Problème de virus

Résolu
Faififa -  
 Utilisateur anonyme -
Bonjour,

Je suis nouvelle sur ce forum et débutante en informatique.Je pense avoir un problème de virus sur mon PC.En lisant les autres messages j'ai vu q'il fallait utiliser un scan HijacktThis donc j'ai suivi les instruction et voici le rapport que j'ai obtenu :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:52, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\VMSnap3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Ooze error.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SafeKind] C:\DOCUME~1\ADMINI~1\APPLIC~1\THISPL~1\16 bags real.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8365 bytes

Merci pour votre aide.
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge Lop S&D ici :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double-clique dessus pour lancer l'installation

    Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

    Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

    Patiente jusqu'à la fin du scan

    Poste le rapport généré ( C:lopR.txt )
    0
    1. Faififa
       
      Merci pour ta réponse rapide.Je ne suis pas habituée à ce forum et je n'avais pas vu la réponse : désolée.

      Voici le rapport que j'ai obtenu en suivant tes instruction :

      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
      BIOS : Default System BIOS
      USER : Administrateur ( Administrator )
      BOOT : Normal boot
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)
      D:\ (Local Disk) - NTFS - Total:8 Go (Free:6 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [1] ( 10/11/2008|15:05 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [18/07/2008|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
      [28/03/2008|00:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
      [17/10/2008|20:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVGTOOLBAR
      [27/03/2008|23:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
      [11/04/2008|17:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [05/11/2008|13:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
      [18/07/2008|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
      [03/04/2008|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
      [02/11/2008|17:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [27/03/2008|23:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
      [28/03/2008|18:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
      [11/05/2008|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
      [13/09/2008|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
      [10/11/2008|14:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
      [07/04/2008|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
      [31/10/2008|13:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\ThisPlusJunk
      [30/03/2008|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

      [31/10/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
      [18/07/2008|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [27/03/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [08/10/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
      [14/07/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [15/05/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
      [15/05/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
      [07/11/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [04/09/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [04/05/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
      [27/03/2008|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
      [18/07/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
      [07/04/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
      [27/03/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
      [28/03/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
      [02/09/2008|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [18/07/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [04/06/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [27/03/2008|22:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [08/10/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [08/10/2008|11:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [10/11/2008 15:00][--ah-----] C:\WINDOWS\tasks\AEAD6C6A918B1CD6.job
      [10/11/2008 14:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ( AEAD6C6A918B1CD6.job )=( c:\docume~1\admini~1\applic~1\thispl~1\ChinBashActive.exe )

      --------------------\\ Listing des dossiers dans C:\Program Files

      [18/07/2008|09:05] C:\Program Files\Adobe
      [07/07/2008|12:25] C:\Program Files\AvaTrader
      [08/10/2008|11:05] C:\Program Files\AVG
      [22/09/2008|13:01] C:\Program Files\Circle Developement
      [27/03/2008|23:13] C:\Program Files\Combined Community Codec Pack
      [27/03/2008|22:51] C:\Program Files\ComPlus Applications
      [17/08/2008|23:01] C:\Program Files\Conduit
      [27/03/2008|23:54] C:\Program Files\Creative
      [27/03/2008|23:11] C:\Program Files\CyberLink
      [27/03/2008|22:51] C:\Program Files\Desktop
      [29/07/2008|19:43] C:\Program Files\Disc2Phone
      [05/10/2008|22:13] C:\Program Files\eToro
      [01/11/2008|20:47] C:\Program Files\Fichiers communs
      [17/08/2008|23:01] C:\Program Files\houari-dauphin
      [07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
      [03/09/2008|16:31] C:\Program Files\Internet Explorer
      [22/09/2008|13:28] C:\Program Files\Java
      [28/03/2008|14:51] C:\Program Files\LimeWire
      [27/03/2008|23:13] C:\Program Files\Media Player Classic
      [22/09/2008|13:01] C:\Program Files\Messenger Plus! Live
      [28/03/2008|00:03] C:\Program Files\Microsoft Office
      [03/09/2008|16:40] C:\Program Files\Microsoft SDKs
      [03/09/2008|17:02] C:\Program Files\Microsoft Silverlight
      [03/09/2008|17:01] C:\Program Files\Microsoft SQL Server
      [03/09/2008|16:41] C:\Program Files\Microsoft Visual Studio 8
      [03/09/2008|16:49] C:\Program Files\Microsoft Visual Studio 9.0
      [03/09/2008|16:41] C:\Program Files\Microsoft Web Designer Tools
      [03/09/2008|16:58] C:\Program Files\Microsoft.NET
      [27/03/2008|22:52] C:\Program Files\Movie Maker
      [27/03/2008|23:19] C:\Program Files\Mozilla Firefox
      [03/09/2008|16:35] C:\Program Files\MSBuild
      [27/03/2008|22:50] C:\Program Files\MSN Gaming Zone
      [27/03/2008|22:55] C:\Program Files\MSXML 4.0
      [03/09/2008|16:57] C:\Program Files\MSXML 6.0
      [27/03/2008|23:06] C:\Program Files\Nero
      [27/03/2008|22:53] C:\Program Files\NetMeeting
      [18/07/2008|10:09] C:\Program Files\NOS
      [28/10/2008|11:00] C:\Program Files\Novativa Streamster
      [27/03/2008|22:53] C:\Program Files\Outlook Express
      [27/03/2008|23:12] C:\Program Files\QuickTime Alternative
      [27/03/2008|23:12] C:\Program Files\Real Alternative
      [03/09/2008|16:35] C:\Program Files\Reference Assemblies
      [27/03/2008|23:23] C:\Program Files\SAGEM
      [14/05/2008|23:14] C:\Program Files\Samsung
      [27/03/2008|22:53] C:\Program Files\Services en ligne
      [02/09/2008|11:31] C:\Program Files\Skype
      [22/09/2008|13:30] C:\Program Files\Sun
      [31/10/2008|13:57] C:\Program Files\ThisPlusJunk
      [19/06/2008|18:56] C:\Program Files\TransVente
      [10/11/2008|10:58] C:\Program Files\Trend Micro
      [04/06/2008|17:44] C:\Program Files\Windows Live
      [27/03/2008|22:50] C:\Program Files\Windows Media Connect 2
      [27/03/2008|22:55] C:\Program Files\Windows Media Player
      [27/03/2008|23:09] C:\Program Files\Windows NT
      [27/03/2008|22:53] C:\Program Files\WindowsUpdate
      [20/04/2008|18:56] C:\Program Files\WinRAR

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [27/03/2008|23:05] C:\Program Files\Fichiers communs\Adobe
      [27/03/2008|23:06] C:\Program Files\Fichiers communs\Ahead
      [28/03/2008|00:02] C:\Program Files\Fichiers communs\DESIGNER
      [28/03/2008|20:28] C:\Program Files\Fichiers communs\InstallShield
      [28/03/2008|14:39] C:\Program Files\Fichiers communs\Java
      [08/10/2008|11:04] C:\Program Files\Fichiers communs\Microsoft Shared
      [27/03/2008|22:53] C:\Program Files\Fichiers communs\MSSoap
      [27/03/2008|23:42] C:\Program Files\Fichiers communs\ODBC
      [27/03/2008|22:53] C:\Program Files\Fichiers communs\Services
      [02/09/2008|11:31] C:\Program Files\Fichiers communs\Skype
      [27/03/2008|23:42] C:\Program Files\Fichiers communs\SpeechEngines
      [27/03/2008|22:52] C:\Program Files\Fichiers communs\System
      [01/11/2008|20:47] C:\Program Files\Fichiers communs\Windows Live
      [28/03/2008|00:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 48 Processes )

      iexplore.exe ~ [PID:1960]
      iexplore.exe ~ [PID:1248]
      iexplore.exe ~ [PID:1376]
      iexplore.exe ~ [PID:2364]
      iexplore.exe ~ [PID:3580]
      iexplore.exe ~ [PID:3552]

      --------------------\\ Recherche avec S_Lop

      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bisA.exe

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\Ooze error.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1
      C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\16 bags real.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\cbypqfai.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\Chin Bash Active.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\kbsevuos.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\pscjmhct.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\rnpcmdwy.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\vjikxazd.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\web meal info hide.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\yilxrjnr.exe
      C:\Program Files\thispl~1
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nssC.tmp
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsx1B5.tmp
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsx1B6.tmp
      C:\Program Files\Circle Developement
      C:\Program Files\Circle Developement\Uninstall.exe
      C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
      C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt
      C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.advertising365[1].txt
      C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
      C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.lop[2].txt
      C:\DOCUME~1\ADMINI~1\Cookies\administrateur@2xmoinscher[1].txt
      C:\DOCUME~1\ADMINI~1\Cookies\administrateur@push.2xmoinscher[2].txt
      C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.2xmoinscher[2].txt
      C:\WINDOWS\Tasks\AEAD6C6A918B1CD6.job

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SafeKind"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\THISPL~1\\16 bags real.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "1 mags 16 more"="C:\\Documents and Settings\\All Users\\Application Data\\Admin Inter 1 Mags\\Ooze error.exe"

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-10 15:07:03
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 148

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:2937][D:58]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
      [F:2165][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
      [F:8115][D:58]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 10/11/2008|15:09 - Option : [1]

      --------------------\\ Fin du rapport a 15:09:36

      Merci encore
      0
  2. Utilisateur anonyme
     
    Re,

    Relance Lop S&D

    Choisis cette fois ci l'Option 2 ( Suppression )

    Ne ferme pas la fenêtre lors de la suppression !

    Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

    Nouvelle tâche, tape explorer.exe et valide )
    0
    1. Faififa
       
      Voici le rapport obtenu :

      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
      BIOS : Default System BIOS
      USER : Administrateur ( Administrator )
      BOOT : Normal boot
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)
      D:\ (Local Disk) - NTFS - Total:8 Go (Free:6 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [2] ( 10/11/2008|15:17 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\Ooze error.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\16 bags real.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\cbypqfai.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\Chin Bash Active.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\kbsevuos.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\pscjmhct.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\rnpcmdwy.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\vjikxazd.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\web meal info hide.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1\yilxrjnr.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nssC.tmp
      Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsx1B5.tmp
      Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsx1B6.tmp
      Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
      Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
      Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt
      Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.advertising365[1].txt
      Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
      Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.lop[2].txt
      Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@2xmoinscher[1].txt
      Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@push.2xmoinscher[2].txt
      Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.2xmoinscher[2].txt
      Supprime! - C:\WINDOWS\Tasks\AEAD6C6A918B1CD6.job
      Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bisA.exe
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
      Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\thispl~1
      Supprime! - C:\Program Files\thispl~1
      Supprime! - C:\Program Files\Circle Developement

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [18/07/2008|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
      [28/03/2008|00:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
      [17/10/2008|20:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVGTOOLBAR
      [27/03/2008|23:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
      [11/04/2008|17:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [05/11/2008|13:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
      [18/07/2008|11:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
      [03/04/2008|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
      [02/11/2008|17:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [27/03/2008|23:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
      [28/03/2008|18:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
      [11/05/2008|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
      [13/09/2008|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
      [10/11/2008|14:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
      [07/04/2008|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
      [30/03/2008|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

      [18/07/2008|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [27/03/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [08/10/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
      [14/07/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [15/05/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
      [15/05/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
      [07/11/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [04/09/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [04/05/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
      [27/03/2008|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
      [18/07/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
      [07/04/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
      [27/03/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
      [28/03/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
      [02/09/2008|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [18/07/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [04/06/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [27/03/2008|22:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [08/10/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [08/10/2008|11:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [10/11/2008 14:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [18/07/2008|09:05] C:\Program Files\Adobe
      [07/07/2008|12:25] C:\Program Files\AvaTrader
      [08/10/2008|11:05] C:\Program Files\AVG
      [27/03/2008|23:13] C:\Program Files\Combined Community Codec Pack
      [27/03/2008|22:51] C:\Program Files\ComPlus Applications
      [17/08/2008|23:01] C:\Program Files\Conduit
      [27/03/2008|23:54] C:\Program Files\Creative
      [27/03/2008|23:11] C:\Program Files\CyberLink
      [27/03/2008|22:51] C:\Program Files\Desktop
      [29/07/2008|19:43] C:\Program Files\Disc2Phone
      [05/10/2008|22:13] C:\Program Files\eToro
      [01/11/2008|20:47] C:\Program Files\Fichiers communs
      [17/08/2008|23:01] C:\Program Files\houari-dauphin
      [07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
      [03/09/2008|16:31] C:\Program Files\Internet Explorer
      [22/09/2008|13:28] C:\Program Files\Java
      [28/03/2008|14:51] C:\Program Files\LimeWire
      [27/03/2008|23:13] C:\Program Files\Media Player Classic
      [22/09/2008|13:01] C:\Program Files\Messenger Plus! Live
      [28/03/2008|00:03] C:\Program Files\Microsoft Office
      [03/09/2008|16:40] C:\Program Files\Microsoft SDKs
      [03/09/2008|17:02] C:\Program Files\Microsoft Silverlight
      [03/09/2008|17:01] C:\Program Files\Microsoft SQL Server
      [03/09/2008|16:41] C:\Program Files\Microsoft Visual Studio 8
      [03/09/2008|16:49] C:\Program Files\Microsoft Visual Studio 9.0
      [03/09/2008|16:41] C:\Program Files\Microsoft Web Designer Tools
      [03/09/2008|16:58] C:\Program Files\Microsoft.NET
      [27/03/2008|22:52] C:\Program Files\Movie Maker
      [27/03/2008|23:19] C:\Program Files\Mozilla Firefox
      [03/09/2008|16:35] C:\Program Files\MSBuild
      [27/03/2008|22:50] C:\Program Files\MSN Gaming Zone
      [27/03/2008|22:55] C:\Program Files\MSXML 4.0
      [03/09/2008|16:57] C:\Program Files\MSXML 6.0
      [27/03/2008|23:06] C:\Program Files\Nero
      [27/03/2008|22:53] C:\Program Files\NetMeeting
      [18/07/2008|10:09] C:\Program Files\NOS
      [28/10/2008|11:00] C:\Program Files\Novativa Streamster
      [27/03/2008|22:53] C:\Program Files\Outlook Express
      [27/03/2008|23:12] C:\Program Files\QuickTime Alternative
      [27/03/2008|23:12] C:\Program Files\Real Alternative
      [03/09/2008|16:35] C:\Program Files\Reference Assemblies
      [27/03/2008|23:23] C:\Program Files\SAGEM
      [14/05/2008|23:14] C:\Program Files\Samsung
      [27/03/2008|22:53] C:\Program Files\Services en ligne
      [02/09/2008|11:31] C:\Program Files\Skype
      [22/09/2008|13:30] C:\Program Files\Sun
      [19/06/2008|18:56] C:\Program Files\TransVente
      [10/11/2008|10:58] C:\Program Files\Trend Micro
      [04/06/2008|17:44] C:\Program Files\Windows Live
      [27/03/2008|22:50] C:\Program Files\Windows Media Connect 2
      [27/03/2008|22:55] C:\Program Files\Windows Media Player
      [27/03/2008|23:09] C:\Program Files\Windows NT
      [27/03/2008|22:53] C:\Program Files\WindowsUpdate
      [20/04/2008|18:56] C:\Program Files\WinRAR

