Sujet Précédent Sujet Suivant

Problème de Trojan

Résolu
frimousses Messages postés 24 Statut Membre -  
frimousses Messages postés 24 Statut Membre -
Bonjour,
J'ai depuis 2 jours un problème de trojan.Je ne peux pas restaurer à une date antérieure, je n'ai plus accès à mes courriers hotmail. Donc si vous devez me répondre par email, J'ai un autre adresse que je pourrai vous donner. J'ai scanné avec Avast-Spybot-Malwarebytes Anti-Malware. avast a mis en quarantaine Win32 backdoor.agent. J'ai réussi à avoir un rapport Hijackthis que voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:38, on 2008-11-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: iWin Desktop Alerts.lnk = C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\The Mysterious City - Golden Prague\Images\stg_drm.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Women's%20Murder%20Club%20-%20Death%20in%20Scarlet/Images/armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MONIQU~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Slt,

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 (Si tu as Norton Antivirus ou NOD32, désactive le)

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

--Refait un hijackthis et poste le rapport

0
frimousses
 
Bonjour,

Les 2 rapports tels que demandé,

S.V.P. utiliser l'adresse email ci-haut mentionné, je n'ai pas accès à mon adresse annepiers@hotmail.com.

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:21, on 2008-11-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: iWin Desktop Alerts.lnk = C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\The Mysterious City - Golden Prague\Images\stg_drm.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Women's%20Murder%20Club%20-%20Death%20in%20Scarlet/Images/armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MONIQU~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Réponse 2 / 10
Utilisateur anonyme
 
Utiliser l'adresse pourquoi faire ?

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

0
Réponse 3 / 10
frimousses
 
Inferno,

Tel que demandé:

SDfix:

