antivirus 2009 Résolu

Question

Bonjour, j'ai antivirus 2009 d'installé sur mon ordinateur et j'ai entendu parlé que c'était un virus. J'aimerais bien que quelqu'un m'aide à l'enlever. J'ai d'autres infections en même temps sur mon ordinateurs mais il ne me cause pas de problèmes pour l'instant. merci beaucoup.

azarquest · Answer

bonjour tu vas dans panneau de configuration -désinstaller un programme clic sur ton antivirus et bye la chose!

Shazam329 · Answer

Non c'est pas si facile que ca, ca ma prit un bon bout m'en debarasser et c'est qqun ici qui m'a aider car ca affecte IE et pleins d'autres trucs!

tribun · Answer

bonjour 
fait une analyse dans le mode sans échec , et supprime tout ce qu'il trouve !
et fait un CCLeaner ensuite !
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

azarquest · Answer

excuses shazam

Shazam329 · Answer

Ce virus bloque également Malware ;)

geoffrey5 · Answer

Re shazam !!

&#x25B6; Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


&#x25B6; Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

&#x25B6; Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

&#x25B6; Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

&#x25B6; Cliques sur "Do a system scan and save a logfile".

&#x25B6; Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

&#x25B6; Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Shazam329 · Answer

Je vais te poster son rapport car elle ne peu maintenant meme plus acceder au site!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:08, on 2008-11-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Grey pop cake audio] C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\bore skip.exe
O4 - HKLM\..\Run: [7cf5b225] rundll32.exe "C:\WINDOWS\system32	eohchvo.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [creative wipe] C:\DOCUME~1\Jenn\APPLIC~1\BIBBOW~1\SOAPFRAG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [05426283927495738265536564999308] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jenou17.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: jadklj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

geoffrey5 · Answer

Salut !!

Je ne vois pas d antivirus dans le rapport... Y en a t il un d installé sur le PC ??


Option 1 - Recherche :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau 
 
&#x25B6; Ensuite double clique sur smitfraudfix puis exécuter

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

Shazam329 · Answer

Rebonjour :) en effet elle n'a toujours pas d'antivirus, je l'aidais a en installer un car elle a formater ya pas si longtemps mais rien a faire a cause de antivirus 2009! Voici le rapport...

SmitFraudFix v2.374
Rapport fait à 23:04:09,87, 2008-11-09
Executé à partir de C:\Documents and Settings\Jenn\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jenn\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ieupdates.exe PRESENT !
C:\WINDOWS\system32\scui.cpl PRESENT !
C:\WINDOWS\system32\winsrc.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jenn

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jenn\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jenn\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\Jenn\MENUDM~1\Antivirus 2009 PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jenn\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\Jenn\Bureau\Antivirus 2009.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 
C:\Program Files\Google\googletoolbar1.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
 
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
 
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dfjzmt.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK
 
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) 82562V-2 10/100 Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0F503B4F-0481-4667-8E62-3F157607636A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0F503B4F-0481-4667-8E62-3F157607636A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0F503B4F-0481-4667-8E62-3F157607636A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

geoffrey5 · Answer

Salut !!

Maintenant fais ceci stp :

Option 2 - Nettoyage :


&#x25B6; redémarre le PC en mode sans échec

&#x25B6; Double cliquer sur smitfraudfix

&#x25B6; Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

&#x25B6; A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

&#x25B6; Enregistre le rapport sur ton bureau


&#x25B6; Redémarrer en mode normal et poster le rapport.

Shazam329 · Answer

Voila le dernier rapport!

SmitFraudFix v2.374
Rapport fait à 17:13:02,06, 2008-11-10
Executé à partir de C:\Documents and Settings\Jenn\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ieupdates.exe supprimé
C:\WINDOWS\system32\scui.cpl supprimé
C:\WINDOWS\system32\winsrc.dll supprimé
C:\DOCUME~1\Jenn\MENUDM~1\Antivirus 2009 supprimé
C:\DOCUME~1\Jenn\Bureau\Antivirus 2009.lnk supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
 
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0F503B4F-0481-4667-8E62-3F157607636A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0F503B4F-0481-4667-8E62-3F157607636A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0F503B4F-0481-4667-8E62-3F157607636A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

geoffrey5 · Answer

ok maintenant fais ceci stp :

&#x25B6; Télécharge malwarebyte's anti-malware 

&#x25B6; Voici un tutoriel pour t'aider à l'utiliser.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Et ensuite refais un nouveau rapport hijackthis stp

Shazam329 · Answer

Même problème qu'avec moi, Antivirus 2009 bloque Malware :(

geoffrey5 · Answer

essayes de faire l analyse en mode sans échec stp

Shazam329 · Answer

Aucun résultat, mais c'était le même problème avec moi et ca a fini par s'arranger quand même...je crois que c'est a l'étape Findykill que tout s'était réglé...

geoffrey5 · Answer

surement encore une infection bagle  :s

&#x25B6; Telecharge FindyKill sur ton bureau :

