Fenêtres CiD et adverser5

pepette.vivi -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps mon ordi est très ralenti par des fenêtres qui apparaissent très souvent telles que les CiD et les Adverser5. Je suis allé dans le panneau de configuration mais rien ne semble être anormal (ni messenger plus ni help). Je suis sous windows Vista. Si quelqu'un pouvait m'aider ce serait sympa car là y'en a ras le bol !!! précision : je suis nul en informatique alors ça aide pas !!!!! merçi de me répondre svp ........ à bientôt !
Configuration: Windows Vista

23 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    ---> Télécharge Lop S&D sur ton Bureau
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    ---> Double-clique dessus pour lancer l'installation
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    ---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    ---> Patiente jusqu'à la fin du scan
    ---> Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

    Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
    http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
    0
    1. pepette.vivi
       
      j'ai fais le rapport mais je ne sais pas comment l'envoyer.....
      0
    2. pepette.vivi
       
      MERCI POUR TOUT !!!
      A BIENTOT...
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu fais un copier/coller et tu le mets dans ton prochain message
    0
    1. pepette.vivi
       
      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
      BIOS : BIOS Date: 08/01/07 09:47:33 Ver: 08.00.10
      USER : Bertrand ( Administrator )
      BOOT : Normal boot
      Antivirus : Norton Internet Security 15.0.0.60 (Activated)
      Firewall : Norton Internet Security 15.0.0.60 (Activated)
      C:\ (Local Disk) - NTFS - Total:58 Go (Free:27 Go)
      D:\ (Local Disk) - NTFS - Total:90 Go (Free:80 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [1] ( 27/11/2008|18:53 )

      [ UAC => 1 ]

      --------------------\\ Listing des dossiers dans Local

      [15/12/2007|11:24] C:\Users\Bertrand\AppData\Local\Adobe
      [14/12/2007|13:18] C:\Users\Bertrand\AppData\Local\Apple
      [23/07/2008|13:56] C:\Users\Bertrand\AppData\Local\Apple Computer
      [14/12/2007|11:53] C:\Users\Bertrand\AppData\Local\Application Data
      [01/08/2008|17:43] C:\Users\Bertrand\AppData\Local\408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [15/12/2007|11:30] C:\Users\Bertrand\AppData\Local\EBP
      [11/07/2008|15:24] C:\Users\Bertrand\AppData\Local\360 GDIPFONTCACHEV1.DAT
      [14/12/2007|13:42] C:\Users\Bertrand\AppData\Local\Google
      [14/12/2007|11:53] C:\Users\Bertrand\AppData\Local\Historique
      [26/11/2008|15:37] C:\Users\Bertrand\AppData\Local\504 226 IconCache.db
      [01/08/2008|12:57] C:\Users\Bertrand\AppData\Local\Microsoft
      [21/12/2007|21:19] C:\Users\Bertrand\AppData\Local\Microsoft Games
      [27/02/2008|15:44] C:\Users\Bertrand\AppData\Local\Mozilla
      [01/02/2008|16:06] C:\Users\Bertrand\AppData\Local\042 rfcvtgkwbg.dat
      [01/02/2008|15:44] C:\Users\Bertrand\AppData\Local\587 rfcvtgkwbg_nav.dat
      [01/02/2008|16:07] C:\Users\Bertrand\AppData\Local\rfcvtgkwbg_navps.dat
      [27/11/2008|18:48] C:\Users\Bertrand\AppData\Local\Temp
      [14/12/2007|11:53] C:\Users\Bertrand\AppData\Local\Temporary Internet Files
      [02/07/2008|14:31] C:\Users\Bertrand\AppData\Local\VirtualStore
      [03/11/2008|14:11] C:\Users\Bertrand\AppData\Local\Zylom Games

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [27/11/2008 18:39][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Bertrand.job
      [27/11/2008 18:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{D8868BE4-FF87-4283-8B0D-7417A9959AEC}.job
      [27/11/2008 18:39][--ah-----] C:\Windows\tasks\SA.DAT
      [26/11/2008 15:37][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [28/10/2008|13:46] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      [22/11/2008|11:37] C:\ProgramData\Adobe
      [03/11/2008|14:09] C:\ProgramData\AOL
      [28/12/2007|15:07] C:\ProgramData\AOL Downloads
      [28/12/2007|15:07] C:\ProgramData\AOL OCP
      [14/12/2007|13:18] C:\ProgramData\Apple
      [28/10/2008|13:46] C:\ProgramData\Apple Computer
      [02/11/2006|14:02] C:\ProgramData\Application Data
      [14/12/2007|11:49] C:\ProgramData\Bureau
      [01/02/2008|19:14] C:\ProgramData\CanonBJ
      [02/11/2006|14:02] C:\ProgramData\Desktop
      [02/11/2006|14:02] C:\ProgramData\Documents
      [19/04/2008|10:23] C:\ProgramData\Downloaded Installations
      [01/02/2008|15:50] C:\ProgramData\Drv Audio Dog About
      [15/12/2007|11:25] C:\ProgramData\EBP
      [14/12/2007|13:35] C:\ProgramData\EPSON
      [14/12/2007|11:49] C:\ProgramData\Favoris
      [02/11/2006|14:02] C:\ProgramData\Favorites
      [14/12/2007|13:28] C:\ProgramData\Google
      [14/12/2007|14:17] C:\ProgramData\Logishrd
      [14/12/2007|13:59] C:\ProgramData\Logitech
      [14/12/2007|11:49] C:\ProgramData\Menu D‚marrer
      [02/01/2008|13:59] C:\ProgramData\Microsoft
      [14/12/2007|11:49] C:\ProgramData\ModŠles
      [01/02/2008|15:50] C:\ProgramData\Mpeg skip ante.6mn288
      [02/11/2006|14:02] C:\ProgramData\Start Menu
      [26/11/2008|14:27] C:\ProgramData\Symantec
      [02/11/2006|14:02] C:\ProgramData\Templates
      [19/04/2008|15:27] C:\ProgramData\080 tons mp3 mp3.0gwx9
      [19/04/2008|10:43] C:\ProgramData\952 tons mp3 mp3.3zcjdv6
      [19/04/2008|14:21] C:\ProgramData\968 tons mp3 mp3.43aalqj
      [19/04/2008|13:59] C:\ProgramData\912 tons mp3 mp3.4cbvmfq
      [01/02/2008|15:49] C:\ProgramData\600 tons mp3 mp3.4ywc7
      [19/04/2008|17:38] C:\ProgramData\592 tons mp3 mp3.71i9l7
      [08/01/2008|18:27] C:\ProgramData\648 tons mp3 mp3.7b8aah
      [19/04/2008|12:32] C:\ProgramData\776 tons mp3 mp3.8ackff
      [19/04/2008|11:48] C:\ProgramData\680 tons mp3 mp3.bgos237
      [19/04/2008|15:49] C:\ProgramData\352 tons mp3 mp3.dge7i
      [19/04/2008|09:37] C:\ProgramData\912 tons mp3 mp3.dl5xgrr
      [19/04/2008|14:43] C:\ProgramData\200 tons mp3 mp3.e5zizb
      [19/04/2008|18:00] C:\ProgramData\552 tons mp3 mp3.ecwcu
      [19/04/2008|12:10] C:\ProgramData\240 tons mp3 mp3.egyj6
      [19/04/2008|09:59] C:\ProgramData\304 tons mp3 mp3.fstt5m
      [19/04/2008|13:38] C:\ProgramData\080 tons mp3 mp3.fy4hk1v
      [19/04/2008|12:54] C:\ProgramData\528 tons mp3 mp3.jal5oah
      [19/04/2008|17:16] C:\ProgramData\tons mp3 mp3.jyfhnf
      [19/04/2008|08:53] C:\ProgramData\280 tons mp3 mp3.llx7jhu
      [19/04/2008|13:16] C:\ProgramData\640 tons mp3 mp3.n3pi0
      [19/04/2008|11:26] C:\ProgramData\880 tons mp3 mp3.o9rdv
      [19/04/2008|16:11] C:\ProgramData\424 tons mp3 mp3.p041rm
      [19/04/2008|09:15] C:\ProgramData\024 tons mp3 mp3.pvim43y
      [19/04/2008|16:54] C:\ProgramData\200 tons mp3 mp3.qga2x
      [02/01/2008|10:47] C:\ProgramData\720 tons mp3 mp3.qvdcn9a
      [19/04/2008|16:33] C:\ProgramData\528 tons mp3 mp3.rip8v
      [28/12/2007|14:47] C:\ProgramData\552 tons mp3 mp3.sntav7
      [19/04/2008|11:05] C:\ProgramData\128 tons mp3 mp3.v4qn6
      [19/04/2008|15:05] C:\ProgramData\048 tons mp3 mp3.v7jmm9a
      [19/04/2008|10:21] C:\ProgramData\600 tons mp3 mp3.w2csxq
      [01/02/2008|15:49] C:\ProgramData\472 tons mp3 mp3.x9yfyeb
      [14/12/2007|13:38] C:\ProgramData\UDL
      [28/12/2007|15:07] C:\ProgramData\Viewpoint
      [27/03/2008|13:04] C:\ProgramData\WLInstaller

      --------------------\\ Listing des dossiers dans C:\Program Files

      [22/11/2008|11:37] C:\Program Files\Adobe
      [02/01/2008|12:15] C:\Program Files\Alwil Software
      [09/08/2008|14:04] C:\Program Files\Apple Software Update
      [16/09/2008|21:32] C:\Program Files\Bonjour
      [03/11/2008|14:33] C:\Program Files\Common Files
      [03/06/2008|19:08] C:\Program Files\CoPilot
      [01/10/2008|10:23] C:\Program Files\DivX
      [06/04/2008|17:14] C:\Program Files\Dofus
      [01/03/2008|11:51] C:\Program Files\EBP
      [14/12/2007|13:37] C:\Program Files\epson
      [14/12/2007|11:49] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [18/05/2008|10:52] C:\Program Files\FinePixViewer
      [14/04/2008|19:59] C:\Program Files\Google
      [03/11/2008|14:12] C:\Program Files\InstallShield Installation Information
      [14/12/2007|12:24] C:\Program Files\Intel
      [18/06/2008|09:52] C:\Program Files\Internet Explorer
      [28/10/2008|13:46] C:\Program Files\iPod
      [28/10/2008|13:46] C:\Program Files\iTunes
      [03/11/2008|14:17] C:\Program Files\Java
      [20/04/2008|07:59] C:\Program Files\K-Lite Codec Pack
      [03/11/2008|10:28] C:\Program Files\LimeWire
      [14/12/2007|13:59] C:\Program Files\Logitech
      [29/12/2007|15:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|13:37] C:\Program Files\Microsoft Games
      [14/12/2007|13:46] C:\Program Files\Microsoft Office
      [21/10/2008|19:01] C:\Program Files\Microsoft Silverlight
      [28/12/2007|20:26] C:\Program Files\Microsoft SQL Server Compact Edition
      [18/06/2008|09:52] C:\Program Files\Movie Maker
      [01/03/2008|11:50] C:\Program Files\Mozilla Firefox 3 Beta 2
      [02/11/2006|13:37] C:\Program Files\MSBuild
      [14/12/2007|13:45] C:\Program Files\MSECache
      [18/06/2008|14:41] C:\Program Files\MSXML 4.0
      [22/12/2007|16:09] C:\Program Files\Neuf
      [26/11/2008|11:54] C:\Program Files\NoAdware
      [03/02/2008|11:44] C:\Program Files\Norton Internet Security
      [11/07/2008|15:17] C:\Program Files\OpenOffice.org 2.3
      [11/07/2008|15:18] C:\Program Files\OpenOffice.org 2.4
      [14/12/2007|13:44] C:\Program Files\PhotoFiltre
      [16/09/2008|21:46] C:\Program Files\QuickTime
      [14/12/2007|12:30] C:\Program Files\Realtek
      [02/11/2006|13:37] C:\Program Files\Reference Assemblies
      [16/06/2008|11:45] C:\Program Files\Symantec
      [02/11/2006|14:01] C:\Program Files\Uninstall Information
      [14/12/2007|13:49] C:\Program Files\VideoLAN
      [28/12/2007|15:07] C:\Program Files\Viewpoint
      [19/04/2008|10:24] C:\Program Files\VirginMega
      [18/06/2008|09:52] C:\Program Files\Windows Calendar
      [18/06/2008|09:52] C:\Program Files\Windows Collaboration
      [18/06/2008|09:52] C:\Program Files\Windows Defender
      [18/06/2008|09:52] C:\Program Files\Windows Journal
      [27/02/2008|16:09] C:\Program Files\Windows Live
      [01/08/2008|12:58] C:\Program Files\Windows Live Safety Center
      [07/11/2008|18:59] C:\Program Files\Windows Live Toolbar
      [18/10/2008|06:12] C:\Program Files\Windows Mail
      [18/06/2008|09:52] C:\Program Files\Windows Media Player
      [14/12/2007|11:49] C:\Program Files\Windows NT
      [18/06/2008|09:52] C:\Program Files\Windows Photo Gallery
      [18/06/2008|09:52] C:\Program Files\Windows Sidebar
      [14/12/2007|13:49] C:\Program Files\WinRAR
      [03/11/2008|14:33] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [22/11/2008|11:37] C:\Program Files\Common Files\Adobe
      [16/09/2008|21:45] C:\Program Files\Common Files\Apple
      [18/05/2008|10:53] C:\Program Files\Common Files\InstallShield
      [03/02/2008|10:50] C:\Program Files\Common Files\Java
      [14/12/2007|14:00] C:\Program Files\Common Files\LogiShrd
      [01/02/2008|16:01] C:\Program Files\Common Files\microsoft shared
      [06/04/2008|16:51] C:\Program Files\Common Files\PX Storage Engine
      [02/11/2006|12:18] C:\Program Files\Common Files\Services
      [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
      [18/05/2008|10:54] C:\Program Files\Common Files\SWF Studio
      [09/11/2008|11:02] C:\Program Files\Common Files\Symantec Shared
      [18/06/2008|09:52] C:\Program Files\Common Files\System
      [28/12/2007|20:23] C:\Program Files\Common Files\WindowsLiveInstaller

      --------------------\\ Process

      ( 61 Processes )

      iexplore.exe ~ [PID:2276]
      iexplore.exe ~ [PID:3256]

      --------------------\\ Recherche avec S_Lop

      C:\ProgramData\Mpeg skip ante.6mn288

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\ProgramData\Drv Audio Dog About
      C:\ProgramData\Drv Audio Dog About\License bin.exe
      C:\Users\Bertrand\AppData\Local\Temp\NSIS_Install_WMP.exe
      C:\Users\Bertrand\AppData\Local\Temp\nsp8077.tmp
      C:\Users\Bertrand\AppData\Local\Temp\nsw5478.tmp

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "dog about manager team"="\"C:\\ProgramData\\Mpeg skip ante.6mn288\""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-27 18:53:33
      Windows 6.0.6001 Service Pack 1 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      C:\Users\Bertrand\AppData\Local\Temp\DSPB224.tmp 59 bytes
      scan completed successfully
      hidden processes: 0
      hidden files: 45

      --------------------\\ Recherche d'autres infections


      C:\Users\Bertrand\AppData\Local\rfcvtgkwbg.dat
      C:\Users\Bertrand\AppData\Local\rfcvtgkwbg_nav.dat
      C:\Users\Bertrand\AppData\Local\rfcvtgkwbg_navps.dat
      [b]==> EGDACCESS <==/b



      [F:8358][D:217]-> C:\Users\Bertrand\AppData\Local\Temp
      [F:579][D:1]-> C:\Users\Bertrand\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:798][D:6]-> C:\Users\Bertrand\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:541][D:46]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 27/11/2008|18:57 - Option : [1]

      --------------------\\ Fin du rapport a 18:57:19
      [ UAC => 1 ]
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il y a du boulot!

    analyse ces deux fichiers sur virus total et colle les rapports https://www.virustotal.com/gui/

    C:\ProgramData\552 tons mp3 mp3.ecwcu
    C:\ProgramData\240 tons mp3 mp3.egyj6

    _________________

    relance lop sd:
    * Choisis cette fois ci l'Option 2 (Suppression)
    * Ne ferme pas la fenêtre lors de la suppression !
    * Poste le rapport généré (C:\lopR.txt)

    __________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. pepette.vivi
       
      l'analyse virus total est hyper longue ! ..... ça fait + de 20 mn que ça mouline, c'est normal ?
      0
    2. pepette.vivi
       
      Il est 21h53 j'ai enfin réussi à faire le navilog (j'ai regardé la solution sur internet : il faut désactiver le compte utilisateur le temps de l'analyse). Voici le rapport que j'ai obtenu.
      Je suis encore désolé par ces cafouillages de messages, je pense qu'il faut regarder les horaires d'envoi pour s'y retrouver ! Je pense avoir suivi scrupuleusement les indications données, et maintenant j'attends la suite des évènements ...
      Merçi pour tout et à bientôt j'éspère....
      Voici le rapport :

      Search Navipromo version 3.6.9 commencé le 28/11/2008 à 21:38:18,30

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Bertrand"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6001
      Internet Explorer : 7.0.6001.18000
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\bertrand\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\Bertrand\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\Bertrand\AppData\Roaming" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\Bertrand\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\Bertrand\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\Bertrand\AppData\Local\Microsoft" :


      * Dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\Bertrand\AppData\Local" :

      rfcvtgkwbg.dat trouvé !
      rfcvtgkwbg_nav.dat trouvé !
      rfcvtgkwbg_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 28/11/2008 à 21:52:16,13 ***
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors arrete et passe a la suite!!!
    0
    1. pepette.vivi
       
      je n'ai pas réussi je crois à faire analyser, j'ai fait analyser tout un fichier...
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.11.28.2 2008.11.28 -
      AntiVir 7.9.0.36 2008.11.28 -
      Authentium 5.1.0.4 2008.11.28 -
      Avast 4.8.1281.0 2008.11.28 -
      AVG 8.0.0.199 2008.11.28 -
      BitDefender 7.2 2008.11.28 -
      CAT-QuickHeal 10.00 2008.11.28 -
      ClamAV 0.94.1 2008.11.28 -
      DrWeb 4.44.0.09170 2008.11.28 -
      eSafe 7.0.17.0 2008.11.27 -
      eTrust-Vet 31.6.6234 2008.11.28 -
      Ewido 4.0 2008.11.28 -
      F-Prot 4.4.4.56 2008.11.27 -
      F-Secure 8.0.14332.0 2008.11.28 -
      Fortinet 3.117.0.0 2008.11.28 -
      GData 19 2008.11.28 -
      Ikarus T3.1.1.45.0 2008.11.28 -
      K7AntiVirus 7.10.537 2008.11.28 -
      Kaspersky 7.0.0.125 2008.11.28 -
      McAfee 5447 2008.11.27 -
      McAfee+Artemis 5447 2008.11.27 -
      Microsoft 1.4104 2008.11.28 -
      NOD32 3649 2008.11.28 -
      Norman 5.80.02 2008.11.28 -
      Panda 9.0.0.4 2008.11.28 -
      PCTools 4.4.2.0 2008.11.28 -
      Prevx1 V2 2008.11.28 -
      Rising 21.05.42.00 2008.11.28 -
      SecureWeb-Gateway 6.7.6 2008.11.28 -
      Sophos 4.36.0 2008.11.28 -
      Sunbelt 3.1.1832.2 2008.11.27 -
      Symantec 10 2008.11.28 -
      TheHacker 6.3.1.1.166 2008.11.28 -
      TrendMicro 8.700.0.1004 2008.11.28 -
      VBA32 3.12.8.9 2008.11.28 -
      ViRobot 2008.11.28.1491 2008.11.28 -
      VirusBuster 4.5.11.0 2008.11.28 -
      Information additionnelle
      File size: 12485 bytes
      MD5...: b3f92f300efe93aebf3b2dbee8745942
      SHA1..: cc2bf93f0178a13645c0944dbb2f107773117284
      SHA256: a8f14f6d6e8c84ceaffeb9469fc1b7890ce595279d249d7f9c3ae429efa36edc
      SHA512: a75ee6bcc4b67e8cf0caff29c6a21cb1d43bebfa592d019bc0c4515c3a93a7ca
      2a2d2ae69c3f157cb5cc5aab1091ea2851a9706ed16609fdd6e45236fca5e7e4

      ssdeep: 384:LTpN3cQneuz60XU9v1g2TvqkMB2WRWDYE7sO+X8d9x:33cQneuz60XU9Ng2T
      vqkMB2WRWDYE7s0

      PEiD..: -
      TrID..: File type identification
      Unknown!
      PEInfo: -
      0
    2. pepette.vivi
       
      voici la relance lop sd :

      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
      BIOS : BIOS Date: 08/01/07 09:47:33 Ver: 08.00.10
      USER : Bertrand ( Administrator )
      BOOT : Normal boot
      Antivirus : Norton Internet Security 15.0.0.60 (Activated)
      Firewall : Norton Internet Security 15.0.0.60 (Activated)
      C:\ (Local Disk) - NTFS - Total:58 Go (Free:26 Go)
      D:\ (Local Disk) - NTFS - Total:90 Go (Free:80 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [2] ( 28/11/2008|20:28 )

      [ UAC => 1 ]


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\ProgramData\Drv Audio Dog About\License bin.exe
      Supprime! - C:\Users\Bertrand\AppData\Local\Temp\NSIS_Install_WMP.exe
      Supprime! - C:\Users\Bertrand\AppData\Local\Temp\nsp8077.tmp
      Supprime! - C:\Users\Bertrand\AppData\Local\Temp\nsw5478.tmp
      Supprime! - C:\ProgramData\Mpeg skip ante.6mn288
      Supprime! - C:\ProgramData\Drv Audio Dog About
      -
      [ Fichier Hosts ] .. Restaure!

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

      Supprime! - C:\Program Files\Viewpoint
      Supprime! - C:\PROGRA~2\Viewpoint

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans Local

      [15/12/2007|11:24] C:\Users\Bertrand\AppData\Local\Adobe
      [14/12/2007|13:18] C:\Users\Bertrand\AppData\Local\Apple
      [23/07/2008|13:56] C:\Users\Bertrand\AppData\Local\Apple Computer
      [14/12/2007|11:53] C:\Users\Bertrand\AppData\Local\Application Data
      [28/11/2008|18:43] C:\Users\Bertrand\AppData\Local\920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [15/12/2007|11:30] C:\Users\Bertrand\AppData\Local\EBP
      [11/07/2008|15:24] C:\Users\Bertrand\AppData\Local\360 GDIPFONTCACHEV1.DAT
      [14/12/2007|13:42] C:\Users\Bertrand\AppData\Local\Google
      [14/12/2007|11:53] C:\Users\Bertrand\AppData\Local\Historique
      [28/11/2008|07:43] C:\Users\Bertrand\AppData\Local\504 422 IconCache.db
      [01/08/2008|12:57] C:\Users\Bertrand\AppData\Local\Microsoft
      [21/12/2007|21:19] C:\Users\Bertrand\AppData\Local\Microsoft Games
      [27/02/2008|15:44] C:\Users\Bertrand\AppData\Local\Mozilla
      [01/02/2008|16:06] C:\Users\Bertrand\AppData\Local\042 rfcvtgkwbg.dat
      [01/02/2008|15:44] C:\Users\Bertrand\AppData\Local\587 rfcvtgkwbg_nav.dat
      [01/02/2008|16:07] C:\Users\Bertrand\AppData\Local\rfcvtgkwbg_navps.dat
      [28/11/2008|20:28] C:\Users\Bertrand\AppData\Local\Temp
      [14/12/2007|11:53] C:\Users\Bertrand\AppData\Local\Temporary Internet Files
      [02/07/2008|14:31] C:\Users\Bertrand\AppData\Local\VirtualStore
      [03/11/2008|14:11] C:\Users\Bertrand\AppData\Local\Zylom Games