[b]SDFix: Version 1.240 [/b]
2008-11-22 at 14:35

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 14:41:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Fri 27 Jun 2008 1,557,832 ...H. --- "C:\Program Files\10 Days Under The Sea\10DaysUnderTheSea.exe"
Thu 10 Jan 2008 1,025,352 ...H. --- "C:\Program Files\5 Spots\5 Spots.exe"
Tue 11 Mar 2008 2,135,368 ...H. --- "C:\Program Files\Abra Academy\AbraAcademy.exe"
Thu 10 Jan 2008 2,381,128 ...H. --- "C:\Program Files\Agatha Christie - Peril at End House\endhouse.exe"
Thu 10 Jan 2008 2,221,384 ...H. --- "C:\Program Files\Agatha Christie - Death on the Nile\DeathOnTheNile.exe"
Sat 16 Feb 2008 2,002,944 ...H. --- "C:\Program Files\Amazing Adventures - The Lost Tomb\AmazingAdventures.exe"
Thu 3 Apr 2008 3,142,984 ...H. --- "C:\Program Files\Azada\Azada.exe"
Mon 21 Jan 2008 2,532,680 ...H. --- "C:\Program Files\Blood Ties\BloodTies.exe"
Wed 7 May 2008 2,278,728 ...H. --- "C:\Program Files\Can You See What I See\CanYouSee.exe"
Mon 19 May 2008 3,036,488 ...H. --- "C:\Program Files\Curse of the Pharaoh - The Quest for Nefertiti\Pharaoh.exe"
Fri 24 Oct 2008 3,568,976 ...H. --- "C:\Program Files\Dr. Lynch - Grave Secrets\gravesecrets.exe"
Fri 11 Jan 2008 2,917,704 ...H. --- "C:\Program Files\Dream Day First Home\DreamDayFirstHome.exe"
Fri 1 Feb 2008 2,524,488 ...H. --- "C:\Program Files\Ghost in the Sheet\gits.exe"
Thu 11 Sep 2008 11,076,936 ...H. --- "C:\Program Files\Hidden Expedition - Amazon Strategy Guide\StrategyGuide.exe"
Wed 18 Jun 2008 6,817,096 ...H. --- "C:\Program Files\Hidden Expedition - Amazon\Hidden Expedition Amazon.exe"
Fri 11 Jan 2008 41,780,552 ...H. --- "C:\Program Files\Hidden Secrets - The Nightmare\Nightmare_1_0_3.exe"
Thu 29 May 2008 4,359,496 ...H. --- "C:\Program Files\Hidden Expedition - Titanic\Hidden Expedition Titanic.exe"
Thu 5 Jun 2008 13,415,752 ...H. --- "C:\Program Files\Hidden Expedition - Everest\Hidden Expedition Everest.exe"
Wed 23 Apr 2008 1,140,040 ...H. --- "C:\Program Files\Hidden Mysteries - Civil War\CivilWar.exe"
Thu 10 Jan 2008 3,224,904 ...H. --- "C:\Program Files\Interpol - The Trail of Dr. Chaos\Interpol.exe"
Fri 11 Jan 2008 1,492,296 ...H. --- "C:\Program Files\Magic Academy\Magic Academy.exe"
Sun 13 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 19 Jun 2008 4,654,408 ...H. --- "C:\Program Files\Mystery Stories - Island of Hope\Islandofhope.exe"
Wed 23 Apr 2008 12,330,312 ...H. --- "C:\Program Files\Mystery Case Files - Prime Suspects\PrimeSuspects.exe"
Wed 30 Apr 2008 19,764,552 ...H. --- "C:\Program Files\Mystery Case Files - Huntsville\Huntsville.exe"
Mon 2 Jun 2008 1,975,624 ...H. --- "C:\Program Files\Mystery in London\MysteryInLondon.exe"
Fri 11 Jan 2008 1,758,536 ...H. --- "C:\Program Files\Mystery P.I. - The Lottery Ticket\MysteryPI.exe"
Fri 25 Apr 2008 16,475,464 ...H. --- "C:\Program Files\Mystery Case Files - Ravenhearst\Ravenhearst.exe"
Thu 20 Mar 2008 14,210,376 ...H. --- "C:\Program Files\Mystery Case Files - Madame Fate\Madame Fate.exe"
Tue 11 Mar 2008 8,500,552 ...H. --- "C:\Program Files\Mystery Case Files Madame Fate Strategy Guide\StrategyGuide.exe"
Fri 11 Jan 2008 6,027,160 ...H. --- "C:\Program Files\Paparazzi\Paparazzi.exe"
Thu 13 Mar 2008 1,815,880 ...H. --- "C:\Program Files\Rome - The Curse of the Necklace\Travelogue360.exe"
Fri 11 Jan 2008 4,539,720 ...H. --- "C:\Program Files\Safecracker\Safecracker.exe"
Fri 11 Jan 2008 1,840,456 ...H. --- "C:\Program Files\Secrets of Great Art\SecretsOfGreatArt.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Tue 3 Jun 2008 1,398,088 ...H. --- "C:\Program Files\The Clumsys\theclumsys.exe"
Thu 1 May 2008 21,484,872 ...H. --- "C:\Program Files\The Hidden Object Show\THOS.exe"
Fri 16 May 2008 2,913,608 ...H. --- "C:\Program Files\The Lost Cases of Sherlock Holmes\sherlock.exe"
Fri 11 Jan 2008 1,946,952 ...H. --- "C:\Program Files\The Magicians Handbook - Cursed Valley\The Magicians Handbook Cursed Valley.exe"
Thu 5 Jun 2008 3,712,328 ...H. --- "C:\Program Files\The Stone of Destiny\StoneOfDestiny.exe"
Thu 13 Mar 2008 1,451,336 ...H. --- "C:\Program Files\Travelogue 360 Paris\Travelogue 360 Paris.exe"
Mon 10 Nov 2008 2,827,600 ...H. --- "C:\Program Files\Treasure Seekers - Visions of Gold\TreasureSeekers.exe"
Thu 10 Jan 2008 1,298,432 ...H. --- "C:\Program Files\Zoom Book - The Temple of the Sun\zoombook.exe"
Thu 5 Jun 2008 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Thu 5 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

HIjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:55, on 2008-11-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: iWin Desktop Alerts.lnk = C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\The Mysterious City - Golden Prague\Images\stg_drm.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Women's%20Murder%20Club%20-%20Death%20in%20Scarlet/Images/armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0
Réponse 4 / 10
Utilisateur anonyme
 
/!\ ATTENTION /!\ --> Combofix est dangereux si il est soumis a une utilisation aleatoire !

______________________________________________________________________________

FAIT CE QUI SUIT ATTENTIVEMENT !

______________________________________________________________________________

Seulement Frimousses doit faire ce qui suit, il est deconseillé de l'utiliser sans accord d'un connaisseur, helpeur!
______________________________________________________________________________

-Désactive les logiciels de protection (Antivirus, Antispywares) puis :

-Télécharge Combofix de sUBs : combofix.exe

-Sauvegarde le sur ton bureau et pas ailleurs!

-Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.

-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-Copie/colle un nouveau rapport HiJackThis avec.

NOTE : le bureau peut disparaitre, ne t'inquietes pas !

