Antivirus 2009

Résolu
leMec9 Messages postés 20 Statut Membre -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
récemment j'ai eu un virus sur mon pc.Malheureusement je n'avais pas d'antivirus et mon pc a télécharger tout seul un programme du nom de "Antivirus2009".Je me suis rendu compte que c'était un virus.Alors je me suis renseigné et j'ai fais un scan avec navilog.Pourriez-vous me dire ce que je dois faire à présent?
Voici les résultats :
Fichier "Fixnavi"

Search Navipromo version 3.6.9 commencé le sam. 08/11/2008 à 20:03:38,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NICOLAS"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Nicolas\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Nicolas\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" *

Fichiers trouvés :

okoiwym.exe trouvé !
okoiwym.dat trouvé !
okoiwym_nav.dat trouvé !
okoiwym_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" :

okoiwym.exe trouvé !
okoiwym.dat trouvé !
okoiwym_nav.dat trouvé !
okoiwym_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le sam. 08/11/2008 à 20:12:01,70 ***

Fichie "IopR"

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Default System BIOS
USER : NICOLAS ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.549 7.5.549 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( sam. 08/11/2008|20:14 )

--------------------\\ Listing des dossiers dans APPLIC~1

[20/08/2006|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/08/2006|17:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20/08/2006|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[29/08/2006|22:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/08/2006|22:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6

[23/06/2007|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[16/08/2006|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/08/2006|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[13/02/2008|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[23/06/2007|14:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe Systems
[08/11/2008|03:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg7
[21/09/2008|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg8
[02/05/2007|20:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[11/05/2008|18:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
[05/03/2001|00:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[08/11/2008|03:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
[30/03/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[13/05/2008|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MAGIX
[23/03/2008|20:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[21/09/2008|16:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[22/02/2007|22:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[19/03/2001|21:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[23/05/2007|14:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[02/05/2007|19:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SupportSoft
[24/03/2007|11:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[24/03/2007|13:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Trymedia
[05/12/2006|21:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[17/05/2007|21:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar

[13/08/2006|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/10/2006|19:44] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[13/08/2006|15:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/09/2006|13:30] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[08/11/2008|03:11] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\AVG7
[04/03/2001|23:14] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Macromedia
[08/11/2008|03:10] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[13/08/2006|15:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[10/09/2006|13:30] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[08/11/2008|03:01] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Adobe
[08/11/2008|03:03] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Macromedia
[08/11/2008|03:10] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

[10/09/2006|13:39] C:\DOCUME~1\Nicolas\APPLIC~1\Identities
[10/09/2006|13:45] C:\DOCUME~1\Nicolas\APPLIC~1\Microsoft

[24/02/2008|13:23] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Adobe
[01/04/2007|22:27] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Alawar
[08/11/2008|19:34] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\AVG7
[21/09/2008|16:19] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Blender Foundation
[25/06/2008|22:45] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Google
[14/12/2007|23:49] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Help
[22/10/2006|19:52] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Identities
[23/03/2007|13:25] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\iWin
[06/12/2006|21:23] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Lavasoft
[08/11/2008|02:10] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\LimeWire
[30/03/2008|14:49] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Macromedia
[02/03/2008|20:38] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Media Player Classic
[08/11/2008|03:10] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Microsoft
[02/05/2007|18:44] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\MSN6
[23/06/2007|15:14] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\OpenOffice.org2
[22/09/2008|17:36] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Reallusion
[18/05/2007|16:37] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Sony Setup
[27/04/2007|20:27] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Sun
[05/03/2001|00:30] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\uTorrent

