoft System Management;Microsoft System Management;C:\WINDOWS\system32\system.exe [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{976431bc-254e-11dc-a4d8-000c76fba7a3}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzgf9lur.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yakeo.com/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 18:03:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
.
**************************************************************************
.
Heure de fin: 2008-10-27 18:13:28 - La machine a redémarré [Propriétaire]
ComboFix-quarantined-files.txt 2008-10-27 17:13:10

Avant-CF: 28,793,339,904 octets libres
Après-CF: 28,829,171,712 octets libres

177 --- E O F --- 2008-10-24 07:30:35
0
Réponse 12 / 22
Utilisateur anonyme
27 oct. 2008 à 18:30
-Télécharge OTMoveIt de OldTimer.

-Sauvegarde le sur ton Bureau.

-Double-Clique sur OTMoveIt.exe pour le lancer.

-Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

C:\Documents and Settings\Propriétaire\Application Data\PacificPoker
C:\Program Files\BoontyGames
C:\Documents and Settings\Propriétaire\x.exe
C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
C:\WINDOWS\system32\7A50B704CE.sys


-Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

-Clique sur le bouton rouge Moveit!.

-Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 18:42
j'ai tout fait mais comme je suis pas douée j'ai perdu le rapport

désolé j'espère que c'est pas grave

en tout cas dans ce que j'ai vu il y avait plein de dll avec pacific poker, boonty games via luxor2
0
Réponse 13 / 22
Utilisateur anonyme
27 oct. 2008 à 18:55
Il me le faut ! va le chercher ici--> C:\_OTMoveIt\MovedFiles
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 18:58
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Utils moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Update moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Settings\Media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Settings moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\PokerLobby\Media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\PokerLobby moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Pokerex\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Pokerex moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker\OldMedia moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\NoFlash moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Login\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Login moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Localization moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Help_Support\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Help_Support moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\GameHist\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\GameHist moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Config moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Chat moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Utils moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Update moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\roulette\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\roulette moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Toolbar moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\NoShock moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Limit moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\GoTo moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\FieldBox moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Caption moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\AutoPlay moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Logs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login\media\ChatPage moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Cash\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Cash moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\CaribPoker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\CaribPoker moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj\media\Crazy moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\vs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\TableAndCard moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\lobby moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\bj moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\ArCommon moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Cash\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Cash moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\js moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\Images moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\css moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML moved successfully.
C:\Program Files\BoontyGames\Luxor 2\locale moved successfully.
C:\Program Files\BoontyGames\Luxor 2\assets moved successfully.
C:\Program Files\BoontyGames\Luxor 2 moved successfully.
C:\Program Files\BoontyGames\Components moved successfully.
C:\Program Files\BoontyGames moved successfully.
C:\Documents and Settings\Propriétaire\x.exe moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat moved successfully.
C:\WINDOWS\system32\7A50B704CE.sys moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10272008_183609


ha vive les belettes!
0
Réponse 14 / 22
Utilisateur anonyme
27 oct. 2008 à 19:04
Bien,

Reposte un hijackthis stp.
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 19:06
no problem
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 19:07
Logfile of HijackThis v1.99.1
Scan saved at 19:07:02, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\protection\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: dopxkh.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 15 / 22
Utilisateur anonyme
27 oct. 2008 à 19:32
Reposte un hijackthis mais avec la version 2.0.2 parce que la tu me l'a posté avec la v. 1.99.1 !!
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 20:07
ok
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 20:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:16, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O20 - AppInit_DLLs: dopxkh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
0
Réponse 16 / 22
Utilisateur anonyme
27 oct. 2008 à 20:21
-Fait un scan en ligne avec bitdefender voici le lien (tuto et lien du scan!) a faire avec Internet Explorer

**-->LIEN : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

-Poste moi le rapport





0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 20:53
bon moi j'ai tout paramétré comme ils demandent
j'ai du virer le fichier bdoscan8 car il refusait de fonctionner et ensuite quand j'ai relancé le truc à planté
il me semblait que l'on avait nettoyé mon pc dans tous les sans

je sais que vous tenez à faire les choses bien et c'est tout à votre honneur j'avoue tout de même que depuis ce matin 10H je craque un peu (je sais que c'est pas moi qui fait le gros du taf mais bon)

c'est si grave que cela ?
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
27 oct. 2008 à 21:03
bon je te laisse pour ce soir demain je bosse
je regarde demain soir en rentrant
merci
tchao
0
Réponse 17 / 22
Utilisateur anonyme
27 oct. 2008 à 21:58
Ok,

Bon essaye avec Kaspersky--> https://forum.pcastuces.com/default.asp

Panda--> https://kerio.probb.fr/t688-panda-antivirus-en-ligne

Ou encore f-secure--> http://support.f-secure.com/enu/home/ols.shtml


0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
28 oct. 2008 à 21:34
slt, désolé pour hier soir
j'ai passé trop de temps derrière la machine j'ai un peu saturé

j'ai réussi à lancer kapersky il " oeuvre"

hier soir j'ai quand même lancé avast on à pas finalisé (trop tard ) mais visiblement là où il en était il avait rien trouvé...

aujourd'hui il a tourné sans problème

j'espère que cela va aller


je sais bien que vous cela vous passionne et que vous pouvez y passer des heures sans que cela vous fatigue
pour moi suivre les instructions cela peut aller mais cela me soule vite

merci a+
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
29 oct. 2008 à 20:29
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 28, 2008 11:10:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008
Enregistrements dans la base antivirus Kaspersky : 1213807
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 100046
Nombre de virus trouvés: 3
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:37:21

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4d2007feda73c0820bbec0c6925fe38e_70936b82-8a07-4144-9354-8b197f947571 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e454cab6215e656764644ff830d70ef_70936b82-8a07-4144-9354-8b197f947571 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Softwrap\keygen.exe L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Search Settings\kb125\temp\ws-14180.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\66RITDQE\dmplayer-fr[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Hotspot Shield\log\oas.log L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe/1.exe Infecté : Trojan.Win32.Monder.wbx ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163545.dll Infecté : Trojan.Win32.Monderb.vwu ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163555.dll Infecté : Trojan.Win32.Monderb.vwu ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wm.exe Infecté : Trojan.Win32.Buzus.oxd ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 18 / 22
Utilisateur anonyme
29 oct. 2008 à 22:31
-- TéléchargeSmitfraudFix(Si tu as Norton Antivirus ou NOD32, désactive le)


-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici








0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
30 oct. 2008 à 21:34
SmitFraudFix v2.369

Rapport fait à 21:32:02,56, 30/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dopxkh.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.11.160.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AD85CF9-EC43-4002-8A84-E25013C37833}: DhcpNameServer=10.11.160.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AD85CF9-EC43-4002-8A84-E25013C37833}: DhcpNameServer=10.11.160.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 19 / 22
Utilisateur anonyme
30 oct. 2008 à 21:36
Ok relance-le et option 2 cette fois, poste le rapport.
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
31 oct. 2008 à 19:53
Allez on reprend

je me suis rendue compte qu'en matière de nettoyage mon mari n'avait pas fait de scan avec Avast

donc n'ayant pas pris compte de ton mail j'ai lancé avast mode standard il à trouvé plein de truc (trojan, vers ...)
que j'ai mis en 40aine faute de mieux (pas de rapport ! car pas paramétré!!!)

ensuite j'ai pris connaissance de ton message

donc ce soir je recommence et vla le rapport
pour le nettoyage j'ai répondu non on sait jamais mais le log est ouvert et en attente

merci merci merci

SmitFraudFix v2.369

Rapport fait à 19:43:15,26, 31/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage du registre non souhaité.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 20 / 22
Utilisateur anonyme
31 oct. 2008 à 20:04
Slt,

Bon si tu n'as pas virer les infections de la quarantaine d'Avast! -->Regarde ds la 40aine et dis moi si possible les noms des infections.

-Que reste-il comme probleme(s) sur le pc ?

0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
31 oct. 2008 à 20:46
Extraction des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le Programme va essayer d'extraire 18 fichier(s) sélectionné(s) de la zone de quarantaine
ID du fichier : 0000000012 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe\1.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\1.exe
ID du fichier : 0000000013 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163545.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163545.dll
ID du fichier : 0000000014 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163550.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163550.exe
ID du fichier : 0000000015 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163551.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163551.exe
ID du fichier : 0000000016 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163555.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163555.dll
ID du fichier : 0000000017 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\A0164052.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0164052.EXE
ID du fichier : 0000000018 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\A0164053.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0164053.EXE
ID du fichier : 0000000010 Nom original : C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\CNFNOT32.EXE
ID du fichier : 0000000022 Nom original : C:\WINDOWS\system32\fpydynhhfv.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\fpydynhhfv.exe
ID du fichier : 0000000023 Nom original : C:\WINDOWS\system32\jmexlnxgpp.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\jmexlnxgpp.exe
ID du fichier : 0000000024 Nom original : C:\WINDOWS\system32\mhcpzhfnes.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\mhcpzhfnes.exe
ID du fichier : 0000000019 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\MSOHELP.EXE_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\MSOHELP.EXE_1036
ID du fichier : 0000000004 Nom original : C:\Program Files\NoAdware4\noadwareutils.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\noadwareutils.dll
ID du fichier : 0000000011 Nom original : C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\PROFLWIZ.EXE
ID du fichier : 0000000020 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\SCANOST.EXE_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\SCANOST.EXE_1036
ID du fichier : 0000000021 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\SCANPST.EXE_0002_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\SCANPST.EXE_0002_1036
ID du fichier : 0000000006 Nom original : C:\Documents and Settings\Propriétaire\Bureau\bittorrent\turbo-1.0.9.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\turbo-1.0.9.exe
ID du fichier : 0000000025 Nom original : C:\WINDOWS\system32\wm.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\wm.exe
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !



yes : y a toujours une solution!
0
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008
31 oct. 2008 à 20:54
fabot
trojan gen,
low zone
trojan gen(other)
etap
cloaker
roodro
adware gen
def fwp (trj)

l'ordi fonctionne bien ce qui m'énerve c'est qu'avec tout ce que l'on a fait comment on en trouve encore?

(je ne remets pas en cause ce que l'on à fait )
les manip me sont famillaires c'est jusqte que la dernière fois on avait enraillé le truc assez rapido

je me rends compte que l'on ne scanne pas assez souvent ...(?)
l'antispy lui fait son truc automatiquement tous les soirs ,et le reste ?

nous n'avons pas pris l'antivirus avec l'abonnement...

en tout cas tu es sympa d'y passer autant de temps
merci
0

Discussions similaires

Est-ce risqué de forcer l'installation IOS d'un ancien IPAD ?
isabelle -
Guihome-exe -

34 réponses