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
frimousses
 
Inferno,

Je me note que dans ton coin de pays, il est tard le soir, j'apprécie énormément ton aide. Je suis prête à tout essayer avant de reformater. Durant le processus, on a mentionné qu'il n'y a pas de console de récupération sur mon ordi; dois-en avoir un?
J' ai désactivé Avast.

ComboFix 08-11-22.01 - 2008-11-22 16:01:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.184 [GMT -5:00]
Lancé depuis: c:\documents and settings\Monique Richer\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))
.

2008-11-22 14:34 . 2008-11-22 14:34 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-22 14:33 . 2008-11-22 14:33 <REP> d-------- c:\windows\ERUNT
2008-11-22 14:04 . 2008-11-22 14:44 <REP> d-------- C:\SDFix
2008-11-22 13:13 . 2008-11-22 14:11 1,870 --a------ c:\windows\system32\tmp.reg
2008-11-15 22:11 . 2008-11-15 22:11 <REP> d-------- c:\program files\Microsoft Games
2008-11-12 03:04 . 2008-11-12 03:04 <REP> d-------- c:\program files\Treasure Seekers - Visions of Gold
2008-11-11 13:46 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 13:46 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-07 04:58 . 2008-11-07 04:58 31 --a------ c:\windows\sdop.dat
2008-11-07 04:50 . 2008-11-07 04:50 <REP> d-------- c:\program files\OnePlayer
2008-11-07 04:50 . 2008-11-07 04:50 73 --a------ c:\windows\OPpuzzle.ini
2008-11-07 04:16 . 2008-11-07 04:36 <REP> d-------- c:\windows\system32\Adobe
2008-11-03 17:40 . 2008-11-03 17:40 <REP> d--hs---- C:\found.000
2008-10-31 06:21 . 2008-11-11 13:53 <REP> d-------- c:\documents and settings\Application Data\Artogon
2008-10-30 17:01 . 2008-10-30 17:02 <REP> d-------- c:\program files\Dr. Lynch - Grave Secrets
2008-10-29 17:15 . 2008-10-29 17:16 <REP> d-------- c:\program files\5 Spots
2008-10-29 07:50 . 2008-11-22 09:28 <REP> d-------- c:\program files\Jewel Quest Mysteries
2008-10-24 06:21 . 2008-10-30 17:08 <REP> d--hs---- C:\found.013
2008-10-24 06:16 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-24 02:45 . 2008-11-14 03:48 <REP> d-------- c:\documents and settings\Application Data\GameHouse
2008-10-24 00:10 . 2008-10-24 00:10 <REP> d--hs---- C:\found.012
2008-10-23 08:06 . 2008-10-23 08:07 <REP> d-------- c:\documents and settings\Application Data\SecretIslandEng

