Sujet Précédent Sujet Suivant

Problème de virus

Résolu/Fermé
Faififa - 10 nov. 2008 à 11:26
 Utilisateur anonyme - 10 nov. 2008 à 17:32
Bonjour,

Je suis nouvelle sur ce forum et débutante en informatique.Je pense avoir un problème de virus sur mon PC.En lisant les autres messages j'ai vu q'il fallait utiliser un scan HijacktThis donc j'ai suivi les instruction et voici le rapport que j'ai obtenu :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:52, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\VMSnap3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Ooze error.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SafeKind] C:\DOCUME~1\ADMINI~1\APPLIC~1\THISPL~1\16 bags real.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

7 réponses

Réponse 1 / 7
Utilisateur anonyme
10 nov. 2008 à 11:30
Salut,

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
0
Faififa
10 nov. 2008 à 15:10
Merci pour ta réponse rapide.Je ne suis pas habituée à ce forum et je n'avais pas vu la réponse : désolée.

Voici le rapport que j'ai obtenu en suivant tes instruction :

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 10/11/2008|15:05 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/07/2008|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[28/03/2008|00:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[17/10/2008|20:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVGTOOLBAR
[27/03/2008|23:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
[11/04/2008|17:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/11/2008|13:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[18/07/2008|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[03/04/2008|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[02/11/2008|17:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[27/03/2008|23:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[28/03/2008|18:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[11/05/2008|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[13/09/2008|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[10/11/2008|14:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[07/04/2008|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[31/10/2008|13:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\ThisPlusJunk
[30/03/2008|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[31/10/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
[18/07/2008|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/03/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/10/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[14/07/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/05/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[15/05/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[07/11/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/09/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[04/05/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[27/03/2008|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[18/07/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[07/04/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[27/03/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[28/03/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[02/09/2008|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[18/07/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/06/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[27/03/2008|22:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/10/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/10/2008|11:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/11/2008 15:00][--ah-----] C:\WINDOWS\tasks\AEAD6C6A918B1CD6.job
[10/11/2008 14:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AEAD6C6A918B1CD6.job )=( c:\docume~1\admini~1\applic~1\thispl~1\ChinBashActive.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[18/07/2008|09:05] C:\Program Files\Adobe
[07/07/2008|12:25] C:\Program Files\AvaTrader
[08/10/2008|11:05] C:\Program Files\AVG
[22/09/2008|13:01] C:\Program Files\Circle Developement
[27/03/2008|23:13] C:\Program Files\Combined Community Codec Pack
[27/03/2008|22:51] C:\Program Files\ComPlus Applications
[17/08/2008|23:01] C:\Program Files\Conduit
[27/03/2008|23:54] C:\Program Files\Creative
[27/03/2008|23:11] C:\Program Files\CyberLink
[27/03/2008|22:51] C:\Program Files\Desktop
[29/07/2008|19:43] C:\Program Files\Disc2Phone
[05/10/2008|22:13] C:\Program Files\eToro
[01/11/2008|20:47] C:\Program Files\Fichiers communs
[17/08/2008|23:01] C:\Program Files\houari-dauphin
[07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
[03/09/2008|16:31] C:\Program Files\Internet Explorer
[22/09/2008|13:28] C:\Program Files\Java
[28/03/2008|14:51] C:\Program Files\LimeWire
[27/03/2008|23:13] C:\Program Files\Media Player Classic
[22/09/2008|13:01] C:\Program Files\Messenger Plus! Live
[28/03/2008|00:03] C:\Program Files\Microsoft Office
[03/09/2008|16:40] C:\Program Files\Microsoft SDKs
[03/09/2008|17:02] C:\Program Files\Microsoft Silverlight
[03/09/2008|17:01] C:\Program Files\Microsoft SQL Server
[03/09/2008|16:41] C:\Program Files\Microsoft Visual Studio 8
[03/09/2008|16:49] C:\Program Files\Microsoft Visual Studio 9.0
[03/09/2008|16:41] C:\Program Files\Microsoft Web Designer Tools
[03/09/2008|16:58] C:\Program Files\Microsoft.NET
[27/03/2008|22:52] C:\Program Files\Movie Maker
[27/03/2008|23:19] C:\Program Files\Mozilla Firefox
[03/09/2008|16:35] C:\Program Files\MSBuild
[27/03/2008|22:50] C:\Program Files\MSN Gaming Zone
[27/03/2008|22:55] C:\Program Files\MSXML 4.0
[03/09/2008|16:57] C:\Program Files\MSXML 6.0
[27/03/2008|23:06] C:\Program Files\Nero
[27/03/2008|22:53] C:\Program Files\NetMeeting
[18/07/2008|10:09] C:\Program Files\NOS
[28/10/2008|11:00] C:\Program Files\Novativa Streamster
[27/03/2008|22:53] C:\Program Files\Outlook Express
[27/03/2008|23:12] C:\Program Files\QuickTime Alternative
[27/03/2008|23:12] C:\Program Files\Real Alternative
[03/09/2008|16:35] C:\Program Files\Reference Assemblies
[27/03/2008|23:23] C:\Program Files\SAGEM
[14/05/2008|23:14] C:\Program Files\Samsung
[27/03/2008|22:53] C:\Program Files\Services en ligne
[02/09/2008|11:31] C:\Program Files\Skype
[22/09/2008|13:30] C:\Program Files\Sun
[31/10/2008|13:57] C:\Program Files\ThisPlusJunk
[19/06/2008|18:56] C:\Program Files\TransVente
[10/11/2008|10:58] C:\Program Files\Trend Micro
[04/06/2008|17:44] C:\Program Files\Windows Live
[27/03/2008|22:50] C:\Program Files\Windows Media Connect 2
[27/03/2008|22:55] C:\Program Files\Windows Media Player
[27/03/2008|23:09] C:\Program Files\Windows NT
[27/03/2008|22:53] C:\Program Files\WindowsUpdate
[20/04/2008|18:56] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/03/2008|23:05] C:\Program Files\Fichiers communs\Adobe
[27/03/2008|23:06] C:\Program Files\Fichiers communs\Ahead
[28/03/2008|00:02] C:\Program Files\Fichiers communs\DESIGNER
[28/03/2008|20:28] C:\Program Files\Fichiers communs\InstallShield
[28/03/2008|14:39] C:\Program Files\Fichiers communs\Java
[08/10/2008|11:04] C:\Program Files\Fichiers communs\Microsoft Shared
[27/03/2008|22:53] C:\Program Files\Fichiers communs\MSSoap
[27/03/2008|23:42] C:\Program Files\Fichiers communs\ODBC
[27/03/2008|22:53] C:\Program Files\Fichiers communs\Services
[02/09/2008|11:31] C:\Program Files\Fichiers communs\Skype
[27/03/2008|23:42] C:\Program Files\Fichiers communs\SpeechEngines
[27/03/2008|22:52] C:\Program Files\Fichiers communs\System
[01/11/2008|20:47] C:\Program Files\Fichiers communs\Windows Live
[28/03/2008|00:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 48 Processes )