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [27/11/2008 18:39][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Bertrand.job
      [28/11/2008 19:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{D8868BE4-FF87-4283-8B0D-7417A9959AEC}.job
      [28/11/2008 18:10][--ah-----] C:\Windows\tasks\SA.DAT
      [28/11/2008 07:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [28/10/2008|13:46] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      [22/11/2008|11:37] C:\ProgramData\Adobe
      [03/11/2008|14:09] C:\ProgramData\AOL
      [28/12/2007|15:07] C:\ProgramData\AOL Downloads
      [28/12/2007|15:07] C:\ProgramData\AOL OCP
      [14/12/2007|13:18] C:\ProgramData\Apple
      [28/10/2008|13:46] C:\ProgramData\Apple Computer
      [02/11/2006|14:02] C:\ProgramData\Application Data
      [14/12/2007|11:49] C:\ProgramData\Bureau
      [01/02/2008|19:14] C:\ProgramData\CanonBJ
      [02/11/2006|14:02] C:\ProgramData\Desktop
      [02/11/2006|14:02] C:\ProgramData\Documents
      [19/04/2008|10:23] C:\ProgramData\Downloaded Installations
      [15/12/2007|11:25] C:\ProgramData\EBP
      [14/12/2007|13:35] C:\ProgramData\EPSON
      [14/12/2007|11:49] C:\ProgramData\Favoris
      [02/11/2006|14:02] C:\ProgramData\Favorites
      [14/12/2007|13:28] C:\ProgramData\Google
      [14/12/2007|14:17] C:\ProgramData\Logishrd
      [14/12/2007|13:59] C:\ProgramData\Logitech
      [14/12/2007|11:49] C:\ProgramData\Menu D‚marrer
      [02/01/2008|13:59] C:\ProgramData\Microsoft
      [14/12/2007|11:49] C:\ProgramData\ModŠles
      [02/11/2006|14:02] C:\ProgramData\Start Menu
      [28/11/2008|20:15] C:\ProgramData\Symantec
      [02/11/2006|14:02] C:\ProgramData\Templates
      [19/04/2008|15:27] C:\ProgramData\080 tons mp3 mp3.0gwx9
      [19/04/2008|10:43] C:\ProgramData\952 tons mp3 mp3.3zcjdv6
      [19/04/2008|14:21] C:\ProgramData\968 tons mp3 mp3.43aalqj
      [19/04/2008|13:59] C:\ProgramData\912 tons mp3 mp3.4cbvmfq
      [01/02/2008|15:49] C:\ProgramData\600 tons mp3 mp3.4ywc7
      [19/04/2008|17:38] C:\ProgramData\592 tons mp3 mp3.71i9l7
      [08/01/2008|18:27] C:\ProgramData\648 tons mp3 mp3.7b8aah
      [19/04/2008|12:32] C:\ProgramData\776 tons mp3 mp3.8ackff
      [19/04/2008|11:48] C:\ProgramData\680 tons mp3 mp3.bgos237
      [19/04/2008|15:49] C:\ProgramData\352 tons mp3 mp3.dge7i
      [19/04/2008|09:37] C:\ProgramData\912 tons mp3 mp3.dl5xgrr
      [19/04/2008|14:43] C:\ProgramData\200 tons mp3 mp3.e5zizb
      [19/04/2008|18:00] C:\ProgramData\552 tons mp3 mp3.ecwcu
      [19/04/2008|12:10] C:\ProgramData\240 tons mp3 mp3.egyj6
      [19/04/2008|09:59] C:\ProgramData\304 tons mp3 mp3.fstt5m
      [19/04/2008|13:38] C:\ProgramData\080 tons mp3 mp3.fy4hk1v
      [19/04/2008|12:54] C:\ProgramData\528 tons mp3 mp3.jal5oah
      [19/04/2008|17:16] C:\ProgramData\tons mp3 mp3.jyfhnf
      [19/04/2008|08:53] C:\ProgramData\280 tons mp3 mp3.llx7jhu
      [19/04/2008|13:16] C:\ProgramData\640 tons mp3 mp3.n3pi0
      [19/04/2008|11:26] C:\ProgramData\880 tons mp3 mp3.o9rdv
      [19/04/2008|16:11] C:\ProgramData\424 tons mp3 mp3.p041rm
      [19/04/2008|09:15] C:\ProgramData\024 tons mp3 mp3.pvim43y
      [19/04/2008|16:54] C:\ProgramData\200 tons mp3 mp3.qga2x
      [02/01/2008|10:47] C:\ProgramData\720 tons mp3 mp3.qvdcn9a
      [19/04/2008|16:33] C:\ProgramData\528 tons mp3 mp3.rip8v
      [28/12/2007|14:47] C:\ProgramData\552 tons mp3 mp3.sntav7
      [19/04/2008|11:05] C:\ProgramData\128 tons mp3 mp3.v4qn6
      [19/04/2008|15:05] C:\ProgramData\048 tons mp3 mp3.v7jmm9a
      [19/04/2008|10:21] C:\ProgramData\600 tons mp3 mp3.w2csxq
      [01/02/2008|15:49] C:\ProgramData\472 tons mp3 mp3.x9yfyeb
      [14/12/2007|13:38] C:\ProgramData\UDL
      [27/03/2008|13:04] C:\ProgramData\WLInstaller

      --------------------\\ Listing des dossiers dans C:\Program Files

      [22/11/2008|11:37] C:\Program Files\Adobe
      [02/01/2008|12:15] C:\Program Files\Alwil Software
      [09/08/2008|14:04] C:\Program Files\Apple Software Update
      [16/09/2008|21:32] C:\Program Files\Bonjour
      [03/11/2008|14:33] C:\Program Files\Common Files
      [03/06/2008|19:08] C:\Program Files\CoPilot
      [01/10/2008|10:23] C:\Program Files\DivX
      [06/04/2008|17:14] C:\Program Files\Dofus
      [01/03/2008|11:51] C:\Program Files\EBP
      [14/12/2007|13:37] C:\Program Files\epson
      [14/12/2007|11:49] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [18/05/2008|10:52] C:\Program Files\FinePixViewer
      [14/04/2008|19:59] C:\Program Files\Google
      [03/11/2008|14:12] C:\Program Files\InstallShield Installation Information
      [14/12/2007|12:24] C:\Program Files\Intel
      [18/06/2008|09:52] C:\Program Files\Internet Explorer
      [28/10/2008|13:46] C:\Program Files\iPod
      [28/10/2008|13:46] C:\Program Files\iTunes
      [03/11/2008|14:17] C:\Program Files\Java
      [20/04/2008|07:59] C:\Program Files\K-Lite Codec Pack
      [03/11/2008|10:28] C:\Program Files\LimeWire
      [14/12/2007|13:59] C:\Program Files\Logitech
      [29/12/2007|15:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|13:37] C:\Program Files\Microsoft Games
      [14/12/2007|13:46] C:\Program Files\Microsoft Office
      [21/10/2008|19:01] C:\Program Files\Microsoft Silverlight
      [28/12/2007|20:26] C:\Program Files\Microsoft SQL Server Compact Edition
      [18/06/2008|09:52] C:\Program Files\Movie Maker
      [01/03/2008|11:50] C:\Program Files\Mozilla Firefox 3 Beta 2
      [02/11/2006|13:37] C:\Program Files\MSBuild
      [14/12/2007|13:45] C:\Program Files\MSECache
      [18/06/2008|14:41] C:\Program Files\MSXML 4.0
      [22/12/2007|16:09] C:\Program Files\Neuf
      [26/11/2008|11:54] C:\Program Files\NoAdware
      [03/02/2008|11:44] C:\Program Files\Norton Internet Security
      [11/07/2008|15:17] C:\Program Files\OpenOffice.org 2.3
      [11/07/2008|15:18] C:\Program Files\OpenOffice.org 2.4
      [14/12/2007|13:44] C:\Program Files\PhotoFiltre
      [16/09/2008|21:46] C:\Program Files\QuickTime
      [14/12/2007|12:30] C:\Program Files\Realtek
      [02/11/2006|13:37] C:\Program Files\Reference Assemblies
      [16/06/2008|11:45] C:\Program Files\Symantec
      [02/11/2006|14:01] C:\Program Files\Uninstall Information
      [14/12/2007|13:49] C:\Program Files\VideoLAN
      [19/04/2008|10:24] C:\Program Files\VirginMega
      [18/06/2008|09:52] C:\Program Files\Windows Calendar
      [18/06/2008|09:52] C:\Program Files\Windows Collaboration
      [18/06/2008|09:52] C:\Program Files\Windows Defender
      [18/06/2008|09:52] C:\Program Files\Windows Journal
      [27/02/2008|16:09] C:\Program Files\Windows Live
      [01/08/2008|12:58] C:\Program Files\Windows Live Safety Center
      [07/11/2008|18:59] C:\Program Files\Windows Live Toolbar
      [18/10/2008|06:12] C:\Program Files\Windows Mail
      [18/06/2008|09:52] C:\Program Files\Windows Media Player
      [14/12/2007|11:49] C:\Program Files\Windows NT
      [18/06/2008|09:52] C:\Program Files\Windows Photo Gallery
      [18/06/2008|09:52] C:\Program Files\Windows Sidebar
      [14/12/2007|13:49] C:\Program Files\WinRAR
      [03/11/2008|14:33] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [22/11/2008|11:37] C:\Program Files\Common Files\Adobe
      [16/09/2008|21:45] C:\Program Files\Common Files\Apple
      [18/05/2008|10:53] C:\Program Files\Common Files\InstallShield
      [03/02/2008|10:50] C:\Program Files\Common Files\Java
      [14/12/2007|14:00] C:\Program Files\Common Files\LogiShrd
      [01/02/2008|16:01] C:\Program Files\Common Files\microsoft shared
      [06/04/2008|16:51] C:\Program Files\Common Files\PX Storage Engine
      [02/11/2006|12:18] C:\Program Files\Common Files\Services
      [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
      [18/05/2008|10:54] C:\Program Files\Common Files\SWF Studio
      [09/11/2008|11:02] C:\Program Files\Common Files\Symantec Shared
      [18/06/2008|09:52] C:\Program Files\Common Files\System
      [28/12/2007|20:23] C:\Program Files\Common Files\WindowsLiveInstaller