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 14:28 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-22 14:28 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-22 01:54 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-18 03:39 --------- d-----w c:\documents and settings\Application Data\Gogii Games
2008-11-18 03:39 --------- d-----w c:\documents and settings\All Users\Application Data\Gogii Games
2008-11-18 00:47 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2008-11-13 21:21 --------- d-----w c:\documents and settings\Application Data\PlayFirst
2008-11-09 16:18 --------- d-----w c:\program files\NOS
2008-11-09 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-11-07 17:22 --------- d-----w c:\program files\bfgclient
2008-11-03 22:54 --------- d-----w c:\program files\Haunted Hotel
2008-10-30 17:30 --------- d-----w c:\documents and settings\Application Data\ZoomBrowser EX
2008-10-30 16:02 --------- d-----w c:\documents and settings\All Users\Application Data\ZoomBrowser
2008-10-26 02:01 --------- d-----w c:\program files\Mystery Case Files - Madame Fate
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 07:44 --------- d-----w c:\program files\The Nightshift Code
2008-10-24 06:14 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-10-23 21:13 --------- d-----w c:\documents and settings\Application Data\Flood Light Games
2008-10-23 21:13 --------- d-----w c:\documents and settings\All Users\Application Data\Flood Light Games
2008-10-22 20:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 20:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 23:16 --------- d-----w c:\documents and settings\Application Data\Mushroom Age
2008-10-17 16:17 --------- d-----w c:\program files\jv16 PowerTools
2008-10-17 08:55 --------- d-----w c:\program files\Free Window Registry Repair
2008-10-17 08:44 --------- d-----w c:\program files\NT Registry Optimizer
2008-10-17 08:43 --------- d-----w c:\program files\ERUNT
2008-10-16 14:22 --------- d-----w c:\documents and settings\Application Data\OfficeUpdate12
2008-10-14 19:11 --------- d-----w c:\documents and settings\Application Data\Restorer
2008-10-14 00:06 --------- d-----w c:\program files\Games
2008-10-13 23:22 --------- d-----w c:\documents and settings\Application Data\Abra Academy2
2008-10-13 19:41 --------- d-----w c:\documents and settings\Application Data\TMInc
2008-10-13 13:27 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
2008-10-12 20:53 --------- d-----w c:\program files\The Hidden Object Show
2008-10-07 21:40 --------- d-----w c:\documents and settings\Application Data\Magic Academy
2008-10-05 20:51 --------- d-----w c:\program files\Hidden Expedition - Amazon
2008-10-05 20:38 --------- d-----w c:\program files\Hidden Secrets - The Nightmare
2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-26 08:45 --------- d-----w c:\documents and settings\All Users\Application Data\Gogii
2008-09-26 08:33 --------- d-----w c:\program files\Hidden Expedition - Amazon Strategy Guide
2008-09-24 19:13 --------- d-----w c:\program files\Mystery Stories - Island of Hope
2008-09-24 15:43 --------- d-----w c:\documents and settings\Application Data\MSN6
2008-09-22 21:33 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-22 16:33 32,256 ----a-w c:\windows\system32\wupdmgr.dll
2008-09-22 16:33 168,960 ----a-w c:\windows\system32\wuauclt1.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 07:31 65,928 ----a-w c:\documents and settings\Application Data\GDIPFONTCACHEV1.DAT
2008-07-19 16:20 582 ----a-w c:\program files\BlackLst.ecb
2008-07-19 16:20 226 ----a-w c:\program files\File_id.diz
2008-07-19 16:20 2,318 ----a-w c:\program files\license.txt
2008-06-06 18:07 0 ----a-w c:\program files\temp01
2002-08-27 16:40 55,313 ----a-w c:\program files\viewsonicinstruct_xp.pdf
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Monique Richer\Menu D‚marrer\Programmes\D‚marrage\
ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Monique Richer^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 21:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 14:49 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-13 21:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
--a------ 2004-10-15 18:40 2577632 c:\progra~1\Sygate\SPF\Smc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-04-11 14:32 56080 c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2003-04-24 18:53 54784 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"Pml Driver HPZ12"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ef45d00-3336-11dd-bd69-000cf18f6392}]
\Shell\AutoRun\command - f:\wd_windows_tools\Setup.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-14 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\v7jj6llm.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.ca
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 16:03:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Heure de fin: 2008-11-22 16:05:00
ComboFix-quarantined-files.txt 2008-11-22 21:04:52

Avant-CF: 48 499 388 416 octets libres
Après-CF: 48,492,163,072 octets libres

174 --- E O F --- 2008-09-22 18:30:43

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:59, on 2008-11-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: iWin Desktop Alerts.lnk = C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\The Mysterious City - Golden Prague\Images\stg_drm.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Women's%20Murder%20Club%20-%20Death%20in%20Scarlet/Images/armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0
Réponse 6 / 10
Utilisateur anonyme
 
-Mets a jour Malwares bytes anti malwares

-Fait un scan complet en mode sans echec

-Supprime tout ce qu'il te trouve

-Poste le rapport

PS: la console de recuperation, il est conseillé de l'avoir mais bon c'est pas grave.

0
Réponse 7 / 10
frimousses
 
Inferno,
Tel que demandé, j'ai fais la mise à jour, et le scan et il n'a rien trouvé. Voir rapport plus bas.

Je ne comprend pas, je ne peux pas aller sur Hotmail, le système volume informations n'est pas accessible, ça sent le reformatage. J'aimerais bien m'en sauver.

Est-ce que cela peut t'aider, j'ai télécharger un jeux de IWIN. Il s'est installé sans que je puisse le scanner, et depuis, j'ai des problèmes. J'ai essayé de tout enlever de IWIN, mais je note sur le rapport de HiJackthis Il apparait ligne 04- Startup: iWin Desktop Alerts.lnk = C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe comment se fait-il que ça apparait encore malgré que je l'ai enlevé...Mystère

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1416
Windows 5.1.2600 Service Pack 3

2008-11-22 16:56:02
mbam-log-2008-11-22 (16-56-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 95913
Temps écoulé: 19 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci pour l'aide et la patience
0
Réponse 8 / 10
Utilisateur anonyme
 
Slt,

C'est la ligne que j'avais reperée d'ou l'utilisation de smitfraudfix, je pensais a un rogue !

Fait ce qui suit, le lien du scan en ligne est sur la page, ainsi que le tuto :

https://forum.pcastuces.com/default.asp

A faire absolument avec Internet Explorer !