iexplore.exe ~ [PID:1960]
iexplore.exe ~ [PID:1248]
iexplore.exe ~ [PID:1376]
iexplore.exe ~ [PID:2364]
iexplore.exe ~ [PID:3580]
iexplore.exe ~ [PID:3552]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bisA.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\Ooze error.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\16 bags real.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\cbypqfai.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\Chin Bash Active.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\kbsevuos.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\pscjmhct.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\rnpcmdwy.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\vjikxazd.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\web meal info hide.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\yilxrjnr.exe
C:\Program Files\thispl~1
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nssC.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsx1B5.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsx1B6.tmp
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.advertising365[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.lop[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@2xmoinscher[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@push.2xmoinscher[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.2xmoinscher[2].txt
C:\WINDOWS\Tasks\AEAD6C6A918B1CD6.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SafeKind"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\THISPL~1\\16 bags real.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"="C:\\Documents and Settings\\All Users\\Application Data\\Admin Inter 1 Mags\\Ooze error.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 15:07:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 148

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2937][D:58]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:2165][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:8115][D:58]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/11/2008|15:09 - Option : [1]

--------------------\\ Fin du rapport a 15:09:36

Merci encore
0
Réponse 2 / 7
Utilisateur anonyme
10 nov. 2008 à 15:13
Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
0
Faififa
10 nov. 2008 à 15:25
Voici le rapport obtenu :

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 10/11/2008|15:17 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\Ooze error.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\16 bags real.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\cbypqfai.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\Chin Bash Active.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\kbsevuos.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\pscjmhct.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\rnpcmdwy.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\vjikxazd.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\web meal info hide.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\yilxrjnr.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nssC.tmp
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsx1B5.tmp
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsx1B6.tmp
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.advertising365[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.lop[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@push.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.2xmoinscher[2].txt
Supprime! - C:\WINDOWS\Tasks\AEAD6C6A918B1CD6.job
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bisA.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1
Supprime! - C:\Program Files\thispl~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[18/07/2008|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[28/03/2008|00:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[17/10/2008|20:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVGTOOLBAR
[27/03/2008|23:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
[11/04/2008|17:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/11/2008|13:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[18/07/2008|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[03/04/2008|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[02/11/2008|17:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[27/03/2008|23:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[28/03/2008|18:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[11/05/2008|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[13/09/2008|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[10/11/2008|14:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[07/04/2008|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[30/03/2008|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[18/07/2008|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/03/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/10/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[14/07/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/05/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[15/05/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[07/11/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/09/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[04/05/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[27/03/2008|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[18/07/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[07/04/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[27/03/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[28/03/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[02/09/2008|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[18/07/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/06/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[27/03/2008|22:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/10/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/10/2008|11:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/11/2008 14:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/07/2008|09:05] C:\Program Files\Adobe
[07/07/2008|12:25] C:\Program Files\AvaTrader
[08/10/2008|11:05] C:\Program Files\AVG
[27/03/2008|23:13] C:\Program Files\Combined Community Codec Pack
[27/03/2008|22:51] C:\Program Files\ComPlus Applications
[17/08/2008|23:01] C:\Program Files\Conduit
[27/03/2008|23:54] C:\Program Files\Creative
[27/03/2008|23:11] C:\Program Files\CyberLink
[27/03/2008|22:51] C:\Program Files\Desktop
[29/07/2008|19:43] C:\Program Files\Disc2Phone
[05/10/2008|22:13] C:\Program Files\eToro
[01/11/2008|20:47] C:\Program Files\Fichiers communs
[17/08/2008|23:01] C:\Program Files\houari-dauphin
[07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
[03/09/2008|16:31] C:\Program Files\Internet Explorer
[22/09/2008|13:28] C:\Program Files\Java
[28/03/2008|14:51] C:\Program Files\LimeWire
[27/03/2008|23:13] C:\Program Files\Media Player Classic
[22/09/2008|13:01] C:\Program Files\Messenger Plus! Live
[28/03/2008|00:03] C:\Program Files\Microsoft Office
[03/09/2008|16:40] C:\Program Files\Microsoft SDKs
[03/09/2008|17:02] C:\Program Files\Microsoft Silverlight
[03/09/2008|17:01] C:\Program Files\Microsoft SQL Server
[03/09/2008|16:41] C:\Program Files\Microsoft Visual Studio 8
[03/09/2008|16:49] C:\Program Files\Microsoft Visual Studio 9.0
[03/09/2008|16:41] C:\Program Files\Microsoft Web Designer Tools
[03/09/2008|16:58] C:\Program Files\Microsoft.NET
[27/03/2008|22:52] C:\Program Files\Movie Maker
[27/03/2008|23:19] C:\Program Files\Mozilla Firefox
[03/09/2008|16:35] C:\Program Files\MSBuild
[27/03/2008|22:50] C:\Program Files\MSN Gaming Zone
[27/03/2008|22:55] C:\Program Files\MSXML 4.0
[03/09/2008|16:57] C:\Program Files\MSXML 6.0
[27/03/2008|23:06] C:\Program Files\Nero
[27/03/2008|22:53] C:\Program Files\NetMeeting
[18/07/2008|10:09] C:\Program Files\NOS
[28/10/2008|11:00] C:\Program Files\Novativa Streamster
[27/03/2008|22:53] C:\Program Files\Outlook Express
[27/03/2008|23:12] C:\Program Files\QuickTime Alternative
[27/03/2008|23:12] C:\Program Files\Real Alternative
[03/09/2008|16:35] C:\Program Files\Reference Assemblies
[27/03/2008|23:23] C:\Program Files\SAGEM
[14/05/2008|23:14] C:\Program Files\Samsung
[27/03/2008|22:53] C:\Program Files\Services en ligne
[02/09/2008|11:31] C:\Program Files\Skype
[22/09/2008|13:30] C:\Program Files\Sun
[19/06/2008|18:56] C:\Program Files\TransVente
[10/11/2008|10:58] C:\Program Files\Trend Micro
[04/06/2008|17:44] C:\Program Files\Windows Live
[27/03/2008|22:50] C:\Program Files\Windows Media Connect 2
[27/03/2008|22:55] C:\Program Files\Windows Media Player
[27/03/2008|23:09] C:\Program Files\Windows NT
[27/03/2008|22:53] C:\Program Files\WindowsUpdate
[20/04/2008|18:56] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/03/2008|23:05] C:\Program Files\Fichiers communs\Adobe
[27/03/2008|23:06] C:\Program Files\Fichiers communs\Ahead
[28/03/2008|00:02] C:\Program Files\Fichiers communs\DESIGNER
[28/03/2008|20:28] C:\Program Files\Fichiers communs\InstallShield
[28/03/2008|14:39] C:\Program Files\Fichiers communs\Java
[08/10/2008|11:04] C:\Program Files\Fichiers communs\Microsoft Shared
[27/03/2008|22:53] C:\Program Files\Fichiers communs\MSSoap
[27/03/2008|23:42] C:\Program Files\Fichiers communs\ODBC
[27/03/2008|22:53] C:\Program Files\Fichiers communs\Services
[02/09/2008|11:31] C:\Program Files\Fichiers communs\Skype
[27/03/2008|23:42] C:\Program Files\Fichiers communs\SpeechEngines
[27/03/2008|22:52] C:\Program Files\Fichiers communs\System
[01/11/2008|20:47] C:\Program Files\Fichiers communs\Windows Live
[28/03/2008|00:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 15:19:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 148