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At24.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At23.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At22.job
[08/11/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At20.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At19.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At18.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At17.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At16.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At15.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At14.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At13.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At12.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At11.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At10.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At9.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At8.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At7.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At6.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At5.job
[08/11/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At3.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At2.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At1.job
[08/11/2008 19:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/09/2008|15:55] C:\Program Files\Adobe
[08/11/2008|02:51] C:\Program Files\Antivirus 2009
[21/09/2008|15:59] C:\Program Files\BitComet
[24/09/2008|19:11] C:\Program Files\CCleaner
[08/11/2008|19:53] C:\Program Files\Dofus
[21/09/2008|15:59] C:\Program Files\Fichiers communs
[21/09/2008|15:59] C:\Program Files\Google
[08/11/2008|03:10] C:\Program Files\Grisoft
[20/08/2006|16:15] C:\Program Files\IDETOOL
[25/03/2008|00:54] C:\Program Files\Image-Line
[22/09/2008|17:52] C:\Program Files\InstallShield Installation Information
[15/10/2008|21:25] C:\Program Files\Internet Explorer
[03/07/2008|15:10] C:\Program Files\Java
[02/03/2008|20:36] C:\Program Files\K-Lite Codec Pack
[29/05/2008|19:52] C:\Program Files\LimeWire
[30/03/2008|14:31] C:\Program Files\Macromedia
[04/09/2008|19:51] C:\Program Files\Messenger
[08/04/2008|20:10] C:\Program Files\Messenger Plus! Live
[13/08/2006|15:49] C:\Program Files\microsoft frontpage
[16/08/2006|21:04] C:\Program Files\Microsoft Office
[09/01/2008|19:48] C:\Program Files\Motorola
[25/03/2008|13:29] C:\Program Files\Movie Maker
[03/05/2001|21:45] C:\Program Files\MSI
[25/10/2006|18:33] C:\Program Files\MSN
[13/08/2006|15:44] C:\Program Files\MSN Gaming Zone
[08/04/2008|20:10] C:\Program Files\MSN Messenger
[04/09/2008|19:33] C:\Program Files\MSXML 4.0
[08/11/2008|20:12] C:\Program Files\Navilog1
[10/09/2006|13:27] C:\Program Files\NetMeeting
[10/09/2006|13:25] C:\Program Files\Online Services
[25/03/2008|13:29] C:\Program Files\Outlook Express
[31/03/2007|21:12] C:\Program Files\Seagrand
[24/03/2007|20:16] C:\Program Files\Serveur
[13/08/2006|15:47] C:\Program Files\Services en ligne
[03/05/2001|21:55] C:\Program Files\Setup Files
[30/12/2006|18:46] C:\Program Files\SiS Compatible VGA V3.51a
[24/01/2007|20:26] C:\Program Files\Softwin
[21/09/2008|15:55] C:\Program Files\Standard
[03/07/2008|15:11] C:\Program Files\Sun
[08/11/2008|03:07] C:\Program Files\TrojanHunter 4.7
[13/08/2006|17:27] C:\Program Files\Uninstall Information
[17/08/2006|23:46] C:\Program Files\USBToolbox
[25/03/2008|00:54] C:\Program Files\VstPlugins
[04/03/2008|17:54] C:\Program Files\Windows Live
[29/05/2001|09:16] C:\Program Files\Windows Media Connect 2
[26/03/2008|12:47] C:\Program Files\Windows Media Player
[10/09/2006|13:25] C:\Program Files\Windows NT
[07/03/2001|22:05] C:\Program Files\WindowsUpdate
[20/11/2006|22:08] C:\Program Files\WinRAR
[13/08/2006|15:49] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/09/2008|15:57] C:\Program Files\Fichiers communs\Adobe
[21/09/2008|15:58] C:\Program Files\Fichiers communs\Microsoft Shared
[13/08/2006|15:46] C:\Program Files\Fichiers communs\MSSoap
[13/08/2006|16:12] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2008|15:59] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 34 Processes )

IEXPLORE.EXE ~ [PID:2392]
iexplore.exe ~ [PID:2900]
IEXPLORE.EXE ~ [PID:1932]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 20:15:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 75

--------------------\\ Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\APPLIC~1\okoiwym.dat
C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\APPLIC~1\okoiwym.exe
C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\APPLIC~1\okoiwym_nav.dat
C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\APPLIC~1\okoiwym_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009

[F:9][D:5]-> C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\NICOLA~1.NIC\Cookies
[F:200][D:4]-> C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - sam. 08/11/2008|20:18 - Option : [1]

--------------------\\ Fin du rapport a 20:18:10

J'espère avoir une réponse le plus vite possible.Merci d'avance de votre aide.
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Double-clique sur le raccourci Navilog1 et laisse-toi guider.

    Au menu principal, choisis l'option 2 et valide par ENTRÉE.
    Le fix va t'informer qu'il va alors redémarrer ton PC.
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
    Au redémarrage de ton PC, choisis ta session habituelle.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-note va s'ouvrir.
    Sauvegarde le rapport à la racine de ton disque dur (C:\)
    Referme le bloc note. Ton bureau va réapparaître.
    Poste le rapport
    Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Clique sur fichier et choisis Exécuter
    Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
    0
  2. leMec9 Messages postés 20 Statut Membre
     
    Voici le rapport
    Clean Navipromo version 3.6.9 commencé le sam. 08/11/2008 à 22:57:26,58

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "NICOLAS"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    C:\WINDOWS\prefetch\okoiwym*.pf trouvé !
    Copie C:\WINDOWS\prefetch\okoiwym*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\okoiwym*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" *

    okoiwym.exe trouvé !
    Copie okoiwym.exe réalisée avec succès !
    okoiwym.exe supprimé !

    okoiwym.dat trouvé !
    Copie okoiwym.dat réalisée avec succès !
    okoiwym.dat supprimé !

    okoiwym_nav.dat trouvé !
    Copie okoiwym_nav.dat réalisée avec succès !
    okoiwym_nav.dat supprimé !

    okoiwym_navps.dat trouvé !
    Copie okoiwym_navps.dat réalisée avec succès !
    okoiwym_navps.dat supprimé !