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [27/03/2008|23:05] C:\Program Files\Fichiers communs\Adobe
      [27/03/2008|23:06] C:\Program Files\Fichiers communs\Ahead
      [28/03/2008|00:02] C:\Program Files\Fichiers communs\DESIGNER
      [28/03/2008|20:28] C:\Program Files\Fichiers communs\InstallShield
      [28/03/2008|14:39] C:\Program Files\Fichiers communs\Java
      [08/10/2008|11:04] C:\Program Files\Fichiers communs\Microsoft Shared
      [27/03/2008|22:53] C:\Program Files\Fichiers communs\MSSoap
      [27/03/2008|23:42] C:\Program Files\Fichiers communs\ODBC
      [27/03/2008|22:53] C:\Program Files\Fichiers communs\Services
      [02/09/2008|11:31] C:\Program Files\Fichiers communs\Skype
      [27/03/2008|23:42] C:\Program Files\Fichiers communs\SpeechEngines
      [27/03/2008|22:52] C:\Program Files\Fichiers communs\System
      [01/11/2008|20:47] C:\Program Files\Fichiers communs\Windows Live
      [28/03/2008|00:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 42 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-10 15:19:12
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 148

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:2931][D:57]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
      [F:2157][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
      [F:8156][D:58]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 10/11/2008|15:09 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 10/11/2008|15:20 - Option : [2]

      --------------------\\ Fin du rapport a 15:20:09
      0
  3. Utilisateur anonyme
     
    Re,

    fait moi un nouveau hijackthis STP.

    merci
    0
    1. Faififa
       
      Voilà le nouvel HijackThis :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:28:51, on 10/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.20583)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\WINDOWS\VMSnap3.exe
      C:\WINDOWS\Domino.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\PROGRA~1\TRANSV~1\TransVente.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe
      O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: avgrsstx.dll
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  4. Utilisateur anonyme
     
    Re,

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's
    0
    1. Faififa
       
      Re,

      Voilà, c'est fait ! le logiciel a trouvé 13 objets infectés ; j'ai suivi les instructions et redémarré.Voilà le rapport:

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1379
      Windows 5.1.2600 Service Pack 2

      10/11/2008 16:36:28
      mbam-log-2008-11-10 (16-36-28).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 96225
      Temps écoulé: 51 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 13

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP216\A0089057.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP216\A0089056.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP216\A0089083.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP216\A0089084.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP217\A0089182.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP217\A0089196.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP221\A0089348.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP221\A0089362.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP224\A0089496.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{29FE9838-1D94-4B85-9760-F2C8E2053AF0}\RP224\A0089510.exe (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\WINDOWS\LastGood\Domino.EXE (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\WINDOWS\LastGood\VMSnap3.EXE (Worm.Anilogo) -> Quarantined and deleted successfully.
      C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    OKI.

    maintenant fait ceci.

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Tutoriel toolscleaner

    Désactive et réactive la Restauration du système :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
    0
    1. Faififa
       
      Re,

      Voilà le rapport :

      [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\lopR.txt: trouvé !
      C:\Lop SD: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\lopR.txt: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Lop SD: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !



      J'ai tout fait comme tu as dit .
      0
  7. Utilisateur anonyme
     
    Re,

    Bonne soirée.

    @+
    0
    1. Faififa
       
      Re,

      Je n'ai pas compris tout ce que j'ai fait !!

      Je te remercie pour tout .

      Super forum !!
      0