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2931][D:57]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:2157][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:8156][D:58]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/11/2008|15:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/11/2008|15:20 - Option : [2]

--------------------\\ Fin du rapport a 15:20:09
0
Réponse 3 / 7
Utilisateur anonyme
10 nov. 2008 à 15:26
Re,

fait moi un nouveau hijackthis STP.

merci
0
Faififa
10 nov. 2008 à 15:30
Voilà le nouvel HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:51, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\VMSnap3.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 7
Utilisateur anonyme
10 nov. 2008 à 15:32
Re,

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's
0
Faififa
10 nov. 2008 à 16:48
Re,

Voilà, c'est fait ! le logiciel a trouvé 13 objets infectés ; j'ai suivi les instructions et redémarré.Voilà le rapport:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1379
Windows 5.1.2600 Service Pack 2

10/11/2008 16:36:28
mbam-log-2008-11-10 (16-36-28).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 96225
Temps écoulé: 51 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP216\A0089057.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP216\A0089056.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP216\A0089083.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP216\A0089084.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP217\A0089182.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP217\A0089196.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP221\A0089348.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP221\A0089362.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP224\A0089496.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP224\A0089510.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\Domino.EXE (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\VMSnap3.EXE (Worm.Anilogo) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
10 nov. 2008 à 16:50
Re,

OKI.

maintenant fait ceci.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
0
Faififa
10 nov. 2008 à 17:23
Re,

Voilà le rapport :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



J'ai tout fait comme tu as dit .
0
Réponse 6 / 7
Utilisateur anonyme
10 nov. 2008 à 17:26
Re,

Bonne soirée.

@+
0
Faififa
10 nov. 2008 à 17:31
Re,

Je n'ai pas compris tout ce que j'ai fait !!

Je te remercie pour tout .

Super forum !!
0
Réponse 7 / 7
Utilisateur anonyme
10 nov. 2008 à 17:32
Re


^^

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses