DNSCHANGER

Fermé
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008 - 5 déc. 2008 à 09:38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 5 déc. 2008 à 19:32
Bonjour,

ayant eu recemment des problemes pour updater mon antivirus, Avira, je me suis tourné vers leurs forums d'assistance...

J'ai a leur demande installé Hijackthis, lance un scan et posté les resultats (https://support.avira.com/hc/en-us/community/topics#post706804).

J'ai suivi les instructions de mon interlocuteur, a savoir effacer les entrées 17 du log Hijackthis, et, ho surprise, mon antivirus fonctionne de nouveau correctement.

Neanmoins, le techinicien de chez avira me recommande de formater mon disque C et de reinstaller tout mon systeme, ce qui me semble une solution des plus extremes.

Manquant moi meme des connaissances necessaires en la matiere pour prendre une decision, je me tourne vers vous qui possedez ces connaissances en vaste quantités ;)

je ne peux guere mettre plus d'informations pour le moment, le log Hijackthis est visible a l'adresse induiquée, mais si quelqu'un pense pouvoir m'aider ou m'aiguiller, je fournirai bien evidemment tout renseignement necessaire.

Par avance merci de votre aide, je dois dire que je suis assez inquiet...
A voir également:

26 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 déc. 2008 à 09:42
Salut,


Infection Wareout


fixer les O17 ne suffit pas en générale .... Lorsque tu pourras , redémarres ton PC et fais ceci :



1- Désinstalle Avast correctement ent suivant cette astuce :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

Désactive bien la " protection résidente " et tout les boucliers web d'Avast avant de lancer l'utilitaire de désinstalle ...



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

1
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 10:09
bonjour,

tout d'abord merci pour la celerite de ta reponse :)

J'ai essayé de suivre les instructions, la desinstallation d'avast s'est faite sans probleme, mais par contre, RSIT ne veut pas fonctionner...

J'obtiens a chaque fois la meme fenetre d'erreur apres avoir choisi "2 mois" et fait "continuer" :

Autolt Error

Line -1:
Error : Error parsing function call

le tout dans une jolie petite fenetre :)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 déc. 2008 à 10:12
Supprime le et re-télécharge le stp ... refais un scan et dis moi .... ;)

0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 déc. 2008 à 11:15
Alors ?
0
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 16:00
c la 4eme reponse que je poste, et aucune n'apparait

en tout cas, si je ne suis pas parvenu a faire fonctionner rsit apres 4 effacage et telechargement, je me suis apercu que le plantage se produit quand il attaque "performing registry dump".

j'ignore si ca peut donner une indication, si toutefois cette reponse apparait dans le sujet

PS desole pour les messages blancs plus bas, les 4 reponses sont apparues en meme temps, et je ne suis pas parvenu a effacer les autres
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 15:47
0
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 15:49
0
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 15:54
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 déc. 2008 à 16:09
laisse courrir et refais un scan Hijackthis tout neuf .... poste moi le nouveau rapport obtenu stp ...

0
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 16:12
merci beaucoup pour cette reponse rapide :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:41, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&tab=wn&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [dmses.exe] C:\WINDOWS\system32\dmses.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 déc. 2008 à 16:17
Fais ceci maintenant :



1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\dmses.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ( surtout le début avec le listing des AV... )

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

0
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 16:26
"""Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\dmses.exe """

je ne possede pas ce fichier, j'ai recherche manuellement pour etre sur, et rien

PS j'ai bien fait les manips indiquées pour faire apparaitre les fichiers cachés et systèmes
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 déc. 2008 à 16:40
Copie colle quand même ceci sur VT :

C:\WINDOWS\system32\dmses.exe


Dis moi ce que cela donne au niveau du résultat ...



ensuite fais ceci :


Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...
0
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 17:01
ok, j'ai tout fait comme indiqué, j'ai survécu a l'infarctus en voyant augmenter le compteur de fichiers infectés, et supprimé tout le paquet :)

voici le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1463
Windows 5.1.2600 Service Pack 2

05/12/2008 16:56:14
mbam-log-2008-12-05 (16-56-14).txt

Type de recherche: Examen rapide
Eléments examinés: 67832
Temps écoulé: 5 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 16
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0ba18d94-62c4-4af8-886a-9685239ae80a}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c240eccb-d63f-43ce-967c-d775868194a2}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0ba18d94-62c4-4af8-886a-9685239ae80a}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{779be468-cf87-49b6-a70c-11abd59a7416}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{a8a7f8cc-5d20-478e-9522-cdcdaf4f7a3c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{a8a7f8cc-5d20-478e-9522-cdcdaf4f7a3c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{c240eccb-d63f-43ce-967c-d775868194a2}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{c240eccb-d63f-43ce-967c-d775868194a2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0ba18d94-62c4-4af8-886a-9685239ae80a}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{779be468-cf87-49b6-a70c-11abd59a7416}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{a8a7f8cc-5d20-478e-9522-cdcdaf4f7a3c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{a8a7f8cc-5d20-478e-9522-cdcdaf4f7a3c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{c240eccb-d63f-43ce-967c-d775868194a2}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{c240eccb-d63f-43ce-967c-d775868194a2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{0ba18d94-62c4-4af8-886a-9685239ae80a}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{c240eccb-d63f-43ce-967c-d775868194a2}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.171,85.255.112.228 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Torrent101 (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Torrent101\Torrent101.TRC (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\Torrent101\Torrent101_1.TRC (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Documents and Settings\bertrand\Local Settings\Temporary Internet Files\ijjistarter2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 17:02
et le nouveau hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:23, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&tab=wn&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [dmses.exe] C:\WINDOWS\system32\dmses.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 17:07
pour ce qui est du fameux dmses.exe, je ne pense pas qu'il soit possible d'analyser un fichier que je ne possede pas par le biais du site virustotal, car quand je clique sur le champs ou je suis supposé entrer le nom du fichier a analyser, ca m'ouvre systematiquement une fenetre de recherche, pas moyen d'ecrire manuellement le nom du fichier, ou d'effectuer un copier coller
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 déc. 2008 à 17:10
up ....

je n'arrive pas à voir les réponses .... gros bug sur le site en se moment lol ! ....

0
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 17:11
damn, oui, moi aussi j'ai ce probleme, certaines de mes reponses mettent quelques minutes a s'afficher, et des fois je ne vois que la moitie du post

actualiser la page plusieurs fois fixe generallement le probleme
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 déc. 2008 à 17:13
pour ce fameux fichier , cela doit être une clé run qui persiste en fait ...


la suite dans l'ordre :


1- supprime tout ce qui se trouve dans la quarantaine de Malwarebytes ...



2- Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



3-Va dans panneau de config/ajout et suppression de prg .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .


4-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
0
solomonkane Messages postés 13 Date d'inscription vendredi 5 décembre 2008 Statut Membre Dernière intervention 5 décembre 2008
5 déc. 2008 à 17:27
plus moyen de voire les reponses, je ne peu acceder qu'au 10 premiers messages du sujet
0
ok, tout s'est bien passé, voici le dernier log :



--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : bertrand ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
Firewall : NVIDIA Firewall 1.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:152 Go (Free:3 Go)
H:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
I:\ (Local Disk) - NTFS - Total:184 Go (Free:29 Go)
J:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:232 Go (Free:135 Go)
M:\ (Local Disk) - NTFS - Total:233 Go (Free:15 Go)
O:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)
P:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 05/12/2008|17:45 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/02/2007|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/12/2008|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[05/02/2007|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/05/2008|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Funcom
[30/03/2007|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[18/03/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/12/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[20/05/2008|04:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\media center programs
[29/08/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/01/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/11/2006|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/11/2006|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[04/06/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[30/10/2007|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[29/08/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[15/03/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/10/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[17/10/2008|04:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[06/02/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[15/06/2008|14:08] C:\DOCUME~1\bertrand\APPLIC~1\Adobe
[15/11/2006|14:37] C:\DOCUME~1\bertrand\APPLIC~1\AdobeUM
[20/06/2007|14:07] C:\DOCUME~1\bertrand\APPLIC~1\Ahead
[05/02/2007|20:54] C:\DOCUME~1\bertrand\APPLIC~1\Apple Computer
[09/02/2008|19:20] C:\DOCUME~1\bertrand\APPLIC~1\Bioshock
[18/03/2008|14:14] C:\DOCUME~1\bertrand\APPLIC~1\Codemasters
[20/12/2007|16:13] C:\DOCUME~1\bertrand\APPLIC~1\DAEMON Tools
[11/06/2007|15:31] C:\DOCUME~1\bertrand\APPLIC~1\FotoWire
[18/01/2007|23:50] C:\DOCUME~1\bertrand\APPLIC~1\Help
[24/07/2007|00:19] C:\DOCUME~1\bertrand\APPLIC~1\Identities
[08/11/2006|12:48] C:\DOCUME~1\bertrand\APPLIC~1\IGN_DLM
[03/07/2007|16:45] C:\DOCUME~1\bertrand\APPLIC~1\ijjigame
[18/03/2008|14:09] C:\DOCUME~1\bertrand\APPLIC~1\InstallShield
[18/11/2008|19:54] C:\DOCUME~1\bertrand\APPLIC~1\Jasc
[28/11/2006|21:04] C:\DOCUME~1\bertrand\APPLIC~1\Macromedia
[05/12/2008|16:47] C:\DOCUME~1\bertrand\APPLIC~1\Malwarebytes
[12/10/2006|22:58] C:\DOCUME~1\bertrand\APPLIC~1\Media Player Classic
[21/01/2008|19:22] C:\DOCUME~1\bertrand\APPLIC~1\Microsoft
[05/01/2008|19:37] C:\DOCUME~1\bertrand\APPLIC~1\Microsoft Games
[05/12/2008|02:55] C:\DOCUME~1\bertrand\APPLIC~1\Mozilla
[08/11/2006|12:08] C:\DOCUME~1\bertrand\APPLIC~1\MSN6
[10/09/2008|17:02] C:\DOCUME~1\bertrand\APPLIC~1\My Games
[22/06/2007|13:40] C:\DOCUME~1\bertrand\APPLIC~1\OpenArena
[18/11/2008|20:54] C:\DOCUME~1\bertrand\APPLIC~1\OpenOffice.org2
[29/01/2008|13:06] C:\DOCUME~1\bertrand\APPLIC~1\SecondLife
[20/12/2007|19:38] C:\DOCUME~1\bertrand\APPLIC~1\SecuROM
[27/05/2007|18:27] C:\DOCUME~1\bertrand\APPLIC~1\Sun
[29/05/2007|13:48] C:\DOCUME~1\bertrand\APPLIC~1\Talkback
[24/05/2008|14:13] C:\DOCUME~1\bertrand\APPLIC~1\teamspeak2
[18/01/2007|15:07] C:\DOCUME~1\bertrand\APPLIC~1\Torrent101
[29/08/2008|12:12] C:\DOCUME~1\bertrand\APPLIC~1\Ubisoft
[19/11/2008|19:37] C:\DOCUME~1\bertrand\APPLIC~1\uTorrent
[03/03/2007|21:58] C:\DOCUME~1\bertrand\APPLIC~1\Ventrilo
[09/11/2006|20:16] C:\DOCUME~1\bertrand\APPLIC~1\XnView
[17/10/2008|04:04] C:\DOCUME~1\bertrand\APPLIC~1\Yahoo!

[12/10/2006|18:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/10/2006|18:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/10/2006|18:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/09/2008|16:06] C:\DOCUME~1\wow\APPLIC~1\Adobe
[15/01/2007|10:22] C:\DOCUME~1\wow\APPLIC~1\Macromedia
[18/10/2007|22:03] C:\DOCUME~1\wow\APPLIC~1\Microsoft
[20/06/2007|09:57] C:\DOCUME~1\wow\APPLIC~1\Mozilla
[20/06/2007|09:57] C:\DOCUME~1\wow\APPLIC~1\Talkback

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/12/2008 08:00][--a------] C:\WINDOWS\tasks\08 - Accord‚on (P. Clay).job
[05/12/2008 16:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/12/2007|19:22] C:\Program Files\2K Games
[06/03/2007|14:55] C:\Program Files\AbiSuite2
[03/04/2007|11:55] C:\Program Files\Activision
[03/11/2006|21:08] C:\Program Files\Adobe
[20/06/2007|14:06] C:\Program Files\Ahead
[27/11/2007|17:32] C:\Program Files\AirXonix
[12/10/2006|19:37] C:\Program Files\Alcatel
[12/10/2006|19:34] C:\Program Files\Alwil Software
[05/12/2008|09:14] C:\Program Files\AntiVir PersonalEdition Classic
[12/10/2006|19:23] C:\Program Files\AvRack
[02/11/2008|13:41] C:\Program Files\CAPCOM
[05/12/2008|17:32] C:\Program Files\CCleaner
[18/03/2008|14:04] C:\Program Files\Codemasters
[12/10/2006|18:56] C:\Program Files\ComPlus Applications
[20/12/2007|16:13] C:\Program Files\DAEMON Tools
[18/10/2006|11:40] C:\Program Files\DaemonTools_WhenUSave_Installer
[09/02/2008|16:41] C:\Program Files\DIFX
[19/11/2008|19:40] C:\Program Files\Electronic Arts
[04/06/2008|17:14] C:\Program Files\Fichiers communs
[21/08/2008|18:13] C:\Program Files\Firaxis Games
[09/02/2008|14:20] C:\Program Files\Flagship Studios
[20/05/2008|02:37] C:\Program Files\Funcom
[25/01/2007|19:58] C:\Program Files\Google
[03/07/2007|16:45] C:\Program Files\Gunz
[04/04/2008|17:45] C:\Program Files\GV AbsoluCasino
[08/11/2006|12:47] C:\Program Files\IGN
[01/11/2008|20:42] C:\Program Files\InstallShield Installation Information
[21/01/2008|19:00] C:\Program Files\Internet Explorer
[19/10/2006|14:29] C:\Program Files\Inventel
[18/11/2008|19:52] C:\Program Files\Jasc Software Inc
[27/05/2007|18:26] C:\Program Files\Java
[05/10/2007|18:20] C:\Program Files\Lavalys
[20/06/2007|14:09] C:\Program Files\lbreakout2
[11/06/2007|15:31] C:\Program Files\Logitech
[05/12/2008|16:47] C:\Program Files\Malwarebytes' Anti-Malware
[22/06/2007|02:02] C:\Program Files\Messenger
[03/09/2008|21:30] C:\Program Files\Messenger Plus! Live
[12/10/2006|18:58] C:\Program Files\microsoft frontpage
[05/01/2008|19:00] C:\Program Files\Microsoft Games
[11/09/2008|17:00] C:\Program Files\MKVtoolnix
[15/10/2006|11:46] C:\Program Files\Movie Maker
[05/12/2008|17:40] C:\Program Files\Mozilla Firefox
[25/11/2008|21:52] C:\Program Files\MSBuild
[08/11/2006|12:09] C:\Program Files\MSN
[12/10/2006|18:56] C:\Program Files\MSN Gaming Zone
[11/08/2007|02:01] C:\Program Files\MSXML 4.0
[04/12/2007|16:01] C:\Program Files\Neoact
[15/10/2006|11:45] C:\Program Files\NetMeeting
[04/06/2008|17:14] C:\Program Files\NVIDIA Corporation
[19/06/2007|15:30] C:\Program Files\OpenArena
[06/03/2007|15:17] C:\Program Files\OpenOffice.org 2.1
[22/06/2007|02:02] C:\Program Files\Outlook Express
[28/11/2007|15:52] C:\Program Files\PopCap Games
[05/02/2007|20:53] C:\Program Files\QuickTime
[12/10/2006|19:23] C:\Program Files\Realtek Sound Manager
[25/11/2008|21:49] C:\Program Files\Reference Assemblies
[01/11/2008|21:54] C:\Program Files\Rockstar Games
[18/04/2008|16:59] C:\Program Files\Roll 'm Up
[12/10/2006|22:56] C:\Program Files\Satsuki Decoder Pack
[19/10/2006|14:26] C:\Program Files\Securitoo
[12/10/2006|18:56] C:\Program Files\Services en ligne
[26/12/2006|18:40] C:\Program Files\SpyMarshal
[24/05/2008|14:14] C:\Program Files\Teamspeak2_RC2
[27/09/2008|10:59] C:\Program Files\TinyDump
[20/01/2007|02:09] C:\Program Files\Torrent Search
[05/12/2008|03:46] C:\Program Files\Trend Micro
[28/11/2007|15:52] C:\Program Files\Trymedia
[29/08/2008|11:56] C:\Program Files\Ubisoft
[12/10/2006|19:14] C:\Program Files\Uninstall Information
[05/09/2007|00:16] C:\Program Files\URUSoft
[18/01/2007|15:42] C:\Program Files\uTorrent
[11/02/2008|15:57] C:\Program Files\Ventrilo
[19/10/2006|14:31] C:\Program Files\Wanadoo
[15/03/2008|17:42] C:\Program Files\Windows Live
[22/06/2007|02:02] C:\Program Files\Windows Media Player
[15/10/2006|11:45] C:\Program Files\Windows NT
[13/10/2006|20:05] C:\Program Files\WindowsUpdate
[18/01/2007|23:50] C:\Program Files\WinRAR
[10/10/2008|17:01] C:\Program Files\World of Warcraft
[12/10/2006|18:58] C:\Program Files\xerox
[10/10/2008|13:51] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2007|09:14] C:\Program Files\Fichiers communs\Adobe
[20/06/2007|14:06] C:\Program Files\Fichiers communs\Ahead
[09/12/2006|21:18] C:\Program Files\Fichiers communs\Blizzard Entertainment
[11/06/2007|15:31] C:\Program Files\Fichiers communs\FotoWire
[18/03/2008|14:04] C:\Program Files\Fichiers communs\InstallShield
[27/05/2007|18:24] C:\Program Files\Fichiers communs\Java
[11/06/2007|15:27] C:\Program Files\Fichiers communs\Logitech
[15/03/2008|17:42] C:\Program Files\Fichiers communs\Microsoft Shared
[12/10/2006|18:56] C:\Program Files\Fichiers communs\MSSoap
[04/06/2008|17:14] C:\Program Files\Fichiers communs\NVIDIA Shared
[12/10/2006|19:49] C:\Program Files\Fichiers communs\ODBC
[12/10/2006|18:56] C:\Program Files\Fichiers communs\Services
[12/10/2006|19:49] C:\Program Files\Fichiers communs\SpeechEngines
[04/12/2007|15:58] C:\Program Files\Fichiers communs\SWF Studio
[22/06/2007|02:02] C:\Program Files\Fichiers communs\System
[15/03/2008|17:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/06/2008|17:54] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\bertrand\LOCALS~1\Temp\msgpl_9929.tmp
C:\DOCUME~1\bertrand\APPLIC~1\Torrent101
C:\DOCUME~1\bertrand\APPLIC~1\Torrent101
C:\DOCUME~1\bertrand\APPLIC~1\Torrent101\Data