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Nicolas\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Nicolas\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le sam. 08/11/2008 à 23:03:15,23 ***

    Et maintenant?Que dois-je faire?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Relance LOP S&D d'Eric71

      Choisis cette fois ci l'Option 3 ( Suppression )
      Ne ferme pas la fenêtre lors de la suppression !
      Poste le rapport généré (situé aussi ici C:\lopR.txt )
      0
  3. leMec9 Messages postés 20 Statut Membre
     
    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
    BIOS : Default System BIOS
    USER : NICOLAS ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG 7.5.549 7.5.549 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:28 Go (Free:15 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [3] ( sam. 08/11/2008|23:17 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [20/08/2006|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [13/08/2006|17:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [20/08/2006|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
    [29/08/2006|22:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [20/08/2006|22:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6

    [23/06/2007|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [16/08/2006|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/08/2006|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

    [13/02/2008|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [23/06/2007|14:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe Systems
    [08/11/2008|03:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg7
    [21/09/2008|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg8
    [02/05/2007|20:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
    [11/05/2008|18:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
    [05/03/2001|00:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
    [08/11/2008|03:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
    [30/03/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
    [13/05/2008|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MAGIX
    [23/03/2008|20:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [21/09/2008|16:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [22/02/2007|22:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
    [19/03/2001|21:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
    [23/05/2007|14:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
    [02/05/2007|19:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SupportSoft
    [24/03/2007|11:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
    [24/03/2007|13:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Trymedia
    [05/12/2006|21:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [17/05/2007|21:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar

    [13/08/2006|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [22/10/2006|19:44] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [13/08/2006|15:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [10/09/2006|13:30] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [08/11/2008|03:11] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\AVG7
    [04/03/2001|23:14] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Macromedia
    [08/11/2008|03:10] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

    [13/08/2006|15:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [10/09/2006|13:30] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [08/11/2008|03:01] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Adobe
    [08/11/2008|03:03] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Macromedia
    [08/11/2008|03:10] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

    [10/09/2006|13:39] C:\DOCUME~1\Nicolas\APPLIC~1\Identities
    [10/09/2006|13:45] C:\DOCUME~1\Nicolas\APPLIC~1\Microsoft

    [24/02/2008|13:23] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Adobe
    [01/04/2007|22:27] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Alawar
    [08/11/2008|19:34] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\AVG7
    [21/09/2008|16:19] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Blender Foundation
    [25/06/2008|22:45] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Google
    [14/12/2007|23:49] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Help
    [22/10/2006|19:52] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Identities
    [23/03/2007|13:25] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\iWin
    [06/12/2006|21:23] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Lavasoft
    [08/11/2008|02:10] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\LimeWire
    [30/03/2008|14:49] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Macromedia
    [02/03/2008|20:38] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Media Player Classic
    [08/11/2008|03:10] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Microsoft
    [02/05/2007|18:44] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\MSN6
    [23/06/2007|15:14] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\OpenOffice.org2
    [22/09/2008|17:36] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Reallusion
    [18/05/2007|16:37] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Sony Setup
    [27/04/2007|20:27] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Sun
    [05/03/2001|00:30] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\uTorrent