      --------------------\\ Process

      ( 65 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-28 20:28:31
      Windows 6.0.6001 Service Pack 1 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 44

      --------------------\\ Recherche d'autres infections


      C:\Users\Bertrand\AppData\Local\rfcvtgkwbg.dat
      C:\Users\Bertrand\AppData\Local\rfcvtgkwbg_nav.dat
      C:\Users\Bertrand\AppData\Local\rfcvtgkwbg_navps.dat
      [b]==> EGDACCESS <==/b



      [F:8356][D:218]-> C:\Users\Bertrand\AppData\Local\Temp
      [F:606][D:1]-> C:\Users\Bertrand\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:804][D:6]-> C:\Users\Bertrand\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:541][D:46]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 27/11/2008|18:57 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 28/11/2008|18:23 - Option : [1]
      3 - "C:\Lop SD\LopR_3.txt" - 28/11/2008|20:31 - Option : [2]

      --------------------\\ Fin du rapport a 20:31:41
      [ UAC => 1 ]
      0
    3. pepette.vivi
       
      J'espère que tu vas t'y retrouver dans tous mes messages de ce soir, c'est un peu haché ..... alors voilà ou j'en suis à 21 h : j'ai installé Navilog mais il ne veut pas fonctionner (getpaths.exe a cessé de fonctionner...) + message Utilitaire de maintenence de volume NTFS.
      Bref, ce serait en chinois ça serait pas tellement pire !!!! .....
      Ah oui aussi, sur le bureau il y a un icône No Adware v5.0 : est-ce normal ????
      Merçi pour ta patience ......
      A bientôt...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pepette.vivi
     
    je suis un peu démoralisé ... je ne comprends pas comment récupérer le rapport sur mon disque dur pour le faire analyser...
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    _______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. pepette.vivi
       
      voici le rapport de l'option 2 de navilog, je fais la suite...

      Clean Navipromo version 3.6.9 commencé le 28/11/2008 à 22:20:10,33

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Bertrand"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6001
      Internet Explorer : 7.0.6001.18000
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\Bertrand\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\Bertrand\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans c:\users\bertrand\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\Bertrand\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\Bertrand\AppData\Roaming" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\Bertrand\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\Bertrand\AppData\Local\Microsoft" *


      * Dans "C:\Users\Bertrand\AppData\Local\virtualstore\windows\system32" *


      * Dans "C:\Users\Bertrand\AppData\Local" *


      rfcvtgkwbg.dat trouvé !
      Copie rfcvtgkwbg.dat réalisée avec succès !
      rfcvtgkwbg.dat supprimé !

      rfcvtgkwbg_nav.dat trouvé !
      Copie rfcvtgkwbg_nav.dat réalisée avec succès !
      rfcvtgkwbg_nav.dat supprimé !

      rfcvtgkwbg_navps.dat trouvé !
      Copie rfcvtgkwbg_navps.dat réalisée avec succès !
      rfcvtgkwbg_navps.dat supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !


      *** Nettoyage terminé le 28/11/2008 à 22:24:38,88 ***
      0
    2. pepette.vivi
       
      voici la dernière partie : les 2 rapports

      1 log - blocnotes

      Logfile of random's system information tool 1.04 (written by random/random)
      Run by Bertrand at 2008-11-28 22:28:42
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 28 GB (47%) free of 60 GB
      Total RAM: 2039 MB (63% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:29:08, on 28/11/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\conime.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\notepad.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\FinePixViewer\QuickDCF2.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Users\Bertrand\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VJR9XSLH\RSIT[1].exe
      C:\Program Files\trend micro\Bertrand.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Skytel] Skytel.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [bits ooze] "C:\ProgramData\tons mp3 mp3.ecwcu"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Users\Bertrand\AppData\Local\Temp\E_SFE8C.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O13 - Gopher Prefix:
      O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
      O16 - DPF: {05CDEE1D-D109-4992-B72B-6D4F5E2AB731} (PhotoBox uploader) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [bits ooze] "C:\ProgramData\tons mp3 mp3.ecwcu"

    _________________

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :files
    C:\Program Files\EoRezo
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    C:\ProgramData\tons mp3 mp3.ecwcu

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
    EoBho Class-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "bits ooze"=-

    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________

    encore des soucis???
    0
    1. pepette.vivi
       
      j'ai fais tout le pas à pas mais là ça bloque : OTM (ne répond pas) après avoir cliqué sue Movelt ???
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    ____________________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\Program Files\EoRezo
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    C:\ProgramData\tons mp3 mp3.ecwcu

    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
    EoBho Class-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "bits ooze"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  10. pepette.vivi
     
    ComboFix 08-11-28.03 - Bertrand 2008-11-29 18:58:44.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1297 [GMT 1:00]
    Lancé depuis: d:\users\Bertrand\Desktop\Combo-Fix.exe
    Commutateurs utilisés :: d:\users\Bertrand\Desktop\CFscript.odt
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\x64

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-28 23:19 . 2008-11-28 23:19 <REP> d-------- C:\_OTMoveIt
    2008-11-28 22:28 . 2008-11-28 22:29 <REP> d-------- C:\rsit
    2008-11-28 22:28 . 2008-11-28 23:08 <REP> d-------- c:\program files\trend micro
    2008-11-28 21:32 . 2008-11-28 22:24 <REP> d-------- c:\program files\Navilog1
    2008-11-27 18:51 . 2008-11-28 20:31 <REP> d-------- C:\Lop SD
    2008-11-26 11:44 . 2008-11-26 11:54 <REP> d-------- c:\program files\NoAdware
    2008-11-25 19:33 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
    2008-11-25 19:33 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
    2008-11-25 19:33 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
    2008-11-25 19:33 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
    2008-11-25 19:33 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
    2008-11-18 18:15 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
    2008-11-18 18:15 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
    2008-11-18 18:15 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
    2008-11-18 18:15 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
    2008-11-18 18:15 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
    2008-11-18 18:15 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
    2008-11-18 18:15 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
    2008-11-18 18:15 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
    2008-11-18 18:15 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
    2008-11-12 09:57 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
    2008-11-12 09:57 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
    2008-11-12 09:57 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Music
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Links
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
    2008-11-02 09:34 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
    2008-11-02 09:34 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
    2008-11-02 09:34 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
    2008-11-02 09:34 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
    2008-11-02 09:34 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
    2008-10-30 10:01 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
    2008-10-30 10:01 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
    2008-10-30 10:01 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-29 14:04 --------- d-----w c:\programdata\Symantec
    2008-11-22 10:37 --------- d-----w c:\program files\Common Files\Adobe
    2008-11-09 10:02 --------- d-----w c:\program files\Common Files\Symantec Shared
    2008-11-07 17:59 --------- d-----w c:\program files\Windows Live Toolbar
    2008-11-03 13:33 --------- d-----w c:\program files\Yahoo!
    2008-11-03 13:17 --------- d-----w c:\program files\Java
    2008-11-03 13:12 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-03 13:09 --------- d-----w c:\programdata\AOL
    2008-11-03 09:28 --------- d-----w c:\program files\LimeWire
    2008-10-28 12:46 --------- d-----w c:\programdata\Apple Computer
    2008-10-28 12:46 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-28 12:46 --------- d-----w c:\program files\iTunes
    2008-10-28 12:46 --------- d-----w c:\program files\iPod
    2008-10-21 18:01 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-18 05:12 --------- d-----w c:\program files\Windows Mail
    2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
    2008-10-01 09:23 --------- d-----w c:\program files\DivX
    2008-09-30 18:14 1,286,152 ----a-w c:\windows\System32\msxml4.dll
    2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
    2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
    2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
    2008-09-16 00:14 524,288 ----a-w c:\windows\System32\DivXsm.exe
    2008-09-16 00:14 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
    2008-09-16 00:12 81,920 ----a-w c:\windows\System32\dpl100.dll
    2008-09-16 00:12 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
    2008-09-16 00:12 57,344 ----a-w c:\windows\System32\dpv11.dll
    2008-09-16 00:12 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
    2008-09-16 00:12 344,064 ----a-w c:\windows\System32\dpus11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu10.dll
    2008-09-16 00:12 200,704 ----a-w c:\windows\System32\ssldivx.dll
    2008-09-16 00:12 196,608 ----a-w c:\windows\System32\dtu100.dll
    2008-09-16 00:12 1,044,480 ----a-w c:\windows\System32\libdivx.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx07.dll
    2008-09-16 00:11 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
    2008-09-16 00:11 802,816 ----a-w c:\windows\System32\divx_xx11.dll
    2008-09-16 00:11 683,520 ----a-w c:\windows\System32\DivX.dll
    2008-09-16 00:11 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
    2008-09-16 00:11 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
    2008-08-29 08:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w c:\windows\System32\dnssd.dll
    2008-06-18 09:01 174 --sha-w c:\program files\desktop.ini
    2007-12-22 19:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-12-22 19:15 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-12-22 19:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-14 171448]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 c:\windows\RtHDVCpl.exe]
    "Skytel"="Skytel.exe" [2007-04-04 c:\windows\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-05-18 303104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3379549810-4116364184-1524519762-1000]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{A978AE78-224D-41F2-B413-6ECD861A0E73}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{E529254A-B16D-4DC7-A834-F18E091273DF}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{EC745A41-855C-42DA-9C03-88FCE764852B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{7CE7743C-F57F-44F6-8EE4-97E5C5A23F70}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{FCE99D5C-F4C6-4CF8-A6FD-778C2FED15F9}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{223D3093-32F8-4BDF-A508-303E8B21EF3E}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "{57B16412-14C8-47AB-87E1-438468D17BBF}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "{9524AAFB-C9A5-4E7A-B488-6E9E875F1567}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{4055BF9F-7562-4B2F-84FC-39C842CAB4A8}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{FA1C4849-00BC-40AF-98CC-92B19D336567}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{A3350C90-933C-4C09-92C1-2E7126E48F95}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{094002D5-9FA8-4386-B9D5-7C9E6B6A42A4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)
    "DoNotAllowExceptions"= 1 (0x1)

    R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20081127.002\IDSvix86.sys [2008-11-29 270384]
    R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-02-09 149352]
    R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l260x86.sys [2007-12-14 27648]
    R3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys [2007-05-29 23888]
    R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2008-06-13 41008]

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-27 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Bertrand.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]

    2008-11-28 c:\windows\Tasks\User_Feed_Synchronization-{D8868BE4-FF87-4283-8B0D-7417A9959AEC}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-29 19:01:22
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-29 19:02:47
    ComboFix-quarantined-files.txt 2008-11-29 18:02:42

    Avant-CF: 30 765 768 704 octets libres
    Après-CF: 31,030,837,248 octets libres

    182 --- E O F --- 2008-11-27 17:44:30
    0
  11. pepette.vivi
     
    ComboFix 08-11-28.03 - Bertrand 2008-11-29 18:58:44.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1297 [GMT 1:00]
    Lancé depuis: d:\users\Bertrand\Desktop\Combo-Fix.exe
    Commutateurs utilisés :: d:\users\Bertrand\Desktop\CFscript.odt
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\x64

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-28 23:19 . 2008-11-28 23:19 <REP> d-------- C:\_OTMoveIt
    2008-11-28 22:28 . 2008-11-28 22:29 <REP> d-------- C:\rsit
    2008-11-28 22:28 . 2008-11-28 23:08 <REP> d-------- c:\program files\trend micro
    2008-11-28 21:32 . 2008-11-28 22:24 <REP> d-------- c:\program files\Navilog1
    2008-11-27 18:51 . 2008-11-28 20:31 <REP> d-------- C:\Lop SD
    2008-11-26 11:44 . 2008-11-26 11:54 <REP> d-------- c:\program files\NoAdware
    2008-11-25 19:33 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
    2008-11-25 19:33 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
    2008-11-25 19:33 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
    2008-11-25 19:33 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
    2008-11-25 19:33 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
    2008-11-18 18:15 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
    2008-11-18 18:15 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
    2008-11-18 18:15 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
    2008-11-18 18:15 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
    2008-11-18 18:15 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
    2008-11-18 18:15 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
    2008-11-18 18:15 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
    2008-11-18 18:15 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
    2008-11-18 18:15 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
    2008-11-12 09:57 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
    2008-11-12 09:57 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
    2008-11-12 09:57 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Music
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Links
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
    2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
    2008-11-02 09:34 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
    2008-11-02 09:34 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
    2008-11-02 09:34 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
    2008-11-02 09:34 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
    2008-11-02 09:34 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
    2008-10-30 10:01 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
    2008-10-30 10:01 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
    2008-10-30 10:01 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-29 14:04 --------- d-----w c:\programdata\Symantec
    2008-11-22 10:37 --------- d-----w c:\program files\Common Files\Adobe
    2008-11-09 10:02 --------- d-----w c:\program files\Common Files\Symantec Shared
    2008-11-07 17:59 --------- d-----w c:\program files\Windows Live Toolbar
    2008-11-03 13:33 --------- d-----w c:\program files\Yahoo!
    2008-11-03 13:17 --------- d-----w c:\program files\Java
    2008-11-03 13:12 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-03 13:09 --------- d-----w c:\programdata\AOL
    2008-11-03 09:28 --------- d-----w c:\program files\LimeWire
    2008-10-28 12:46 --------- d-----w c:\programdata\Apple Computer
    2008-10-28 12:46 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-28 12:46 --------- d-----w c:\program files\iTunes
    2008-10-28 12:46 --------- d-----w c:\program files\iPod
    2008-10-21 18:01 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-18 05:12 --------- d-----w c:\program files\Windows Mail
    2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
    2008-10-01 09:23 --------- d-----w c:\program files\DivX
    2008-09-30 18:14 1,286,152 ----a-w c:\windows\System32\msxml4.dll
    2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
    2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
    2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
    2008-09-16 00:14 524,288 ----a-w c:\windows\System32\DivXsm.exe
    2008-09-16 00:14 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
    2008-09-16 00:12 81,920 ----a-w c:\windows\System32\dpl100.dll
    2008-09-16 00:12 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
    2008-09-16 00:12 57,344 ----a-w c:\windows\System32\dpv11.dll
    2008-09-16 00:12 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
    2008-09-16 00:12 344,064 ----a-w c:\windows\System32\dpus11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu10.dll
    2008-09-16 00:12 200,704 ----a-w c:\windows\System32\ssldivx.dll
    2008-09-16 00:12 196,608 ----a-w c:\windows\System32\dtu100.dll
    2008-09-16 00:12 1,044,480 ----a-w c:\windows\System32\libdivx.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx07.dll
    2008-09-16 00:11 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
    2008-09-16 00:11 802,816 ----a-w c:\windows\System32\divx_xx11.dll
    2008-09-16 00:11 683,520 ----a-w c:\windows\System32\DivX.dll
    2008-09-16 00:11 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
    2008-09-16 00:11 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
    2008-08-29 08:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w c:\windows\System32\dnssd.dll
    2008-06-18 09:01 174 --sha-w c:\program files\desktop.ini
    2007-12-22 19:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-12-22 19:15 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-12-22 19:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-14 171448]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 c:\windows\RtHDVCpl.exe]
    "Skytel"="Skytel.exe" [2007-04-04 c:\windows\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-05-18 303104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3379549810-4116364184-1524519762-1000]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{A978AE78-224D-41F2-B413-6ECD861A0E73}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{E529254A-B16D-4DC7-A834-F18E091273DF}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{EC745A41-855C-42DA-9C03-88FCE764852B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{7CE7743C-F57F-44F6-8EE4-97E5C5A23F70}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{FCE99D5C-F4C6-4CF8-A6FD-778C2FED15F9}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{223D3093-32F8-4BDF-A508-303E8B21EF3E}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "{57B16412-14C8-47AB-87E1-438468D17BBF}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "{9524AAFB-C9A5-4E7A-B488-6E9E875F1567}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{4055BF9F-7562-4B2F-84FC-39C842CAB4A8}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{FA1C4849-00BC-40AF-98CC-92B19D336567}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{A3350C90-933C-4C09-92C1-2E7126E48F95}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{094002D5-9FA8-4386-B9D5-7C9E6B6A42A4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)
    "DoNotAllowExceptions"= 1 (0x1)