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 17:45:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 16

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\bertrand\Application Data\uTorrent\dead space Key and crack.rar.torrent
C:\DOCUME~1\bertrand\Mes documents\Downloads\sims\Les[1].Sims.2.+.All.Expansion.Multilanguage.NO.CRACK[www.crystaliz.org].torrent
C:\DOCUME~1\bertrand\Voisinage r‚seau\2.15 crack sur X2 (X2).lnk


[F:2311][D:69]-> C:\DOCUME~1\bertrand\LOCALS~1\Temp
[F:4][D:0]-> C:\DOCUME~1\bertrand\Cookies
[F:26][D:8]-> C:\DOCUME~1\bertrand\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|17:46 - Option : [1]

--------------------\\ Fin du rapport a 17:46:36
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 déc. 2008 à 17:54
Bien ....


la suite dans l'ordre :


1- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

--->choisis cette fois l'option 3 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .


Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...




2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
* Tape 1 ( option "recherche" ) et tape [entrée] ...

La recherche commence , touche à rien ...

* Une fois le scan finit , un rapport va apparaître, copie/colle l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

0
voici le nouveau rapport de LOP :



--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : bertrand ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
Firewall : NVIDIA Firewall 1.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:152 Go (Free:3 Go)
H:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
I:\ (Local Disk) - NTFS - Total:184 Go (Free:29 Go)
J:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:232 Go (Free:135 Go)
M:\ (Local Disk) - NTFS - Total:233 Go (Free:15 Go)
O:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)
P:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [3] ( 05/12/2008|18:10 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\bertrand\LOCALS~1\Temp\msgpl_9929.tmp
Supprime! - C:\DOCUME~1\bertrand\APPLIC~1\Torrent101\Data
Supprime! - C:\DOCUME~1\bertrand\APPLIC~1\Torrent101

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/02/2007|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/12/2008|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[05/02/2007|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/05/2008|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Funcom
[30/03/2007|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[18/03/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/12/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[20/05/2008|04:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\media center programs
[29/08/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/01/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/11/2006|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/11/2006|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[04/06/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[30/10/2007|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[29/08/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[15/03/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/10/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[17/10/2008|04:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[06/02/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[15/06/2008|14:08] C:\DOCUME~1\bertrand\APPLIC~1\Adobe
[15/11/2006|14:37] C:\DOCUME~1\bertrand\APPLIC~1\AdobeUM
[20/06/2007|14:07] C:\DOCUME~1\bertrand\APPLIC~1\Ahead
[05/02/2007|20:54] C:\DOCUME~1\bertrand\APPLIC~1\Apple Computer
[09/02/2008|19:20] C:\DOCUME~1\bertrand\APPLIC~1\Bioshock
[18/03/2008|14:14] C:\DOCUME~1\bertrand\APPLIC~1\Codemasters
[20/12/2007|16:13] C:\DOCUME~1\bertrand\APPLIC~1\DAEMON Tools
[11/06/2007|15:31] C:\DOCUME~1\bertrand\APPLIC~1\FotoWire
[18/01/2007|23:50] C:\DOCUME~1\bertrand\APPLIC~1\Help
[24/07/2007|00:19] C:\DOCUME~1\bertrand\APPLIC~1\Identities
[08/11/2006|12:48] C:\DOCUME~1\bertrand\APPLIC~1\IGN_DLM
[03/07/2007|16:45] C:\DOCUME~1\bertrand\APPLIC~1\ijjigame
[18/03/2008|14:09] C:\DOCUME~1\bertrand\APPLIC~1\InstallShield
[18/11/2008|19:54] C:\DOCUME~1\bertrand\APPLIC~1\Jasc
[28/11/2006|21:04] C:\DOCUME~1\bertrand\APPLIC~1\Macromedia
[05/12/2008|16:47] C:\DOCUME~1\bertrand\APPLIC~1\Malwarebytes
[12/10/2006|22:58] C:\DOCUME~1\bertrand\APPLIC~1\Media Player Classic
[21/01/2008|19:22] C:\DOCUME~1\bertrand\APPLIC~1\Microsoft
[05/01/2008|19:37] C:\DOCUME~1\bertrand\APPLIC~1\Microsoft Games
[05/12/2008|02:55] C:\DOCUME~1\bertrand\APPLIC~1\Mozilla
[08/11/2006|12:08] C:\DOCUME~1\bertrand\APPLIC~1\MSN6
[10/09/2008|17:02] C:\DOCUME~1\bertrand\APPLIC~1\My Games
[22/06/2007|13:40] C:\DOCUME~1\bertrand\APPLIC~1\OpenArena
[18/11/2008|20:54] C:\DOCUME~1\bertrand\APPLIC~1\OpenOffice.org2
[29/01/2008|13:06] C:\DOCUME~1\bertrand\APPLIC~1\SecondLife
[20/12/2007|19:38] C:\DOCUME~1\bertrand\APPLIC~1\SecuROM
[27/05/2007|18:27] C:\DOCUME~1\bertrand\APPLIC~1\Sun
[29/05/2007|13:48] C:\DOCUME~1\bertrand\APPLIC~1\Talkback
[24/05/2008|14:13] C:\DOCUME~1\bertrand\APPLIC~1\teamspeak2
[29/08/2008|12:12] C:\DOCUME~1\bertrand\APPLIC~1\Ubisoft
[19/11/2008|19:37] C:\DOCUME~1\bertrand\APPLIC~1\uTorrent
[03/03/2007|21:58] C:\DOCUME~1\bertrand\APPLIC~1\Ventrilo
[09/11/2006|20:16] C:\DOCUME~1\bertrand\APPLIC~1\XnView
[17/10/2008|04:04] C:\DOCUME~1\bertrand\APPLIC~1\Yahoo!

[12/10/2006|18:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/10/2006|18:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/10/2006|18:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/09/2008|16:06] C:\DOCUME~1\wow\APPLIC~1\Adobe
[15/01/2007|10:22] C:\DOCUME~1\wow\APPLIC~1\Macromedia
[18/10/2007|22:03] C:\DOCUME~1\wow\APPLIC~1\Microsoft
[20/06/2007|09:57] C:\DOCUME~1\wow\APPLIC~1\Mozilla
[20/06/2007|09:57] C:\DOCUME~1\wow\APPLIC~1\Talkback

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/12/2008 08:00][--a------] C:\WINDOWS\tasks\08 - Accord‚on (P. Clay).job
[05/12/2008 16:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/12/2007|19:22] C:\Program Files\2K Games
[06/03/2007|14:55] C:\Program Files\AbiSuite2
[03/04/2007|11:55] C:\Program Files\Activision
[03/11/2006|21:08] C:\Program Files\Adobe
[20/06/2007|14:06] C:\Program Files\Ahead
[27/11/2007|17:32] C:\Program Files\AirXonix
[12/10/2006|19:37] C:\Program Files\Alcatel
[12/10/2006|19:34] C:\Program Files\Alwil Software
[05/12/2008|09:14] C:\Program Files\AntiVir PersonalEdition Classic
[12/10/2006|19:23] C:\Program Files\AvRack
[02/11/2008|13:41] C:\Program Files\CAPCOM
[05/12/2008|17:32] C:\Program Files\CCleaner
[18/03/2008|14:04] C:\Program Files\Codemasters
[12/10/2006|18:56] C:\Program Files\ComPlus Applications
[20/12/2007|16:13] C:\Program Files\DAEMON Tools
[18/10/2006|11:40] C:\Program Files\DaemonTools_WhenUSave_Installer
[09/02/2008|16:41] C:\Program Files\DIFX
[19/11/2008|19:40] C:\Program Files\Electronic Arts
[04/06/2008|17:14] C:\Program Files\Fichiers communs
[21/08/2008|18:13] C:\Program Files\Firaxis Games
[09/02/2008|14:20] C:\Program Files\Flagship Studios
[20/05/2008|02:37] C:\Program Files\Funcom
[25/01/2007|19:58] C:\Program Files\Google
[03/07/2007|16:45] C:\Program Files\Gunz
[04/04/2008|17:45] C:\Program Files\GV AbsoluCasino
[08/11/2006|12:47] C:\Program Files\IGN
[01/11/2008|20:42] C:\Program Files\InstallShield Installation Information
[21/01/2008|19:00] C:\Program Files\Internet Explorer
[19/10/2006|14:29] C:\Program Files\Inventel
[18/11/2008|19:52] C:\Program Files\Jasc Software Inc
[27/05/2007|18:26] C:\Program Files\Java
[05/10/2007|18:20] C:\Program Files\Lavalys
[20/06/2007|14:09] C:\Program Files\lbreakout2
[11/06/2007|15:31] C:\Program Files\Logitech
[05/12/2008|16:47] C:\Program Files\Malwarebytes' Anti-Malware
[22/06/2007|02:02] C:\Program Files\Messenger
[03/09/2008|21:30] C:\Program Files\Messenger Plus! Live
[12/10/2006|18:58] C:\Program Files\microsoft frontpage
[05/01/2008|19:00] C:\Program Files\Microsoft Games
[11/09/2008|17:00] C:\Program Files\MKVtoolnix
[15/10/2006|11:46] C:\Program Files\Movie Maker
[05/12/2008|17:48] C:\Program Files\Mozilla Firefox
[25/11/2008|21:52] C:\Program Files\MSBuild
[08/11/2006|12:09] C:\Program Files\MSN
[12/10/2006|18:56] C:\Program Files\MSN Gaming Zone
[11/08/2007|02:01] C:\Program Files\MSXML 4.0
[04/12/2007|16:01] C:\Program Files\Neoact
[15/10/2006|11:45] C:\Program Files\NetMeeting
[04/06/2008|17:14] C:\Program Files\NVIDIA Corporation
[19/06/2007|15:30] C:\Program Files\OpenArena
[06/03/2007|15:17] C:\Program Files\OpenOffice.org 2.1
[22/06/2007|02:02] C:\Program Files\Outlook Express
[28/11/2007|15:52] C:\Program Files\PopCap Games
[05/02/2007|20:53] C:\Program Files\QuickTime
[12/10/2006|19:23] C:\Program Files\Realtek Sound Manager
[25/11/2008|21:49] C:\Program Files\Reference Assemblies
[01/11/2008|21:54] C:\Program Files\Rockstar Games
[18/04/2008|16:59] C:\Program Files\Roll 'm Up
[12/10/2006|22:56] C:\Program Files\Satsuki Decoder Pack
[19/10/2006|14:26] C:\Program Files\Securitoo
[12/10/2006|18:56] C:\Program Files\Services en ligne
[26/12/2006|18:40] C:\Program Files\SpyMarshal
[24/05/2008|14:14] C:\Program Files\Teamspeak2_RC2
[27/09/2008|10:59] C:\Program Files\TinyDump
[20/01/2007|02:09] C:\Program Files\Torrent Search
[05/12/2008|03:46] C:\Program Files\Trend Micro
[28/11/2007|15:52] C:\Program Files\Trymedia
[29/08/2008|11:56] C:\Program Files\Ubisoft
[12/10/2006|19:14] C:\Program Files\Uninstall Information
[05/09/2007|00:16] C:\Program Files\URUSoft
[18/01/2007|15:42] C:\Program Files\uTorrent
[11/02/2008|15:57] C:\Program Files\Ventrilo
[19/10/2006|14:31] C:\Program Files\Wanadoo
[15/03/2008|17:42] C:\Program Files\Windows Live
[22/06/2007|02:02] C:\Program Files\Windows Media Player
[15/10/2006|11:45] C:\Program Files\Windows NT
[13/10/2006|20:05] C:\Program Files\WindowsUpdate
[18/01/2007|23:50] C:\Program Files\WinRAR
[10/10/2008|17:01] C:\Program Files\World of Warcraft
[12/10/2006|18:58] C:\Program Files\xerox
[10/10/2008|13:51] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2007|09:14] C:\Program Files\Fichiers communs\Adobe
[20/06/2007|14:06] C:\Program Files\Fichiers communs\Ahead
[09/12/2006|21:18] C:\Program Files\Fichiers communs\Blizzard Entertainment
[11/06/2007|15:31] C:\Program Files\Fichiers communs\FotoWire
[18/03/2008|14:04] C:\Program Files\Fichiers communs\InstallShield
[27/05/2007|18:24] C:\Program Files\Fichiers communs\Java
[11/06/2007|15:27] C:\Program Files\Fichiers communs\Logitech
[15/03/2008|17:42] C:\Program Files\Fichiers communs\Microsoft Shared
[12/10/2006|18:56] C:\Program Files\Fichiers communs\MSSoap
[04/06/2008|17:14] C:\Program Files\Fichiers communs\NVIDIA Shared
[12/10/2006|19:49] C:\Program Files\Fichiers communs\ODBC
[12/10/2006|18:56] C:\Program Files\Fichiers communs\Services
[12/10/2006|19:49] C:\Program Files\Fichiers communs\SpeechEngines
[04/12/2007|15:58] C:\Program Files\Fichiers communs\SWF Studio
[22/06/2007|02:02] C:\Program Files\Fichiers communs\System
[15/03/2008|17:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/06/2008|17:54] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 18:11:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 16

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\bertrand\Application Data\uTorrent\dead space Key and crack.rar.torrent
C:\DOCUME~1\bertrand\Mes documents\Downloads\sims\Les[1].Sims.2.+.All.Expansion.Multilanguage.NO.CRACK[www.crystaliz.org].torrent
C:\DOCUME~1\bertrand\Voisinage r‚seau\2.15 crack sur X2 (X2).lnk


[F:2310][D:69]-> C:\DOCUME~1\bertrand\LOCALS~1\Temp
[F:4][D:0]-> C:\DOCUME~1\bertrand\Cookies
[F:27][D:8]-> C:\DOCUME~1\bertrand\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|17:46 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05/12/2008|18:11 - Option : [3]

--------------------\\ Fin du rapport a 18:11:58
0
solomonkane > solomonkane
5 déc. 2008 à 18:13
et celui de toolbar :


-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : bertrand ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
Firewall : NVIDIA Firewall 1.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:152 Go (Free:3 Go)
H:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
I:\ (Local Disk) - NTFS - Total:184 Go (Free:29 Go)
J:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:232 Go (Free:135 Go)
M:\ (Local Disk) - NTFS - Total:233 Go (Free:15 Go)
O:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)
P:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 05/12/2008|18:14 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Torrent Search
C:\Program Files\Torrent Search\Data
C:\Program Files\Torrent Search\TorrentSearch.exe
C:\Program Files\Torrent Search\uninst.exe
C:\Program Files\Torrent Search\Data\bottom_left_box.png
C:\Program Files\Torrent Search\Data\buttom_right_box.png
C:\Program Files\Torrent Search\Data\index.dat
C:\Program Files\Torrent Search\Data\loading.gif
C:\Program Files\Torrent Search\Data\search.gif
C:\Program Files\Torrent Search\Data\top_left_box.png
C:\Program Files\Torrent Search\Data\top_right_box.png
C:\DOCUME~1\bertrand\Bureau\Torrent Search.lnk
C:\DOCUME~1\bertrand\MENUDM~1\PROGRA~1\Torrent Search
C:\WINDOWS\System32\dspvfx.dll
C:\DOCUME~1\bertrand\LOCALS~1\Temp\whenu.ini
C:\DOCUME~1\bertrand\LOCALS~1\Temp\banner.bmp
C:\DOCUME~1\bertrand\LOCALS~1\Temp\VVSNInst.exe

-----------\\ Extensions

(bertrand) - {DEDDA510-573D-44d9-BF81-F85C3FA1FE54} => gmextension


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://news.google.com/topstories?hl=fr&tab=wn&gl=FR&ceid=FR:fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/"
"Start Page"="https://fr.yahoo.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\bertrand\Application Data\uTorrent\dead space Key and crack.rar.torrent
C:\DOCUME~1\bertrand\Mes documents\Downloads\sims\Les[1].Sims.2.+.All.Expansion.Multilanguage.NO.CRACK[www.crystaliz.org].torrent
C:\DOCUME~1\bertrand\Voisinage r‚seau\2.15 crack sur X2 (X2).lnk



1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2008|18:14 - Option : [1]

-----------\\ Fin du rapport a 18:14:57,32
0