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At24.job
    [08/11/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
    [08/11/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
    [08/11/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At20.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At19.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At18.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At17.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At16.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At15.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At14.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At13.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At12.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At11.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At10.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At9.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At8.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At7.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At6.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At5.job
    [08/11/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At3.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At2.job
    [08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At1.job
    [08/11/2008 23:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [21/09/2008|15:55] C:\Program Files\Adobe
    [08/11/2008|02:51] C:\Program Files\Antivirus 2009
    [21/09/2008|15:59] C:\Program Files\BitComet
    [24/09/2008|19:11] C:\Program Files\CCleaner
    [08/11/2008|19:53] C:\Program Files\Dofus
    [21/09/2008|15:59] C:\Program Files\Fichiers communs
    [21/09/2008|15:59] C:\Program Files\Google
    [08/11/2008|03:10] C:\Program Files\Grisoft
    [20/08/2006|16:15] C:\Program Files\IDETOOL
    [25/03/2008|00:54] C:\Program Files\Image-Line
    [22/09/2008|17:52] C:\Program Files\InstallShield Installation Information
    [15/10/2008|21:25] C:\Program Files\Internet Explorer
    [03/07/2008|15:10] C:\Program Files\Java
    [02/03/2008|20:36] C:\Program Files\K-Lite Codec Pack
    [29/05/2008|19:52] C:\Program Files\LimeWire
    [30/03/2008|14:31] C:\Program Files\Macromedia
    [04/09/2008|19:51] C:\Program Files\Messenger
    [08/04/2008|20:10] C:\Program Files\Messenger Plus! Live
    [13/08/2006|15:49] C:\Program Files\microsoft frontpage
    [16/08/2006|21:04] C:\Program Files\Microsoft Office
    [09/01/2008|19:48] C:\Program Files\Motorola
    [25/03/2008|13:29] C:\Program Files\Movie Maker
    [03/05/2001|21:45] C:\Program Files\MSI
    [25/10/2006|18:33] C:\Program Files\MSN
    [13/08/2006|15:44] C:\Program Files\MSN Gaming Zone
    [08/04/2008|20:10] C:\Program Files\MSN Messenger
    [04/09/2008|19:33] C:\Program Files\MSXML 4.0
    [08/11/2008|23:03] C:\Program Files\Navilog1
    [10/09/2006|13:27] C:\Program Files\NetMeeting
    [10/09/2006|13:25] C:\Program Files\Online Services
    [25/03/2008|13:29] C:\Program Files\Outlook Express
    [31/03/2007|21:12] C:\Program Files\Seagrand
    [24/03/2007|20:16] C:\Program Files\Serveur
    [13/08/2006|15:47] C:\Program Files\Services en ligne
    [03/05/2001|21:55] C:\Program Files\Setup Files
    [30/12/2006|18:46] C:\Program Files\SiS Compatible VGA V3.51a
    [24/01/2007|20:26] C:\Program Files\Softwin
    [21/09/2008|15:55] C:\Program Files\Standard
    [03/07/2008|15:11] C:\Program Files\Sun
    [08/11/2008|03:07] C:\Program Files\TrojanHunter 4.7
    [13/08/2006|17:27] C:\Program Files\Uninstall Information
    [17/08/2006|23:46] C:\Program Files\USBToolbox
    [25/03/2008|00:54] C:\Program Files\VstPlugins
    [04/03/2008|17:54] C:\Program Files\Windows Live
    [29/05/2001|09:16] C:\Program Files\Windows Media Connect 2
    [26/03/2008|12:47] C:\Program Files\Windows Media Player
    [10/09/2006|13:25] C:\Program Files\Windows NT
    [07/03/2001|22:05] C:\Program Files\WindowsUpdate
    [20/11/2006|22:08] C:\Program Files\WinRAR
    [13/08/2006|15:49] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [21/09/2008|15:57] C:\Program Files\Fichiers communs\Adobe
    [21/09/2008|15:58] C:\Program Files\Fichiers communs\Microsoft Shared
    [13/08/2006|15:46] C:\Program Files\Fichiers communs\MSSoap
    [13/08/2006|16:12] C:\Program Files\Fichiers communs\SpeechEngines
    [21/09/2008|15:59] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 28 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-08 23:20:09
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 75

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job

    --------------------\\ ROGUES ..

    C:\PROGRA~1\Antivirus 2009

    [F:1][D:2]-> C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\Temp
    [F:19][D:0]-> C:\DOCUME~1\NICOLA~1.NIC\Cookies
    [F:575][D:4]-> C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - sam. 08/11/2008|20:18 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - sam. 08/11/2008|23:22 - Option : [3]

    --------------------\\ Fin du rapport a 23:22:20

    Et maintenant?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      1/ telecharger :

      http://siri.urz.free.fr/Fix/SmitfraudFix.php


      2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes

      Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
      0
  4. leMec9 Messages postés 20 Statut Membre
     
    SmitFraudFix v2.373

    Rapport fait à 23:42:37,67, sam. 08/11/2008
    Executé à partir de C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\Tasks\At?.job PRESENT !
    C:\WINDOWS\Tasks\At??.job PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1.NIC\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Ensuite?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Redémarrer l'ordinateur en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. )