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 


Je vais aller dormir car je commence à tomber de sommeil... Je vérifierai tes réponses demain  ;-)

Bonne fin de soirée @+

Shazam329 · Answer

----------------- FindyKill V4.105 ------------------
* User : Jenn - JENNOU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 22:27:50 le 2008-11-10
* Windows XP - Internet Explorer 7.0.5730.13
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! [2007-06-05 18:07] - C:\WINDOWS\system32\AutoRun.inf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Jenn\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\Jenn\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Jenn\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Startup ] ----------------  
 
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    Grey pop cake audio REG_SZ C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\bore skip.exe
    MSConfig REG_SZ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    creative wipe REG_SZ C:\DOCUME~1\Jenn\APPLIC~1\BIBBOW~1\SOAPFRAG.exe
    MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    05426283927495738265536564999308 REG_SZ C:\Program Files\Antivirus 2009\av2009.exe
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1078081533-725345543-1003\Software\Local AppWizard-Generated Applications 
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1078081533-725345543-1003\Software\Local AppWizard-Generated Applications\DestComp 
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1078081533-725345543-1003\Software\Local AppWizard-Generated Applications\hprbui 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\DestComp 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hprbui 
 
--------------- [ Etat / Services ] ---------------- 
 

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 
 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 3 
 
 SharedAccess - Type de démarrage = 2 
 
 /!\ wuauserv - Type de démarrage = 4 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 
C: - Lecteur fixe
D: - Lecteur fixe
 
+- presence des fichiers :  
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------

geoffrey5 · Answer

Salut !!

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

jennou · Answer

voici le rapport: 
au fait merci pour tout!:P




----------------- FindyKill V4.105 ------------------

* User : Jenn - JENNOU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 15:02:34 le 2008-11-11
* Windows XP - Internet Explorer 7.0.5730.13
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
Echec de la supression !! - C:\WINDOWS\system32\autorun.inf  
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\Jenn\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\Jenn\LOCALS~1\Temp 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\Jenn\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_USERS\S-1-5-21-1645522239-1078081533-725345543-1003\Software\Local AppWizard-Generated Applications   
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur amovible

 
+- Suppression des fichiers : 
 
Echec de la supression !! - F:\autorun.inf  
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\Jenn\Application Data\Macromedia\Flash Player\#SharedObjects\3GC3XAN5\crackle.com
C:\Documents and Settings\Jenn\Application Data\Macromedia\Flash Player\#SharedObjects\3GC3XAN5\crackle.com\crackleSettings.sol
C:\Documents and Settings\Jenn\Application Data\Macromedia\Flash Player\#SharedObjects\3GC3XAN5\crackle.com	racking.sol
C:\Documents and Settings\Jenn\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\Jenn\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\Jenn\Cookies\jenn@crackle[1].txt
 
 
---------------- ! Fin du rapport ! ------------------

geoffrey5 · Answer

ok maintenant :

&#x25B6; Telecharge UsbFix sur ton bureau

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix sur ton bureau

&#x25B6; Le pc va redémarer

&#x25B6; Apres redémarrage post le rapport UsbFix.txt

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , 
"Nouvelle tâche" , tapes explorer.exe et valides

jennou · Answer

voilà:


 


-------------- UsbFix V2.402 ---------------

* User : Jenn - JENNOU
* Outils mis a jours le 10/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:44:45 le 2008-11-11
* Windows Xp - Internet Explorer 7.0.5730.13 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\Jenn\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur amovible

 
+- Contenu de l'autorun : F:\autorun.inf  


  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HP Software Update	REG_SZ	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    LogitechCommunicationsManager	REG_SZ	"C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon	REG_SZ	"C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    Grey pop cake audio	REG_SZ	C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\bore skip.exe
    MSConfig	REG_SZ	C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    7cf5b225	REG_SZ	rundll32.exe "C:\WINDOWS\system32\qmrbubko.dll",b

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    creative wipe	REG_SZ	C:\DOCUME~1\Jenn\APPLIC~1\BIBBOW~1\SOAPFRAG.exe
    MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    Skype	REG_SZ	"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    05426283927495738265536564999308	REG_SZ	C:\Program Files\Antivirus 2009\av2009.exe
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
 
 -> Recherche négative. 
  
--------------- [ Nettoyage des disques ] ----------------   
   
Supprimé ! - [2007-06-05 18:07] C:\WINDOWS\system32\autorun.inf    
Supprimé ! - [2008-11-10 17:14] C:\WINDOWS\system32	mp.txt    
Echec de la supression !! - [2007-10-23 02:22] F:\autorun.inf   
Echec de la supression !! - [2007-10-23 02:22] F:\autorun.inf   
Echec de la supression !! - [2007-10-23 02:22] F:\autorun.inf   
  
--------------- [ Listing des fichiers présents ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[2008-04-06 00:10][--a------] C:\AUTOEXEC.BAT   
[2008-04-06 14:07][-rahs----] C:\NTDETECT.COM   
[2008-11-10 22:16][-rahs----] C:\boot.ini   
[2008-04-29 20:04][---hs----] D:\desktop.ini   
[2007-10-23 02:45][-r-------] F:\LaunchU3.exe   
[2007-10-23 02:22][-r-------] F:\autorun.inf   
[2007-10-23 03:45][-ra------] G:\LaunchU3.exe   
  
--------------- [ Vaccination ] ----------------   
  
C:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
D:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
G:\autorun.inf - Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------

geoffrey5 · Answer

&#x25B6; Télécharge Combofix de sUBs 


&#x25B6; et enregistre le sur le Bureau. 

  
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
 

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

jennou · Answer

allo, mon ordinateur allais très bien jusqu'à ce que j'essais d'ouvrir combofix... ça m'a écrit qu'internet ne pouvait ouvrir cette page, mais mon copain sur son ordinateur a lui était capable. J'ai donc redémarré et en revenant sur mon bureau, j'ai remarqué que antivirus 2009 est revenu! Je ne comprend vraiment pas pourquoi.
De plus, je ne suis toujours pas compable d'ouvrir combofix.

jennou · Answer

j'ai quand même fais le scan d'Hijackthis, voila le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23:30, on 2008-11-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Grey pop cake audio] C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\bore skip.exe
O4 - HKLM\..\Run: [7cf5b225] rundll32.exe "C:\WINDOWS\system32\qgdntrdj.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [creative wipe] C:\DOCUME~1\Jenn\APPLIC~1\BIBBOW~1\SOAPFRAG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [05426283927495738265536564999308] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jenou17.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: jlutqz.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

geoffrey5 · Answer

Salut !!

&#x25B6; Télécharger et enregistrer lopSD sur le Bureau 
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation 

&#x25B6; Fermer toutes les applications 

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau 
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée 

&#x25B6; Taper 1 

&#x25B6; Presser Entrée 

&#x25B6; Le PC va redémarrer 
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport 
&#x25B6; Copier le rapport et le coller dans la réponse 
le rapport se trouve aussi à C:\lopR

jennou · Answer

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Jenn ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:138 Go (Free:123 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 2008-11-12|18:24 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [2008-04-06|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [2008-04-07|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [2008-04-06|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [2008-09-02|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [2008-04-06|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [2008-04-06|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [2008-04-06|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [2008-04-06|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
   [2008-08-23|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [2008-09-02|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [2008-09-02|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [2008-11-10|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [2008-06-10|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [2008-08-28|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2008-10-15|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [2008-11-07|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop
   [2008-09-02|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [2008-04-07|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
   [2008-04-06|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [2008-04-06|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [2008-04-06|00:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [2008-06-09|16:29] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [2008-10-13|13:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [2008-08-19|19:33] C:\DOCUME~1\INVIT~1\APPLIC~1\HP
   [2008-08-19|19:39] C:\DOCUME~1\INVIT~1\APPLIC~1\HPAppData
   [2008-05-05|09:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [2008-05-05|09:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [2008-07-15|14:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

   [2008-04-07|00:20] C:\DOCUME~1\Jenn\APPLIC~1\Adobe
   [2008-04-06|23:57] C:\DOCUME~1\Jenn\APPLIC~1\Azureus
   [2008-11-07|10:12] C:\DOCUME~1\Jenn\APPLIC~1\BibBowsSetup
   [2008-09-02|20:19] C:\DOCUME~1\Jenn\APPLIC~1\Google
   [2008-04-07|23:04] C:\DOCUME~1\Jenn\APPLIC~1\HPAppData
   [2008-04-06|00:21] C:\DOCUME~1\Jenn\APPLIC~1\Identities
   [2008-09-02|20:39] C:\DOCUME~1\Jenn\APPLIC~1\Leadertech
   [2008-04-06|13:36] C:\DOCUME~1\Jenn\APPLIC~1\Macromedia
   [2008-08-30|15:03] C:\DOCUME~1\Jenn\APPLIC~1\Microsoft
   [2008-08-31|20:04] C:\DOCUME~1\Jenn\APPLIC~1\mIRC
   [2008-11-12|18:16] C:\DOCUME~1\Jenn\APPLIC~1\Skype
   [2008-11-12|18:16] C:\DOCUME~1\Jenn\APPLIC~1\skypePM
   [2008-11-05|21:58] C:\DOCUME~1\Jenn\APPLIC~1\U3

   [2008-04-07|00:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [2008-04-07|00:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [2008-11-11 17:40][--a------] C:\WINDOWS	asks\WebReg Deskjet F4100 series.job
   [2008-11-12 00:00][--ah-----] C:\WINDOWS	asks\AB79A35F918A5F1F.job
   [2008-11-12 18:14][--ah-----] C:\WINDOWS	asks\SA.DAT
   [2003-07-22 11:03][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( AB79A35F918A5F1F.job )=( c:\docume~1\jenn\applic~1\bibbow~1\batokaystop.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [2008-09-25|14:32] C:\Program Files\Adobe
   [2008-11-10|16:45] C:\Program Files\Antivirus 2009
   [2008-04-06|23:59] C:\Program Files\AVG
   [2008-04-06|23:19] C:\Program Files\Azureus
   [2008-11-07|10:11] C:\Program Files\BibBowsSetup
   [2008-04-29|19:19] C:\Program Files\Circle Developement
   [2008-04-06|00:04] C:\Program Files\ComPlus Applications
   [2008-04-06|00:37] C:\Program Files\Dell
   [2008-09-02|20:37] C:\Program Files\Fichiers communs
   [2008-11-11|15:35] C:\Program Files\FindyKill
   [2008-11-10|17:14] C:\Program Files\Google
   [2008-04-06|23:23] C:\Program Files\Hewlett-Packard
   [2008-04-06|23:25] C:\Program Files\HP
   [2008-04-07|00:26] C:\Program Files\InstallShield Installation Information
   [2008-04-06|14:34] C:\Program Files\Intel
   [2008-10-15|15:04] C:\Program Files\Internet Explorer
   [2008-09-02|20:24] C:\Program Files\Lavalys
   [2008-08-23|00:41] C:\Program Files\Lavasoft
   [2008-09-02|20:37] C:\Program Files\Logitech
   [2008-11-11|23:48] C:\Program Files\Malwarebytes
   [2008-11-10|21:25] C:\Program Files\Malwarebytes' Anti-Malware
   [2008-08-14|19:35] C:\Program Files\Messenger
   [2008-08-23|16:10] C:\Program Files\Messenger Plus! Live
   [2008-09-03|23:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [2008-04-06|00:17] C:\Program Files\microsoft frontpage
   [2008-04-06|15:02] C:\Program Files\Microsoft Office
   [2008-04-06|15:02] C:\Program Files\Microsoft Visual Studio
   [2008-04-06|15:03] C:\Program Files\Microsoft Works
   [2008-04-06|14:10] C:\Program Files\Movie Maker
   [2008-04-06|15:03] C:\Program Files\MSBuild
   [2008-04-06|00:04] C:\Program Files\MSN
   [2008-04-06|00:04] C:\Program Files\MSN Gaming Zone
   [2008-04-07|23:30] C:\Program Files\MSXML 4.0
   [2008-04-06|14:09] C:\Program Files\NetMeeting
   [2008-04-07|00:31] C:\Program Files\Outlook Express
   [2008-04-07|00:26] C:\Program Files\Realtek
   [2008-04-06|00:04] C:\Program Files\Services en ligne
   [2008-08-24|15:51] C:\Program Files\SimonT Hockey Simulator
   [2008-09-02|20:02] C:\Program Files\Skype
   [2008-11-08|23:59] C:\Program Files\Trend Micro
   [2008-04-06|00:21] C:\Program Files\Uninstall Information
   [2008-11-11|17:46] C:\Program Files\UsbFix
   [2008-04-06|14:26] C:\Program Files\Windows Live
   [2008-09-19|23:05] C:\Program Files\Windows Media Connect 2
   [2008-09-19|23:05] C:\Program Files\Windows Media Player
   [2008-04-06|14:09] C:\Program Files\Windows NT
   [2008-04-06|00:04] C:\Program Files\WindowsUpdate
   [2008-04-06|00:17] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2008-04-06|14:59] C:\Program Files\Fichiers communs\Adobe
   [2008-04-06|15:02] C:\Program Files\Fichiers communs\DESIGNER
   [2008-04-06|23:23] C:\Program Files\Fichiers communs\Hewlett-Packard
   [2008-04-06|23:24] C:\Program Files\Fichiers communs\HP
   [2008-09-10|21:41] C:\Program Files\Fichiers communs\InstallShield
   [2008-09-02|20:38] C:\Program Files\Fichiers communs\LogiShrd
   [2008-08-24|01:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [2008-04-06|00:06] C:\Program Files\Fichiers communs\MSSoap
   [2008-04-05|17:57] C:\Program Files\Fichiers communs\ODBC
   [2008-04-06|00:06] C:\Program Files\Fichiers communs\Services
   [2008-09-02|20:02] C:\Program Files\Fichiers communs\Skype
   [2008-04-05|17:57] C:\Program Files\Fichiers communs\SpeechEngines
   [2008-04-07|00:31] C:\Program Files\Fichiers communs\System
   [2008-04-06|14:25] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [2008-08-23|00:40] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 46 Processes )

   IEXPLORE.EXE ~ [PID:1432]
   IEXPLORE.EXE ~ [PID:1492]
   IEXPLORE.EXE ~ [PID:3976]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\bore skip.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\extra locks.exe
   C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1
   C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\bat okay stop.exe
   C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\EachGlueRoadError.exe
   C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\fsrduclg.exe
   C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\gndwbrqu.exe
   C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\pfsmozjl.exe
   C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\ptdihwud.exe
   C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\SOAPFRAG.exe
   C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\ufxsefqu.exe
   C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\zuewnwwc.exe
   C:\Program Files\bibbow~1
   C:\Program Files\Circle Developement
   C:\Program Files\Circle Developement\Uninstall.exe
   C:\DOCUME~1\Jenn\Cookies\jenn@advertising[1].txt
   C:\DOCUME~1\Jenn\Cookies\jenn@adopt.euroclick[1].txt
   C:\DOCUME~1\Jenn\Cookies\jenn@partypoker[1].txt
   C:\WINDOWS\Tasks\AB79A35F918A5F1F.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "creative wipe"="C:\DOCUME~1\Jenn\APPLIC~1\BIBBOW~1\SOAPFRAG.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "Grey pop cake audio"="C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\bore skip.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\wFPrYcdd.ini
   C:\WINDOWS\system32\wFPrYcdd.ini2
   C:\WINDOWS\system32\ddcYrPFw.dll
   [b]==> VUNDO <==/b
 
   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

   --------------------\  ROGUES ..

   C:\PROGRA~1\Antivirus 2009



   [F:46][D:5]-> C:\DOCUME~1\Jenn\LOCALS~1\Temp
   [F:202][D:0]-> C:\DOCUME~1\Jenn\Cookies
   [F:5487][D:9]-> C:\DOCUME~1\Jenn\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 2008-11-12|18:38 - Option : [1]

   --------------------\  Fin du rapport a 18:38:49

geoffrey5 · Answer

Salut !!

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


ensuite :


télécharge ComboFix à partir du lien suivant stp :

https://www.mediafire.com/?sharekey=424caed9c295f93dab1eab3e9fa335caa6e1b15c2cf8802a


Désactive ton antivirus et lance ComboFix...

A la fin de l analyse, un rapport sera généré dans le bloc note.. Poste le dans ta prochaine réponse

jennou · Answer

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Jenn ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:138 Go (Free:123 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 2008-11-13|14:54 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\bore skip.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\extra locks.exe
   Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\bat okay stop.exe
   Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\EachGlueRoadError.exe
   Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\fsrduclg.exe
   Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\gndwbrqu.exe
   Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\pfsmozjl.exe
   Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\ptdihwud.exe
   Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\SOAPFRAG.exe
   Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\ufxsefqu.exe
   Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\zuewnwwc.exe
   Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
   Supprime! - C:\WINDOWS\Tasks\AB79A35F918A5F1F.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop
   Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1
   Supprime! - C:\Program Files\bibbow~1
   Supprime! - C:\Program Files\Circle Developement
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [2008-04-06|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [2008-04-07|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [2008-04-06|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [2008-09-02|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [2008-04-06|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [2008-04-06|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [2008-04-06|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [2008-04-06|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
   [2008-08-23|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [2008-09-02|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [2008-09-02|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [2008-11-10|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [2008-06-10|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [2008-08-28|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2008-10-15|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [2008-09-02|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [2008-04-07|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
   [2008-04-06|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [2008-04-06|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [2008-04-06|00:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [2008-06-09|16:29] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [2008-10-13|13:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [2008-08-19|19:33] C:\DOCUME~1\INVIT~1\APPLIC~1\HP
   [2008-08-19|19:39] C:\DOCUME~1\INVIT~1\APPLIC~1\HPAppData
   [2008-05-05|09:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [2008-05-05|09:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [2008-07-15|14:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

   [2008-04-07|00:20] C:\DOCUME~1\Jenn\APPLIC~1\Adobe
   [2008-04-06|23:57] C:\DOCUME~1\Jenn\APPLIC~1\Azureus
   [2008-09-02|20:19] C:\DOCUME~1\Jenn\APPLIC~1\Google
   [2008-04-07|23:04] C:\DOCUME~1\Jenn\APPLIC~1\HPAppData
   [2008-04-06|00:21] C:\DOCUME~1\Jenn\APPLIC~1\Identities
   [2008-09-02|20:39] C:\DOCUME~1\Jenn\APPLIC~1\Leadertech
   [2008-04-06|13:36] C:\DOCUME~1\Jenn\APPLIC~1\Macromedia
   [2008-08-30|15:03] C:\DOCUME~1\Jenn\APPLIC~1\Microsoft
   [2008-08-31|20:04] C:\DOCUME~1\Jenn\APPLIC~1\mIRC
   [2008-11-13|14:51] C:\DOCUME~1\Jenn\APPLIC~1\Skype
   [2008-11-13|14:08] C:\DOCUME~1\Jenn\APPLIC~1\skypePM
   [2008-11-05|21:58] C:\DOCUME~1\Jenn\APPLIC~1\U3

   [2008-04-07|00:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [2008-04-07|00:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [2008-11-11 17:40][--a------] C:\WINDOWS	asks\WebReg Deskjet F4100 series.job
   [2008-11-13 14:06][--ah-----] C:\WINDOWS	asks\SA.DAT
   [2003-07-22 11:03][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [2008-09-25|14:32] C:\Program Files\Adobe
   [2008-11-13|14:08] C:\Program Files\Antivirus 2009
   [2008-04-06|23:59] C:\Program Files\AVG
   [2008-04-06|23:19] C:\Program Files\Azureus
   [2008-04-06|00:04] C:\Program Files\ComPlus Applications
   [2008-04-06|00:37] C:\Program Files\Dell
   [2008-09-02|20:37] C:\Program Files\Fichiers communs
   [2008-11-11|15:35] C:\Program Files\FindyKill
   [2008-11-10|17:14] C:\Program Files\Google
   [2008-04-06|23:23] C:\Program Files\Hewlett-Packard
   [2008-04-06|23:25] C:\Program Files\HP
   [2008-04-07|00:26] C:\Program Files\InstallShield Installation Information
   [2008-04-06|14:34] C:\Program Files\Intel
   [2008-10-15|15:04] C:\Program Files\Internet Explorer
   [2008-09-02|20:24] C:\Program Files\Lavalys
   [2008-08-23|00:41] C:\Program Files\Lavasoft
   [2008-09-02|20:37] C:\Program Files\Logitech
   [2008-11-11|23:48] C:\Program Files\Malwarebytes
   [2008-11-10|21:25] C:\Program Files\Malwarebytes' Anti-Malware
   [2008-08-14|19:35] C:\Program Files\Messenger
   [2008-08-23|16:10] C:\Program Files\Messenger Plus! Live
   [2008-09-03|23:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [2008-04-06|00:17] C:\Program Files\microsoft frontpage
   [2008-04-06|15:02] C:\Program Files\Microsoft Office
   [2008-04-06|15:02] C:\Program Files\Microsoft Visual Studio
   [2008-04-06|15:03] C:\Program Files\Microsoft Works
   [2008-04-06|14:10] C:\Program Files\Movie Maker
   [2008-04-06|15:03] C:\Program Files\MSBuild
   [2008-04-06|00:04] C:\Program Files\MSN
   [2008-04-06|00:04] C:\Program Files\MSN Gaming Zone
   [2008-04-07|23:30] C:\Program Files\MSXML 4.0
   [2008-04-06|14:09] C:\Program Files\NetMeeting
   [2008-04-07|00:31] C:\Program Files\Outlook Express
   [2008-04-07|00:26] C:\Program Files\Realtek
   [2008-04-06|00:04] C:\Program Files\Services en ligne
   [2008-08-24|15:51] C:\Program Files\SimonT Hockey Simulator
   [2008-09-02|20:02] C:\Program Files\Skype
   [2008-11-08|23:59] C:\Program Files\Trend Micro
   [2008-04-06|00:21] C:\Program Files\Uninstall Information
   [2008-11-11|17:46] C:\Program Files\UsbFix
   [2008-04-06|14:26] C:\Program Files\Windows Live
   [2008-09-19|23:05] C:\Program Files\Windows Media Connect 2
   [2008-09-19|23:05] C:\Program Files\Windows Media Player
   [2008-04-06|14:09] C:\Program Files\Windows NT
   [2008-04-06|00:04] C:\Program Files\WindowsUpdate
   [2008-04-06|00:17] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2008-04-06|14:59] C:\Program Files\Fichiers communs\Adobe
   [2008-04-06|15:02] C:\Program Files\Fichiers communs\DESIGNER
   [2008-04-06|23:23] C:\Program Files\Fichiers communs\Hewlett-Packard
   [2008-04-06|23:24] C:\Program Files\Fichiers communs\HP
   [2008-09-10|21:41] C:\Program Files\Fichiers communs\InstallShield
   [2008-09-02|20:38] C:\Program Files\Fichiers communs\LogiShrd
   [2008-08-24|01:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [2008-04-06|00:06] C:\Program Files\Fichiers communs\MSSoap
   [2008-04-05|17:57] C:\Program Files\Fichiers communs\ODBC
   [2008-04-06|00:06] C:\Program Files\Fichiers communs\Services
   [2008-09-02|20:02] C:\Program Files\Fichiers communs\Skype
   [2008-04-05|17:57] C:\Program Files\Fichiers communs\SpeechEngines
   [2008-04-07|00:31] C:\Program Files\Fichiers communs\System
   [2008-04-06|14:25] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [2008-08-23|00:40] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 43 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\wFPrYcdd.ini
   C:\WINDOWS\system32\wFPrYcdd.ini2
   C:\WINDOWS\system32\ddcYrPFw.dll
   [b]==> VUNDO <==/b
 
   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

   --------------------\  ROGUES ..

   C:\PROGRA~1\Antivirus 2009



   [F:66][D:5]-> C:\DOCUME~1\Jenn\LOCALS~1\Temp
   [F:63][D:0]-> C:\DOCUME~1\Jenn\Cookies
   [F:3158][D:13]-> C:\DOCUME~1\Jenn\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 2008-11-12|18:38 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 2008-11-13|15:11 - Option : [2]

   --------------------\  Fin du rapport a 15:11:14

jennou · Answer

la deuxieme partie ne fonctionne pas parce ça me dit que je ne peut pas renommer combofix par combofix(1).

geoffrey5 · Answer

Salut !!

Renomme combofix(1) en combofix

jennou · Answer

ComboFix 08-11-11.01 - Jenn 2008-11-16 0:38:55.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.746 [GMT -5:00] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Antivirus 2009 c:\program files\Antivirus 2009\av2009.exe c:\windows\system32\_003752_.tmp.dll c:\windows\system32\_003753_.tmp.dll c:\windows\system32\aeydgmil.ini c:\windows\system32\azpqmy.dll c:\windows\system32\bdtkki.dll c:\windows\system32\ddcCVOEU.dll c:\windows\system32\ddcYrPFw.dll c:\windows\system32\dfjzmt.dll c:\windows\system32\drivers\TDSSpaxt.sys c:\windows\system32\dwttvmii.dll c:\windows\system32\gapjcplj.dll c:\windows\system32\gdyvng.dll c:\windows\system32\hgGaWnLF.dll c:\windows\system32\hhectjxv.ini c:\windows\system32\hksqgeup.ini c:\windows\system32\ieexplorer32.exe c:\windows\system32\ikprphhm.dll c:\windows\system32\jadklj.dll c:\windows\system32\jdrtndgq.ini c:\windows\system32\jlutqz.dll c:\windows\system32\ltjaxjlw.dll c:\windows\system32\mcrh.tmp c:\windows\system32\meuccv.dll c:\windows\system32\oeunya.dll c:\windows\system32\okbubrmq.ini c:\windows\system32\ovhchoet.ini c:\windows\system32\ovhkciux.dll c:\windows\system32\pkgbrhpa.dll c:\windows\system32\ppcavtjq.dll c:\windows\system32\puegqskh.dll c:\windows\system32\qinhsirr.dll c:\windows\system32 siqsgaj.dll c:\windows\system32\susvqfut.ini c:\windows\system32\TDSScfub.dll c:\windows\system32\TDSSfpmp.dll c:\windows\system32\TDSSnmxh.log c:\windows\system32\TDSSnrsr.dll c:\windows\system32\TDSSoeqh.dll c:\windows\system32\TDSSosvd.dat c:\windows\system32\TDSSrhym.log c:\windows\system32\TDSSriqp.dll c:\windows\system32\TDSSsbhc.dll c:\windows\system32\TDSStkdv.log c:\windows\system32 eucutfa.ini c:\windows\system32 kdypb.dll c:\windows\system32\uiygoxao.dll c:\windows\system32\vxjtcehh.dll c:\windows\system32\wFPrYcdd.ini c:\windows\system32\wFPrYcdd.ini2 c:\windows\system32\wjhqoncb.dll c:\windows\system32\wljxajtl.ini c:\windows\system32\wvushbar.ini c:\windows\system32\xafqed.dll c:\windows\system32\xmmogd.dll c:\windows\system32\yjaxacjc.dll c:\windows\system32\yqryfxbl.ini . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSSERV.SYS -------\Legacy_TDSSSERV.SYS -------\Legacy_NPF ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 )))))))))))))))))))))))))))))))))))) . 2008-11-14 20:59 . 2008-11-14 20:59 0 --a------ c:\windows\system32\wvushbar.tmp 2008-11-12 18:22 . 2008-11-13 15:11 d-------- C:\Lop SD 2008-11-11 23:47 . 2008-11-11 23:48 d-------- c:\program files\Malwarebytes 2008-11-11 17:41 . 2008-11-11 17:46 d-------- c:\program files\UsbFix 2008-11-10 22:26 . 2008-11-11 15:35 d-------- c:\program files\FindyKill 2008-11-10 19:10 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-10 19:10 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-10 19:09 . 2008-11-10 21:25 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-10 19:09 . 2008-11-10 19:09 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-09 23:04 . 2008-11-10 17:14 2,106 --a------ c:\windows\system32 mp.reg 2008-11-09 23:03 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe 2008-11-09 23:03 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe 2008-11-09 23:03 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe 2008-11-09 23:03 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe 2008-11-09 23:03 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe 2008-11-09 23:03 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe 2008-11-09 23:03 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe 2008-11-09 23:03 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe 2008-11-09 23:03 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe 2008-11-09 23:03 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe 2008-11-08 23:59 . 2008-11-08 23:59 d-------- c:\program files\Trend Micro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-16 05:45 --------- d-----w c:\documents and settings\Jenn\Application Data\skypePM 2008-11-16 05:45 --------- d-----w c:\documents and settings\Jenn\Application Data\Skype 2008-11-10 22:14 --------- d-----w c:\program files\Google 2008-11-06 02:58 --------- d-----w c:\documents and settings\Jenn\Application Data\U3 2008-10-15 19:58 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-09-20 04:05 --------- d-----w c:\program files\Windows Media Connect 2 . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-11 21741864] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-12 68856] "AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-11-15 2356088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152] "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\Jenn\Menu D‚marrer\Programmes\D‚marrage\ Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-02-13 493832] c:\documents and settings\Jenn\Menu D‚marrer\Programmes\D‚marrage\ Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-02-13 493832] c:\documents and settings\Jenn\Menu D‚marrer\Programmes\D‚marrage\ Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-02-13 493832] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=xafqed.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-19 18:09 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] --a------ 2007-04-16 18:51 162584 c:\windows\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] --a------ 2007-04-16 18:51 142104 c:\windows\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 11:24 1694208 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] --a------ 2007-04-16 18:51 138008 c:\windows\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2005-05-03 17:43 69632 c:\windows\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2007-04-26 13:27 16132608 c:\windows\RTHDCPL.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "c:\Program Files\Azureus\Azureus.exe"= "c:\Documents and Settings\Jenn\Bureau\mIRC\mirc.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' 2008-11-11 c:\windows\Tasks\WebReg Deskjet F4100 series.job - c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11 20:27] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{3aebd4c8-b640-4ec1-bc08-d22e8f32431f} - c:\windows\system32\bdtkki.dll BHO-{A7D23D2D-9530-4A8B-8F52-34ADB4772662} - c:\windows\system32\ddcYrPFw.dll BHO-{D1DC124D-8BC4-46D6-A3C5-454C53324F4E} - c:\windows\system32\ddcCVOEU.dll HKLM-Run-7cf5b225 - c:\windows\system32\ltjaxjlw.dll ShellExecuteHooks-{D1DC124D-8BC4-46D6-A3C5-454C53324F4E} - c:\windows\system32\ddcCVOEU.dll MSConfigStartUp-creative wipe - c:\docume~1\Jenn\APPLIC~1\BIBBOW~1\SOAPFRAG.exe MSConfigStartUp-Grey pop cake audio - c:\documents and settings\All Users\Application Data\Part Hide Grey Pop\exit multi.exe MSConfigStartUp-UIUCU - c:\docume~1\Jenn\LOCALS~1\Temp\UIUCU.EXE . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.ca/ R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-16 00:44:52 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe c:\windows\system32\wscntfy.exe c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe c:\program files\HP\Digital Imaging\bin\hpqste08.exe c:\program files\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Heure de fin: 2008-11-16 0:47:46 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-16 05:47:42 Avant-CF: 132,662,960,128 octets libres Après-CF: 134,161,850,368 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn 215 --- E O F --- 2008-10-29 22:38:18

geoffrey5 · Answer

Salut !!

Très bien maintenant réessaye Malwarebytes stp, ça devrait aller

jennou · Answer

je crois que c'est bon signe:P

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

2008-11-16 14:26:39
mbam-log-2008-11-16 (14-26-39).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 102897
Temps écoulé: 21 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

geoffrey5 · Answer

Ok... Refais un nouveau rapport hijackthis stp

jennou · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:54, on 2008-11-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jenou17.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: xafqed.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

geoffrey5 · Answer

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) 
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized     
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     

puis tu cliques sur fix checked.

ensuite :

&#x25B6; Télécharge RegCleaner

&#x25B6; Une fois installé, double-clique sur son icône pour l'exécuter

&#x25B6; Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language

&#x25B6; recherche French.rlg et double-clique dessus pour appliquer la langue

&#x25B6; Clique ensuite sur Outils dans la barre de menu

&#x25B6; Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

&#x25B6; RegCleaner va alors lancer le nettoyage automatiquement

&#x25B6; Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter

est ce que tu as encore des problèmes ??

jennou · Answer

comment je sais c'est quoi les entrées invalide?

jennou · Answer

Est-ce que c'est tout ceux qui s'affiche?

- Sinon, je n'ai plus de probleme et mon ordi va tres bien, merci!

geoffrey5 · Answer

Elles s afficheront derrière la petite fenêtre d analyse...

jennou · Answer

d'accord, c'est fait!

geoffrey5 · Answer

ok tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge Toolscleaner sur ton Bureau  


&#x25B6; Double-clique sur ToolsCleaner2.exe et laisse le travailler 
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :


Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 

 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.

pour XP : Voici un tutoriel en cas de problèmes.

jennou · Answer

C'est fait! voici le dernier rapport demandé:


[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jenn\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jenn\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Jenn\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Jenn\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Jenn\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Jenn\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Jenn\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Jenn\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Jenn\Recent\HijackThis.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jenn\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jenn\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Jenn\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Jenn\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Jenn\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Jenn\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Jenn\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Jenn\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Jenn\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!

geoffrey5 · Answer

C est ok ;-)

Fais bien la suite car c est très important !!

Bonne fin de soirée @+

jennou · Answer

c'est déjà fait. merci beaucoup pour tout et bonne soirée à toi aussi!

geoffrey5 · Answer

Ok merci @+

Antivirus 2009

45 réponses

Discussions similaires

Newsletters