Pc plein de virus

lylyyyy -
lylyyyy - 3 nov. 2008 à 20:49

Bonjour,
ben mon pc est rempli de virus et meme mon IE merde!!! aidez moi svp

voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:04, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\Richer Emilie\Bureau\Nouveau dossier\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Junk Byte.exe
O4 - HKLM\..\Run: [4b443a54] rundll32.exe "C:\WINDOWS\system32\hkyytnup.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SAFE OBJ] C:\DOCUME~1\RICHER~1\APPLIC~1\SHIMTI~1\bodydefaulthope.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Afficher la suite

A voir également:

Pc plein de virus
Reinitialiser pc - Guide
Test performance pc - Guide
Pc lent - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Plus de son sur mon pc - Guide

32 réponses

Réponse 1 / 32

chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention 60

ok,

il est très probable que tu aies installé les sponsors de MessengerPlus! 3
c'est de la que viens ton trojan swizzor détecté par avast

tu dois désinstaller MessengerPlus! 3 puis le réinstaller sans les sponsors

mais avant ça

Relance LOP S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

tu as une autre infection

C:\WINDOWS\system32\FLoYJRqr.ini
C:\WINDOWS\system32\FLoYJRqr.ini2
C:\WINDOWS\system32\rqRJYoLF.dll

le trojan vundo

des que tu auras fais cette manip,tu vas retrouver de la vitesse

il faut être patient,le scan est parfois long

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Ferme MBAM

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Relance MBAM
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse avec un nouveau rapport Hijackthis

Réponse 2 / 32

lylyyyy

je n'ai pa bien compri ce que je dois faire avec les 3 lignes

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\FLoYJRqr.ini
C:\WINDOWS\system32\FLoYJRqr.ini2
C:\WINDOWS\system32\rqRJYoLF.dll
[b]==> VUNDO <==/b

j'en fai koi?

Réponse 3 / 32

chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention 60

rien,
c'est juste pour te montrer le trojan

tu dois normalement ne plus avoir de pub de mer**. Lop S&D a bien travaillé!!

continue la suite avec MBAM,
mais je regarde demain matin,car bientôt dodo et ton scan va durer un certain temps...

Réponse 4 / 32

le-patriote Messages postés 384 Date d'inscription Statut Membre Dernière intervention 57

dit moi tu va sur beaucoup de site porno !!??? pour choper autant de merde .... bah si j'était toi je suprimerai tout mais si quelqu'un me contre dit ... sa va surement arriver

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 32

Formate tous et installe linux comme sa plus de virus! Si sa t'interresse répon. a+

Réponse 6 / 32

lylyyyy

bonjour a vous,
ben je préférerai évité le formatage je c qu'il y a d pro sur ce site qui sauront m'aider grace a hijackthis!!
svp aidez moi

Réponse 7 / 32

chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention 60

salut,

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.
Redémarre et essaie de relance SDFix.

ensuite

Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

j'attend donc,deux rapports de scan

a tout de suite

Réponse 8 / 32

zorinho Messages postés 821 Date d'inscription Statut Membre Dernière intervention 51

Oulah, il y aura du travail quand on voit le nombre de logiciels inutiles qui se lancent au démarrage. Sans compter ceux qui ne sont pas à jour (Adobe reader, java, etc)

Bon courage au helper!!!

Réponse 9 / 32

Son voisin

Je confirme que ma voisine va très souvent sur les sites classés X et ca déplais pas son compagnon d'ailleurs ^^'... bref :X,
Là n'est pas le sujet...
Sans vouloir faire mon boulet, si ce n'est deja fait... On ne pourrait pas travailler qu'à partir d'hijackthis, ou alors y'aurait il tant de merdaille que sa sur son pc? Car aller sur internet télécharger... c'est certe facile, mais sa devient bien plus embettant quand vous voyeur la lenteur de la bécane... c'est ignoble...

Merci de nous venir en aide !

Réponse 10 / 32

chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention 60

ça c'est pas possible...Hijack ne va pas régler le problème

on va essayer de rendre le pc plus rapide

relance Hijack(scan only) et coche ces lignes

O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Junk Byte.exe
O4 - HKLM\..\Run: [4b443a54] rundll32.exe "C:\WINDOWS\system32\hkyytnup.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SAFE OBJ] C:\DOCUME~1\RICHER~1\APPLIC~1\SHIMTI~1\bodydefaulthope.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O20 - AppInit_DLLs: karna.dat

clic sur fix checked

redémarre en mode sans echèc
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la seconde option, pour exécuter Windows en mode sans échec avec prise en charge réseau, puis appuie sur "Entrée".

essaye le poste 4

dis moi quoi!

Réponse 11 / 32

lylyyyy

hello!
merci chimay8!
je fais tout ça et je colle les rapports ensuite!
merci beaucoup

Réponse 12 / 32

lylyyyy

re
bon voila j'ai enfin les 2 rapports!

--------------------\\ Lop S&D 4.2.4-9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.80GHz )
BIOS : Ver 1.00PARTTBLX
USER : Richer Emilie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081030-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:48 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 30-10-2008|21:58 )
Option : [1] ( 31/10/2008|20:32 )

--------------------\\ Listing des dossiers dans APPLIC~1

[10/08/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/10/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
[04/02/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/09/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/02/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[22/06/2006|06:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpqwmi
[04/02/2006|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/05/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/03/2008|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/02/2006|04:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/02/2006|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[10/08/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[10/08/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[24/09/2006|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[10/11/2006|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[10/10/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[22/06/2006|06:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/06/2006|06:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/06/2006|06:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[05/02/2006|04:38] C:\DOCUME~1\hp\APPLIC~1\Identities
[08/06/2006|02:34] C:\DOCUME~1\hp\APPLIC~1\Microsoft
[04/02/2006|20:38] C:\DOCUME~1\hp\APPLIC~1\Symantec

[05/02/2006|04:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/02/2006|04:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/09/2008|18:02] C:\DOCUME~1\RICHER~1\APPLIC~1\Adobe
[08/06/2008|21:06] C:\DOCUME~1\RICHER~1\APPLIC~1\AdobeUM
[20/10/2008|20:41] C:\DOCUME~1\RICHER~1\APPLIC~1\dvdcss
[10/11/2006|10:25] C:\DOCUME~1\RICHER~1\APPLIC~1\Google
[24/10/2008|16:36] C:\DOCUME~1\RICHER~1\APPLIC~1\HP
[22/06/2006|06:14] C:\DOCUME~1\RICHER~1\APPLIC~1\Identities
[27/11/2006|17:43] C:\DOCUME~1\RICHER~1\APPLIC~1\Leadertech
[22/10/2008|12:23] C:\DOCUME~1\RICHER~1\APPLIC~1\LimeWire
[10/11/2006|10:11] C:\DOCUME~1\RICHER~1\APPLIC~1\Macromedia
[28/10/2008|22:10] C:\DOCUME~1\RICHER~1\APPLIC~1\Microsoft
[30/10/2008|21:47] C:\DOCUME~1\RICHER~1\APPLIC~1\Mozilla
[30/10/2008|18:20] C:\DOCUME~1\RICHER~1\APPLIC~1\Shim time
[27/11/2006|17:44] C:\DOCUME~1\RICHER~1\APPLIC~1\Sonic
[10/08/2008|14:59] C:\DOCUME~1\RICHER~1\APPLIC~1\Sony Ericsson
[20/11/2007|19:22] C:\DOCUME~1\RICHER~1\APPLIC~1\Sun
[30/10/2008|21:47] C:\DOCUME~1\RICHER~1\APPLIC~1\Talkback
[10/08/2008|14:59] C:\DOCUME~1\RICHER~1\APPLIC~1\Teleca
[15/07/2006|02:06] C:\DOCUME~1\RICHER~1\APPLIC~1\Template
[30/10/2008|17:48] C:\DOCUME~1\RICHER~1\APPLIC~1\U3
[19/06/2008|19:39] C:\DOCUME~1\RICHER~1\APPLIC~1\vlc

[22/06/2006|06:14] C:\DOCUME~1\RICHER~2\APPLIC~1\Identities
[24/09/2007|18:28] C:\DOCUME~1\RICHER~2\APPLIC~1\Microsoft
[30/10/2008|18:29] C:\DOCUME~1\RICHER~2\APPLIC~1\Shim time
[22/06/2006|06:14] C:\DOCUME~1\RICHER~2\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/10/2008 23:00][--ah-----] C:\WINDOWS\tasks\AAC154BF918EC8EB.job
[11/11/2007 18:27][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
[31/10/2008 20:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( AAC154BF918EC8EB.job )=( c:\docume~1\richer~1\applic~1\shimti~1\TonsLicenseStop.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[10/08/2008|15:13] C:\Program Files\Adobe
[30/10/2008|18:16] C:\Program Files\Alwil Software
[04/02/2006|19:45] C:\Program Files\Analog Devices
[22/06/2006|06:16] C:\Program Files\Apoint2K
[10/10/2008|16:11] C:\Program Files\CCleaner
[30/10/2008|18:33] C:\Program Files\Circle Developement
[05/02/2006|04:38] C:\Program Files\ComPlus Applications
[10/08/2008|15:09] C:\Program Files\Disc2Phone
[24/09/2006|21:29] C:\Program Files\epson
[10/08/2008|14:53] C:\Program Files\Fichiers communs
[23/09/2008|11:19] C:\Program Files\Google
[04/02/2006|20:28] C:\Program Files\Hewlett-Packard
[04/02/2006|20:28] C:\Program Files\Hp
[15/07/2006|00:35] C:\Program Files\HPQ
[14/11/2006|19:56] C:\Program Files\InstallShield Installation Information
[04/02/2006|19:48] C:\Program Files\Intel
[15/10/2008|20:14] C:\Program Files\Internet Explorer
[04/02/2006|20:30] C:\Program Files\Java
[19/06/2008|19:46] C:\Program Files\LimeWire
[14/11/2006|19:56] C:\Program Files\Logitech
[02/09/2008|14:13] C:\Program Files\Messenger
[13/05/2008|22:40] C:\Program Files\Messenger Plus! Live
[10/11/2006|10:31] C:\Program Files\MessengerPlus! 3
[05/02/2006|04:38] C:\Program Files\microsoft frontpage
[11/11/2007|18:24] C:\Program Files\Microsoft LifeCam
[22/03/2008|11:55] C:\Program Files\Microsoft Office
[22/06/2006|06:20] C:\Program Files\Microsoft Works
[22/06/2006|06:20] C:\Program Files\Movie Maker
[31/10/2008|20:29] C:\Program Files\Mozilla Firefox
[05/02/2006|04:38] C:\Program Files\MSN
[05/02/2006|04:38] C:\Program Files\MSN Gaming Zone
[13/05/2008|22:39] C:\Program Files\MSN Messenger
[21/11/2006|20:23] C:\Program Files\MSXML 4.0
[22/06/2006|06:20] C:\Program Files\NetMeeting
[05/02/2006|04:38] C:\Program Files\Online Services
[17/09/2007|22:18] C:\Program Files\Outlook Express
[22/06/2006|06:20] C:\Program Files\Services en ligne
[28/10/2008|21:14] C:\Program Files\Shim time
[04/02/2006|20:07] C:\Program Files\Sonic
[10/08/2008|14:53] C:\Program Files\Sony Ericsson
[28/10/2008|20:17] C:\Program Files\SuperCopier2
[05/02/2006|04:38] C:\Program Files\Uninstall Information
[19/06/2008|19:34] C:\Program Files\VideoLAN
[13/05/2008|22:39] C:\Program Files\Windows Live
[22/09/2008|14:33] C:\Program Files\Windows Live Toolbar
[11/11/2007|18:09] C:\Program Files\Windows Media Player
[22/06/2006|06:21] C:\Program Files\Windows NT
[05/02/2006|04:38] C:\Program Files\WindowsUpdate
[05/02/2006|04:38] C:\Program Files\xerox
[10/10/2008|16:11] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/11/2006|14:32] C:\Program Files\Fichiers communs\Adobe
[22/03/2008|11:57] C:\Program Files\Fichiers communs\Designer
[04/02/2006|20:26] C:\Program Files\Fichiers communs\HP
[04/02/2006|20:08] C:\Program Files\Fichiers communs\InstallShield
[04/02/2006|20:29] C:\Program Files\Fichiers communs\Java
[22/06/2006|06:17] C:\Program Files\Fichiers communs\LightScribe
[14/11/2006|19:57] C:\Program Files\Fichiers communs\Logitech
[22/03/2008|11:57] C:\Program Files\Fichiers communs\Microsoft Shared
[05/02/2006|04:38] C:\Program Files\Fichiers communs\MSSoap
[05/02/2006|04:38] C:\Program Files\Fichiers communs\ODBC
[22/06/2006|06:17] C:\Program Files\Fichiers communs\Services
[22/06/2006|06:17] C:\Program Files\Fichiers communs\Sonic Shared
[10/08/2008|14:54] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[05/02/2006|04:38] C:\Program Files\Fichiers communs\SpeechEngines
[22/06/2006|06:17] C:\Program Files\Fichiers communs\SureThing Shared
[30/10/2008|18:06] C:\Program Files\Fichiers communs\Symantec Shared
[17/09/2007|22:18] C:\Program Files\Fichiers communs\System
[10/08/2008|14:54] C:\Program Files\Fichiers communs\Teleca Shared
[04/02/2006|20:07] C:\Program Files\Fichiers communs\TiVo Shared

--------------------\\ Process

( 57 Processes )

IEXPLORE.EXE ~ [PID:984]
IEXPLORE.EXE ~ [PID:2080]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Junk Byte.exe
C:\DOCUME~1\RICHER~1\APPLIC~1\shimti~1
C:\DOCUME~1\RICHER~1\APPLIC~1\shimti~1\bodydefaulthope.exe
C:\DOCUME~1\RICHER~1\APPLIC~1\shimti~1\Gram Log Owns Meal.exe
C:\DOCUME~1\RICHER~1\APPLIC~1\shimti~1\jzikyujg.exe
C:\DOCUME~1\RICHER~1\APPLIC~1\shimti~1\Tons License Stop.exe
C:\DOCUME~1\RICHER~2\APPLIC~1\shimti~1
C:\Program Files\shimti~1
C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\AAC154BF918EC8EB.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SAFE OBJ"="C:\\DOCUME~1\\RICHER~1\\APPLIC~1\\SHIMTI~1\\bodydefaulthope.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 20:41:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 21

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\FLoYJRqr.ini
C:\WINDOWS\system32\FLoYJRqr.ini2
C:\WINDOWS\system32\rqRJYoLF.dll
[b]==> VUNDO <==/b

[F:2][D:2]-> C:\DOCUME~1\RICHER~1\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\RICHER~1\Cookies
[F:163][D:5]-> C:\DOCUME~1\RICHER~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/10/2008|20:44 - Option : [1]

--------------------\\ Fin du rapport a 20:44:19

et donc le deuxieme

[b]SDFix: Version 1.238 /b
Run by Richer Emilie on 31/10/2008 at 20:08

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files /b:

No Trojan Files Found

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 20:17:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:

[b]Files with Hidden Attributes /b:

Sat 15 Jul 2006 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"

[b]Finished!/b

voila merci bcp encore

Réponse 13 / 32

lylyyyy

voici le premier rapport apres suppression

--------------------\\ Lop S&D 4.2.4-9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.80GHz )
BIOS : Ver 1.00PARTTBLX
USER : Richer Emilie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081030-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:48 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 30-10-2008|21:58 )
Option : [2] ( 31/10/2008|21:53 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Junk Byte.exe
Supprime! - C:\DOCUME~1\RICHER~1\APPLIC~1\shimti~1\bodydefaulthope.exe
Supprime! - C:\DOCUME~1\RICHER~1\APPLIC~1\shimti~1\Gram Log Owns Meal.exe
Supprime! - C:\DOCUME~1\RICHER~1\APPLIC~1\shimti~1\jzikyujg.exe
Supprime! - C:\DOCUME~1\RICHER~1\APPLIC~1\shimti~1\Tons License Stop.exe
Supprime! - C:\WINDOWS\Tasks\AAC154BF918EC8EB.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\RICHER~1\APPLIC~1\shimti~1
Supprime! - C:\DOCUME~1\RICHER~2\APPLIC~1\shimti~1
Supprime! - C:\Program Files\shimti~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[10/08/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/02/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/09/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/02/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[22/06/2006|06:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpqwmi
[04/02/2006|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/05/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/03/2008|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/02/2006|04:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/02/2006|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[10/08/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[10/08/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[24/09/2006|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[10/11/2006|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[10/10/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[22/06/2006|06:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/06/2006|06:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/06/2006|06:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[05/02/2006|04:38] C:\DOCUME~1\hp\APPLIC~1\Identities
[08/06/2006|02:34] C:\DOCUME~1\hp\APPLIC~1\Microsoft
[04/02/2006|20:38] C:\DOCUME~1\hp\APPLIC~1\Symantec