    R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20081127.002\IDSvix86.sys [2008-11-29 270384]
    R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-02-09 149352]
    R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l260x86.sys [2007-12-14 27648]
    R3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys [2007-05-29 23888]
    R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2008-06-13 41008]

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-27 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Bertrand.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]

    2008-11-28 c:\windows\Tasks\User_Feed_Synchronization-{D8868BE4-FF87-4283-8B0D-7417A9959AEC}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-29 19:01:22
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-29 19:02:47
    ComboFix-quarantined-files.txt 2008-11-29 18:02:42

    Avant-CF: 30 765 768 704 octets libres
    Après-CF: 31,030,837,248 octets libres

    182 --- E O F --- 2008-11-27 17:44:30
    0
  12. pepette.vivi
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Bertrand at 2008-11-29 19:13:58
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 30 GB (49%) free of 60 GB
    Total RAM: 2039 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:14:12, on 29/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Users\Bertrand\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSCCQ3CT\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\Bertrand.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O16 - DPF: {05CDEE1D-D109-4992-B72B-6D4F5E2AB731} (PhotoBox uploader) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait cela devrait etre bon

    encore des soucis??

    pour virer ce qui a été utilisé

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ________________

    si encore des soucis

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. pepette.vivi
       
      y'a 1 souci : quand je clique sur Quitter un message bloquant s'affiche : impossible de créer le fichier C:\TCleaner.txt accès refusé.....
      déjà je voyais que quand j'ai fais suppression ça marquait erreur de suppression dans les lignes.
      Je fais quoi ?????
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    toolscleaner ne sert qu'a virer les logiciels utilisés!! tu n'a qu'a les virer toi même manuellement
    0
  15. pepette.vivi
     
    Donc je vire du bureau Combo-Fix, navilog, Toolcleaner.
    Et les rapports ?
    Et Noadware5 qui est sur le bureau j'en fais quoi ?
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu vire tout!
    0
  17. pepette.vivi
     
    ok donc noadware aussi ....
    il ne me reste plus qu'à te remercier beaucoup de ton aide précieuse sans laquelle je serais encore à me battre avec toute cette pub qui j'éspère ne réapparaîtra plus !!! je te remercie de ta patience (vu mes compétences informatiques, c'était pas gagné). Je t'ai fais confiance totale car je faisais tout sans rien comprendre !!!!
    Je n'oserai plus rien télécharger maintenant de peur que ça recommence !!!!!
    Si j'ai à nouveau des soucis, j'espère te retrouver sur le forum !
    encore mille merçi à toi et à bientôt, et mille excuses pour tout le temps que mon problème t'as pris !....
    A bientôt.
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    un oubli:

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :files
    C:\ProgramData\080 tons mp3 mp3.0gwx9
    C:\ProgramData\952 tons mp3 mp3.3zcjdv6
    C:\ProgramData\968 tons mp3 mp3.43aalqj
    C:\ProgramData\912 tons mp3 mp3.4cbvmfq
    C:\ProgramData\600 tons mp3 mp3.4ywc7
    C:\ProgramData\592 tons mp3 mp3.71i9l7
    C:\ProgramData\648 tons mp3 mp3.7b8aah
    C:\ProgramData\776 tons mp3 mp3.8ackff
    C:\ProgramData\680 tons mp3 mp3.bgos237
    C:\ProgramData\352 tons mp3 mp3.dge7i
    C:\ProgramData\912 tons mp3 mp3.dl5xgrr
    C:\ProgramData\200 tons mp3 mp3.e5zizb
    C:\ProgramData\552 tons mp3 mp3.ecwcu
    C:\ProgramData\240 tons mp3 mp3.egyj6
    C:\ProgramData\304 tons mp3 mp3.fstt5m
    C:\ProgramData\080 tons mp3 mp3.fy4hk1v
    C:\ProgramData\528 tons mp3 mp3.jal5oah
    C:\ProgramData\tons mp3 mp3.jyfhnf
    C:\ProgramData\280 tons mp3 mp3.llx7jhu
    C:\ProgramData\640 tons mp3 mp3.n3pi0
    C:\ProgramData\880 tons mp3 mp3.o9rdv
    C:\ProgramData\424 tons mp3 mp3.p041rm
    C:\ProgramData\024 tons mp3 mp3.pvim43y
    C:\ProgramData\200 tons mp3 mp3.qga2x
    C:\ProgramData\720 tons mp3 mp3.qvdcn9a
    C:\ProgramData\528 tons mp3 mp3.rip8v
    C:\ProgramData\552 tons mp3 mp3.sntav7
    C:\ProgramData\128 tons mp3 mp3.v4qn6
    C:\ProgramData\048 tons mp3 mp3.v7jmm9a
    C:\ProgramData\600 tons mp3 mp3.w2csxq
    C:\ProgramData\472 tons mp3 mp3.x9yfyeb

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  19. pepette.vivi
     
    J'ai fais le truc mais il ne se passe rien à la fin : pas de rapport et impossible de retrouver le fichier correspondant ??????
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\ProgramData\080 tons mp3 mp3.0gwx9
    C:\ProgramData\952 tons mp3 mp3.3zcjdv6
    C:\ProgramData\968 tons mp3 mp3.43aalqj
    C:\ProgramData\912 tons mp3 mp3.4cbvmfq
    C:\ProgramData\600 tons mp3 mp3.4ywc7
    C:\ProgramData\592 tons mp3 mp3.71i9l7
    C:\ProgramData\648 tons mp3 mp3.7b8aah
    C:\ProgramData\776 tons mp3 mp3.8ackff
    C:\ProgramData\680 tons mp3 mp3.bgos237
    C:\ProgramData\352 tons mp3 mp3.dge7i
    C:\ProgramData\912 tons mp3 mp3.dl5xgrr
    C:\ProgramData\200 tons mp3 mp3.e5zizb
    C:\ProgramData\552 tons mp3 mp3.ecwcu
    C:\ProgramData\240 tons mp3 mp3.egyj6
    C:\ProgramData\304 tons mp3 mp3.fstt5m
    C:\ProgramData\080 tons mp3 mp3.fy4hk1v
    C:\ProgramData\528 tons mp3 mp3.jal5oah
    C:\ProgramData\tons mp3 mp3.jyfhnf
    C:\ProgramData\280 tons mp3 mp3.llx7jhu
    C:\ProgramData\640 tons mp3 mp3.n3pi0
    C:\ProgramData\880 tons mp3 mp3.o9rdv
    C:\ProgramData\424 tons mp3 mp3.p041rm
    C:\ProgramData\024 tons mp3 mp3.pvim43y
    C:\ProgramData\200 tons mp3 mp3.qga2x
    C:\ProgramData\720 tons mp3 mp3.qvdcn9a
    C:\ProgramData\528 tons mp3 mp3.rip8v
    C:\ProgramData\552 tons mp3 mp3.sntav7
    C:\ProgramData\128 tons mp3 mp3.v4qn6
    C:\ProgramData\048 tons mp3 mp3.v7jmm9a
    C:\ProgramData\600 tons mp3 mp3.w2csxq
    C:\ProgramData\472 tons mp3 mp3.x9yfyeb

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    0
    1. pepette.vivi
       
      ComboFix 08-11-29.03 - Bertrand 2008-11-29 22:16:37.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1250 [GMT 1:00]
      Lancé depuis: d:\users\Bertrand\Desktop\ComboFix.exe
      Commutateurs utilisés :: d:\users\Bertrand\Desktop\CFscript.odt.lnk
      * Un nouveau point de restauration a été créé
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-28 22:28 . 2008-11-28 23:08 <REP> d-------- c:\program files\trend micro
      2008-11-25 19:33 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
      2008-11-25 19:33 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
      2008-11-25 19:33 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
      2008-11-25 19:33 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
      2008-11-25 19:33 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
      2008-11-18 18:15 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
      2008-11-18 18:15 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
      2008-11-18 18:15 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
      2008-11-18 18:15 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
      2008-11-18 18:15 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
      2008-11-18 18:15 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
      2008-11-18 18:15 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
      2008-11-18 18:15 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
      2008-11-18 18:15 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
      2008-11-12 09:57 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
      2008-11-12 09:57 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
      2008-11-12 09:57 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
      2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
      2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
      2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
      2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
      2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Music
      2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Links
      2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
      2008-11-03 14:51 . 2008-11-03 14:51 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
      2008-11-02 09:34 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
      2008-11-02 09:34 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
      2008-11-02 09:34 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
      2008-11-02 09:34 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
      2008-11-02 09:34 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
      2008-10-30 10:01 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
      2008-10-30 10:01 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
      2008-10-30 10:01 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-29 19:42 --------- d-----w c:\programdata\Symantec
      2008-11-22 10:37 --------- d-----w c:\program files\Common Files\Adobe
      2008-11-09 10:02 --------- d-----w c:\program files\Common Files\Symantec Shared
      2008-11-07 17:59 --------- d-----w c:\program files\Windows Live Toolbar
      2008-11-03 13:33 --------- d-----w c:\program files\Yahoo!
      2008-11-03 13:17 --------- d-----w c:\program files\Java
      2008-11-03 13:12 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-11-03 13:09 --------- d-----w c:\programdata\AOL
      2008-11-03 09:28 --------- d-----w c:\program files\LimeWire
      2008-10-28 12:46 --------- d-----w c:\programdata\Apple Computer
      2008-10-28 12:46 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-28 12:46 --------- d-----w c:\program files\iTunes
      2008-10-28 12:46 --------- d-----w c:\program files\iPod
      2008-10-21 18:01 --------- d-----w c:\program files\Microsoft Silverlight
      2008-10-18 05:12 --------- d-----w c:\program files\Windows Mail
      2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
      2008-10-01 09:23 --------- d-----w c:\program files\DivX
      2008-09-30 18:14 1,286,152 ----a-w c:\windows\System32\msxml4.dll
      2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
      2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
      2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
      2008-09-16 00:14 524,288 ----a-w c:\windows\System32\DivXsm.exe
      2008-09-16 00:14 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
      2008-09-16 00:12 81,920 ----a-w c:\windows\System32\dpl100.dll
      2008-09-16 00:12 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
      2008-09-16 00:12 57,344 ----a-w c:\windows\System32\dpv11.dll
      2008-09-16 00:12 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
      2008-09-16 00:12 344,064 ----a-w c:\windows\System32\dpus11.dll
      2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu11.dll
      2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu10.dll
      2008-09-16 00:12 200,704 ----a-w c:\windows\System32\ssldivx.dll
      2008-09-16 00:12 196,608 ----a-w c:\windows\System32\dtu100.dll
      2008-09-16 00:12 1,044,480 ----a-w c:\windows\System32\libdivx.dll
      2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
      2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx07.dll
      2008-09-16 00:11 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
      2008-09-16 00:11 802,816 ----a-w c:\windows\System32\divx_xx11.dll
      2008-09-16 00:11 683,520 ----a-w c:\windows\System32\DivX.dll
      2008-09-16 00:11 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
      2008-09-16 00:11 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
      2008-08-29 08:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
      2008-08-29 07:53 61,440 ----a-w c:\windows\System32\dnssd.dll
      2008-06-18 09:01 174 --sha-w c:\program files\desktop.ini
      2007-12-22 19:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2007-12-22 19:15 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2007-12-22 19:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-14 171448]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 c:\windows\RtHDVCpl.exe]
      "Skytel"="Skytel.exe" [2007-04-04 c:\windows\SkyTel.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-05-18 303104]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3379549810-4116364184-1524519762-1000]
      "EnableNotificationsRef"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{A978AE78-224D-41F2-B413-6ECD861A0E73}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
      "{E529254A-B16D-4DC7-A834-F18E091273DF}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
      "{EC745A41-855C-42DA-9C03-88FCE764852B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{7CE7743C-F57F-44F6-8EE4-97E5C5A23F70}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{FCE99D5C-F4C6-4CF8-A6FD-778C2FED15F9}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
      "{223D3093-32F8-4BDF-A508-303E8B21EF3E}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{57B16412-14C8-47AB-87E1-438468D17BBF}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{9524AAFB-C9A5-4E7A-B488-6E9E875F1567}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{4055BF9F-7562-4B2F-84FC-39C842CAB4A8}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{FA1C4849-00BC-40AF-98CC-92B19D336567}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{A3350C90-933C-4C09-92C1-2E7126E48F95}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
      "{094002D5-9FA8-4386-B9D5-7C9E6B6A42A4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)
      "DoNotAllowExceptions"= 1 (0x1)

      R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20081127.002\IDSvix86.sys [2008-11-29 270384]
      R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-02-09 149352]
      R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l260x86.sys [2007-12-14 27648]
      R3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys [2007-05-29 23888]
      R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2008-06-13 41008]

      *Newly Created Service* - COMHOST
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-27 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Bertrand.job
      - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]

      2008-11-29 c:\windows\Tasks\User_Feed_Synchronization-{D8868BE4-FF87-4283-8B0D-7417A9959AEC}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-29 22:18:59
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-11-29 22:20:28
      ComboFix-quarantined-files.txt 2008-11-29 21:20:21

      Avant-CF: 32 806 313 984 octets libres
      Après-CF: 32,569,974,784 octets libres

      173 --- E O F --- 2008-11-27 17:44:30
      0
    2. pepette.vivi
       
      les fichiers que tu m'as demandé de vérifier sont présents dans le dossier WLinstaller créé le 27/03/2008 ?????????
      0
    3. pepette.vivi
       
      J'ai supprimé les 2 premiers mais soudain j'ai un doute comme je n'y connais rien : entre ProgramData\ et tons, je n'ai pas de nombres dans le fichier dont je t'ai parlé mais le reste c'est bon au niveau de la fin des lignes (les lettres et les chiffres après mp3), alors du coup je ne sais plus quoi faire .......
      0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon cette fois

    bonne suite
    0
  • 1
  • 2