      Double cliquer sur smitfraudfix.cmd

      Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
      A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
      Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
      Redémarrer en mode normal et poster le rapport
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. leMec9 Messages postés 20 Statut Membre
     
    SmitFraudFix v2.373

    Rapport fait à 23:55:59,76, sam. 08/11/2008
    Executé à partir de C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\Tasks\At?.job supprimé
    C:\WINDOWS\Tasks\At??.job supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Voilà.J'espère que cela est bientôt fini.^^
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      on a bien avancer mais y'a encore du travaille tu etait bien infecter on pourra pas tout faire se soir car là moi dodo

      télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

      a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher


      Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"


      Et tu poste le rapport générer

      et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

      comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

      tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport
      0
  7. leMec9 Messages postés 20 Statut Membre
     
    Bon,moi aussi je vais dodo je t'enverrais le rapport demain.
    Merci de l'aide d'aujourd'hui et de celle de demain.
    Mais juste une question avant d'aller dormir.Est-ce que les programmes et rapport qu'on a fait jusque ici peut être supprimer pour faire de la place sur le bureau?
    0
  8. leMec9 Messages postés 20 Statut Membre
     
    Bonjour benurrr,
    voici les résultats du scan fait avec malwarebyte :
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1375
    Windows 5.1.2600 Service Pack 2

    9/11/2008 8:32:52
    mbam-log-2008-11-09 (08-32-52).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 109258
    Temps écoulé: 1 hour(s), 21 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\79077939949634430115705129072562 (Rogue.Antivirus) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\Antivirus 2009 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0107345.cpl (Rogue.XPantivirus) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0108419.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0108430.exe (Trojan.Delf) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0108431.exe (Trojan.Delf) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sE7exd3V.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Que dois-je faire ensuite?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Bonjourrr;

      poste un rapport hijackthis (outil de diagnostic)
      Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

      --) Enregistre HJTInstall.exe sur ton bureau
      --) Double-clique sur HJTInstall.exe pour lancer le programme
      --) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
      --) Accepte la license en cliquant sur le bouton "I Accept"
      --) Choisis l'option "Do a system scan and save a log file"
      --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
      --) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
      --) Colle le rapport que tu viens de copier sur ce forum
      --) Ne fixe encore AUCUNE ligne,
      0
  9. leMec9 Messages postés 20 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:15:10, on 9/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll (file missing)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1215094023282&h=f7a0c5a935c59f1baa4126e8b2a3c431/&filename=jinstall-6u6-windows-i586-jc.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      le bureau on son occupe a la fin y'a un programme qui les désinstalle tous

      Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


      /!\ Déconnectes toi et fermes toutes applications en cours

      ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      ● Double clique sur l'icône Ad-removersituée sur ton bureau
      ● Au menu principal choisi l'option "A"
      ● Postes le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note :

      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
      0
  10. leMec9 Messages postés 20 Statut Membre
     
    Ill y a un bug je crois.Quand je choisis l'option "A" il ferme la fenêtre et rien ne se passe...
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      je vais voir sa on attendant fait ceçi

      regarde içi si tu trouve le rapport :C:\Ad-report(date).log )

      Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      * Lance l'installation du programme en exécutant le fichier téléchargé.
      * Double-clique maintenant sur le raccourci de Toolbar-S&D.
      * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
      * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
      * Poste le rapport généré. (C:\TB.txt)
      0
  11. leMec9 Messages postés 20 Statut Membre
     
    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
    BIOS : Default System BIOS
    USER : NICOLAS ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG 7.5.549 7.5.549 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:28 Go (Free:15 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( dim. 09/11/2008|12:35 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - dim. 09/11/2008|12:36 - Option : [1]

    -----------\\ Fin du rapport a 12:36:25,27

    Puis,que dois-je faire?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      tu peut refaire un scan malwarbyte stp

      on mode sans echec tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport
      0
  12. leMec9 Messages postés 20 Statut Membre
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1375
    Windows 5.1.2600 Service Pack 2

    9/11/2008 14:00:21
    mbam-log-2008-11-09 (14-00-21).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 109496
    Temps écoulé: 50 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Apparemment il n'y a plus rien de nuisible...Est-ce que c'est terminé?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      pour verifier

      - Téléchargez RogueRemover : https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html

      - Laissez-vous guider lors de l'installation, il se lancera automatiquement après.

      - Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".

      - Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.

      - Une fois la mise à jour terminée, fermez la fenêtre.

      - Maintenant lancez une analyse en cliquant sur "scan"

      - Laissez l'analyse se réaliser...

      - Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".
      0