[05/02/2006|04:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/02/2006|04:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/09/2008|18:02] C:\DOCUME~1\RICHER~1\APPLIC~1\Adobe
[08/06/2008|21:06] C:\DOCUME~1\RICHER~1\APPLIC~1\AdobeUM
[20/10/2008|20:41] C:\DOCUME~1\RICHER~1\APPLIC~1\dvdcss
[10/11/2006|10:25] C:\DOCUME~1\RICHER~1\APPLIC~1\Google
[24/10/2008|16:36] C:\DOCUME~1\RICHER~1\APPLIC~1\HP
[22/06/2006|06:14] C:\DOCUME~1\RICHER~1\APPLIC~1\Identities
[27/11/2006|17:43] C:\DOCUME~1\RICHER~1\APPLIC~1\Leadertech
[22/10/2008|12:23] C:\DOCUME~1\RICHER~1\APPLIC~1\LimeWire
[10/11/2006|10:11] C:\DOCUME~1\RICHER~1\APPLIC~1\Macromedia
[28/10/2008|22:10] C:\DOCUME~1\RICHER~1\APPLIC~1\Microsoft
[30/10/2008|21:47] C:\DOCUME~1\RICHER~1\APPLIC~1\Mozilla
[27/11/2006|17:44] C:\DOCUME~1\RICHER~1\APPLIC~1\Sonic
[10/08/2008|14:59] C:\DOCUME~1\RICHER~1\APPLIC~1\Sony Ericsson
[20/11/2007|19:22] C:\DOCUME~1\RICHER~1\APPLIC~1\Sun
[30/10/2008|21:47] C:\DOCUME~1\RICHER~1\APPLIC~1\Talkback
[10/08/2008|14:59] C:\DOCUME~1\RICHER~1\APPLIC~1\Teleca
[15/07/2006|02:06] C:\DOCUME~1\RICHER~1\APPLIC~1\Template
[30/10/2008|17:48] C:\DOCUME~1\RICHER~1\APPLIC~1\U3
[19/06/2008|19:39] C:\DOCUME~1\RICHER~1\APPLIC~1\vlc

[22/06/2006|06:14] C:\DOCUME~1\RICHER~2\APPLIC~1\Identities
[24/09/2007|18:28] C:\DOCUME~1\RICHER~2\APPLIC~1\Microsoft
[22/06/2006|06:14] C:\DOCUME~1\RICHER~2\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/11/2007 18:27][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
[31/10/2008 21:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/08/2008|15:13] C:\Program Files\Adobe
[30/10/2008|18:16] C:\Program Files\Alwil Software
[04/02/2006|19:45] C:\Program Files\Analog Devices
[22/06/2006|06:16] C:\Program Files\Apoint2K
[10/10/2008|16:11] C:\Program Files\CCleaner
[05/02/2006|04:38] C:\Program Files\ComPlus Applications
[10/08/2008|15:09] C:\Program Files\Disc2Phone
[24/09/2006|21:29] C:\Program Files\epson
[10/08/2008|14:53] C:\Program Files\Fichiers communs
[23/09/2008|11:19] C:\Program Files\Google
[04/02/2006|20:28] C:\Program Files\Hewlett-Packard
[04/02/2006|20:28] C:\Program Files\Hp
[15/07/2006|00:35] C:\Program Files\HPQ
[14/11/2006|19:56] C:\Program Files\InstallShield Installation Information
[04/02/2006|19:48] C:\Program Files\Intel
[15/10/2008|20:14] C:\Program Files\Internet Explorer
[04/02/2006|20:30] C:\Program Files\Java
[19/06/2008|19:46] C:\Program Files\LimeWire
[14/11/2006|19:56] C:\Program Files\Logitech
[02/09/2008|14:13] C:\Program Files\Messenger
[13/05/2008|22:40] C:\Program Files\Messenger Plus! Live
[10/11/2006|10:31] C:\Program Files\MessengerPlus! 3
[05/02/2006|04:38] C:\Program Files\microsoft frontpage
[11/11/2007|18:24] C:\Program Files\Microsoft LifeCam
[22/03/2008|11:55] C:\Program Files\Microsoft Office
[22/06/2006|06:20] C:\Program Files\Microsoft Works
[22/06/2006|06:20] C:\Program Files\Movie Maker
[31/10/2008|21:51] C:\Program Files\Mozilla Firefox
[05/02/2006|04:38] C:\Program Files\MSN
[05/02/2006|04:38] C:\Program Files\MSN Gaming Zone
[13/05/2008|22:39] C:\Program Files\MSN Messenger
[21/11/2006|20:23] C:\Program Files\MSXML 4.0
[22/06/2006|06:20] C:\Program Files\NetMeeting
[05/02/2006|04:38] C:\Program Files\Online Services
[17/09/2007|22:18] C:\Program Files\Outlook Express
[22/06/2006|06:20] C:\Program Files\Services en ligne
[04/02/2006|20:07] C:\Program Files\Sonic
[10/08/2008|14:53] C:\Program Files\Sony Ericsson
[28/10/2008|20:17] C:\Program Files\SuperCopier2
[05/02/2006|04:38] C:\Program Files\Uninstall Information
[19/06/2008|19:34] C:\Program Files\VideoLAN
[13/05/2008|22:39] C:\Program Files\Windows Live
[22/09/2008|14:33] C:\Program Files\Windows Live Toolbar
[11/11/2007|18:09] C:\Program Files\Windows Media Player
[22/06/2006|06:21] C:\Program Files\Windows NT
[05/02/2006|04:38] C:\Program Files\WindowsUpdate
[05/02/2006|04:38] C:\Program Files\xerox
[10/10/2008|16:11] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/11/2006|14:32] C:\Program Files\Fichiers communs\Adobe
[22/03/2008|11:57] C:\Program Files\Fichiers communs\Designer
[04/02/2006|20:26] C:\Program Files\Fichiers communs\HP
[04/02/2006|20:08] C:\Program Files\Fichiers communs\InstallShield
[04/02/2006|20:29] C:\Program Files\Fichiers communs\Java
[22/06/2006|06:17] C:\Program Files\Fichiers communs\LightScribe
[14/11/2006|19:57] C:\Program Files\Fichiers communs\Logitech
[22/03/2008|11:57] C:\Program Files\Fichiers communs\Microsoft Shared
[05/02/2006|04:38] C:\Program Files\Fichiers communs\MSSoap
[05/02/2006|04:38] C:\Program Files\Fichiers communs\ODBC
[22/06/2006|06:17] C:\Program Files\Fichiers communs\Services
[22/06/2006|06:17] C:\Program Files\Fichiers communs\Sonic Shared
[10/08/2008|14:54] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[05/02/2006|04:38] C:\Program Files\Fichiers communs\SpeechEngines
[22/06/2006|06:17] C:\Program Files\Fichiers communs\SureThing Shared
[30/10/2008|18:06] C:\Program Files\Fichiers communs\Symantec Shared
[17/09/2007|22:18] C:\Program Files\Fichiers communs\System
[10/08/2008|14:54] C:\Program Files\Fichiers communs\Teleca Shared
[04/02/2006|20:07] C:\Program Files\Fichiers communs\TiVo Shared

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 22:00:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 21

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\FLoYJRqr.ini
C:\WINDOWS\system32\FLoYJRqr.ini2
C:\WINDOWS\system32\rqRJYoLF.dll
[b]==> VUNDO <==/b

[F:2][D:2]-> C:\DOCUME~1\RICHER~1\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\RICHER~1\Cookies
[F:181][D:5]-> C:\DOCUME~1\RICHER~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/10/2008|20:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 31/10/2008|22:04 - Option : [2]

--------------------\\ Fin du rapport a 22:04:12

Réponse 14 / 32

lylyyyy

ok merci bcp et bonne nuit a demain

Réponse 15 / 32

lylyyyy

bonjour,
bon voila j'ai les 2 rapports!

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1347
Windows 5.1.2600 Service Pack 2

01/11/2008 12:16:59
mbam-log-2008-11-01 (12-16-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 114706
Temps écoulé: 2 hour(s), 33 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rqRJYoLF.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7d1cfc8-03a7-4f52-8943-c96758e2cc90} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e7d1cfc8-03a7-4f52-8943-c96758e2cc90} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{62d1390b-75e8-445c-a99d-3340e08fd4c5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{62d1390b-75e8-445c-a99d-3340e08fd4c5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9fa5561a-7184-4a18-b8c4-c497b0ded0ae} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9fa5561a-7184-4a18-b8c4-c497b0ded0ae} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{59e92865-b488-4933-93fb-a5b13028ea47} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{59e92865-b488-4933-93fb-a5b13028ea47} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{57e29afe-9997-4928-b72e-c6bac7d2d77b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{57e29afe-9997-4928-b72e-c6bac7d2d77b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{62d1390b-75e8-445c-a99d-3340e08fd4c5} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrjyolf -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqrjyolf -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\rqRJYoLF.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\FLoYJRqr.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\FLoYJRqr.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aafkkiig.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\giikkfaa.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hkyytnup.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\puntyykh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP81\A0024111.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0025243.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0025959.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0025960.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0025961.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP83\A0025962.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eimmsbee.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jposfiyp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kenbpy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mkqdxiuh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\orwsgp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uwqtkh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wwgphu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yoiikoiu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.

et hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:13, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Richer Emilie\Bureau\Nouveau dossier\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: hgGyawVo - hgGyawVo.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 16 / 32

chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention 60

salut,

on en est ou dans la desinfection la?

nous avons presque terminé!

relance HJT(scan only) et coche cette ligne
O20 - Winlogon Notify: hgGyawVo - hgGyawVo.dll (file missing)
clic sur fix checked

failles de sécurités https://forum.malekal.com/viewtopic.php?f=45&p=95936#p95936 qui peuvent via des exploits sur des sites WEB conduire à l'infection. https://forum.malekal.com/viewtopic.php?f=45&t=3563

Java\jre1.5.0_06 <---- pas à jour

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

En outre, tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités. https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

MBAM, tu le gardes...c'est le meilleur pour les scan anti-saloperies

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

si tu fais ce que j'ai noté,c'est bon...
colle les derniers rapports stp

Réponse 17 / 32

lylyyyy

je n'ai pa compri l'histoire de

failles de sécurités https://forum.malekal.com/viewtopic.php?f=45&p=95936#p95936 qui peuvent via des exploits sur des sites WEB conduire à l'infection. https://forum.malekal.com/viewtopic.php?f=45&t=3563

j'en fai koi?

Réponse 18 / 32

chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention 60

rien du tout,ce son des liens à lire(de l'infos!)
c'est pour te démontrer que si tes programmes ne sont pas à jour,même avec le meilleur Antivirus,tu seras infecté sans rien demander

Réponse 19 / 32

lylyyyy

ok ben je v lire ca attentivement alors!
alors voici mes rapport j'espere que c bien ce quil fallai!

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Nov 01 17:18:03 2008

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\Richer Emilie\Bureau\Nouveau dossier\LopSD.exe: trouvé !
C:\Documents and Settings\Richer Emilie\Bureau\Nouveau dossier\HijackThis.exe: trouvé !
C:\Documents and Settings\Richer Emilie\Bureau\Nouveau dossier\lopR.txt: trouvé !

Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
-->- Suppression:
C:\Documents and Settings\Richer Emilie\Bureau\Nouveau dossier\LopSD.exe: supprimé !
C:\Documents and Settings\Richer Emilie\Bureau\Nouveau dossier\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Richer Emilie\Bureau\Nouveau dossier\lopR.txt: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !

c bon ou pas?

Réponse 20 / 32

lylyyyy

et sinon g un fichier delself.exe sur mon bureau c quoi je peux supprimer?

Votre réponse