Sinon on essaiera autrement.

0
frinmousses
 
Bonjour Inferno,

Merci de ne pas me lâcher. Voici le rapport de Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 23, 2008 11:56:44 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 23/11/2008
Enregistrements dans la base antivirus Kaspersky : 1260611
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 61552
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:27:15

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Monique Richer\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Monique Richer\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Monique Richer\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Monique Richer\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Monique Richer\Local Settings\Temp\~DF53E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Monique Richer\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Monique Richer\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Monique Richer\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{648FF38D-7AE5-4FCA-BDAF-FB3135AFA098}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9919956B-91DC-43DF-A9B1-464F1573B028}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_614.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

À plus bientot
0
frimousses Messages postés 24 Statut Membre
 
Inferno, j'ai fait ce que tu m'as demandé;

Quand j'ai collé c:\..... ce message est apparu:

Error: Unable to interpret <C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_125844

Manuellement j'ai supprimé ce qui est avant et après C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe

ensuite j'ai demandé le Clean up. ensuite j'ai demandé le Clean up. Il y a un déroulement de rapport, mais ce rapport je n'arrive pas à le copier pour te l'envoyer


Mon pc est de plus en plus lent, je n'ai pas accès à c:systeme volume information - et internet explorer ne peux pas télécharger un fichier pps dans mes email.

Je te trouve très connaissant et très patient

Je te voue respect et admiration


Merci Frimousse


Voici le rapport

Error: Unable to interpret <C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_125844
0
Réponse 9 / 10
Utilisateur anonyme
 
Ok,

Ton pc parait propre, on va essayer une derniere chose :

-Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

-Double-clique sur OTMoveIt3.exe pour le lancer.

-Copie la ligne qui se trouve ci-dessous:

C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe

-et colle-la dans le cadre de gauche de OTMoveIt3 "Paste instructions for items to be moved"

-Clique sur MoveIt pour lancer la suppression.

-Attends la fin du travail de l'outil pour fermer OTMoveIt3

-Le résultat apparaitra dans le cadre Results.

-Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

0
frimousses Messages postés 24 Statut Membre
 
Inferno, j'ai fait ce que tu m'as demandé;

Quand j'ai collé c:\..... ce message est apparu:

Error: Unable to interpret <C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_125844

Manuellement j'ai supprimé ce qui est avant et après C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe

ensuite j'ai demandé le Clean up. ensuite j'ai demandé le Clean up. Il y a un déroulement de rapport, mais ce rapport je n'arrive pas à le copier pour te l'envoyer


Mon pc est de plus en plus lent, je n'ai pas accès à c:systeme volume information - et internet explorer ne peux pas télécharger un fichier pps dans mes email.

Je te trouve très connaissant et très patient

Je te voue respect et admiration


Merci Frimousse


Voici le rapport

Error: Unable to interpret <C:\Documents and Settings\Monique Richer\Bureau\iWin Games\DesktopAlerts\DesktopAlerts1.exe > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_125844
0
frimousses Messages postés 24 Statut Membre
 
Inferno,

Merci pour tout! Je ne connais pas beaucoup le fonctionnement des forums, mais si j'ai bien compris, le x noir avant ma demande signifie que le tout est en lecture seulement.

Étant donné que mon problème n'est pas réglé, dois-je me tourner vers quelqu'un d'autre ou baisser les bras et reformater?

J'apprécierais au plus haut point une réponse.

Merci encore une fois

Frimousses
0
Réponse 10 / 10
Utilisateur anonyme
 
Re,

pour ce qui est de l'acces a C:\System volume information..... c'est normal que n'y es pas acces !

Ce qui m'etonne c'est que rien ne detecte une infection !!! et tu dis que ton pc va de + en + mal..

En plus je suis libre seulement le week-end prochain maintenant, si ton probleme presse, essaye de trouver des membres du forum du nom de : Destrio5, chiquitine29, archet9, jlpjlp, anthony5151, benurrr, geoffrey5, lyonnais92

Tu leur envoie un MP en leur disant que ton probleme n'est pas reglé et que le helper (moi inferno.vir) est absent la semaine.

Sur ce bon courage et bonne soirée.

0
frimousses Messages postés 24 Statut Membre
 
Merci pour ta réponse, je vais essayer de me dépêtrer de ce trouble. Si vendredi prochain ce n'est pas réglé (sans formatage) et si j'ai la patience d'attendre, je communiquerai avec toi.

Je te souhaite une très bonne semaine...et l'Univers te le rendra!

Frimousses
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses