Pubs incessantes

coucky -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

J'ai pourtant nettoyé les infections de mon ordi avec ce site, il y a 15 jours. Et voila, depuis hier, plein de pubs, style poker, CID ...
Est ce du aux enfants qui vont peut être sur de mauvais sites ? Merci de m'aider, voici un rapport hidjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:48, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {3ED2EB3A-59AD-512C-8A4D-2BC0775384BB} - C:\WINDOWS\system32\pdzsdcor.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Vga Bash.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\windows live\messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKCU\..\Run: [Kkooo] C:\WINDOWS\system32\?ymantec\w?nlogon.exe
O4 - HKCU\..\Run: [Vga Acid] C:\DOCUME~1\YOSHUR~1\APPLIC~1\ADMINA~1\surf cash.exe
O4 - HKCU\..\Run: [Ovub] "C:\Program Files\W?nSxS\?hkntfs.exe"
O4 - HKCU\..\Run: [Lvw] C:\WINDOWS\??pPatch\t?skmgr.exe
O4 - HKCU\..\Run: [Anlozaoe] "C:\Documents and Settings\yos hurtado\Application Data\T?sks\?ttrib.exe"
O4 - HKCU\..\Run: [Jfontnog] "C:\Documents and Settings\yos hurtado\Application Data\A?pPatch\s?oolsv.exe"
O4 - HKCU\..\Run: [Bxqn] "C:\Documents and Settings\yos hurtado\Mes documents\?ymantec\c?rss.exe"
O4 - HKCU\..\Run: [Wxx] "C:\Documents and Settings\yos hurtado\Mes documents\F?nts\c?rss.exe"
O4 - HKCU\..\Run: [Euvhhj] "C:\Program Files\W?nSxS\??oolsv.exe"
O4 - HKCU\..\Run: [Vacmdzn] C:\WINDOWS\system32\s?curity\j?vaw.exe
O4 - HKCU\..\Run: [Qalpexrr] "C:\Program Files\??sks\s?chost.exe"
O4 - HKCU\..\Run: [Eyowr] C:\WINDOWS\?asks\r?ndll32.exe
O4 - HKCU\..\Run: [Qbgyppw] C:\WINDOWS\?dobe\m?iexec.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msoio] "c:\documents and settings\yos hurtado\local settings\application data\msoio.exe" msoio
O4 - HKCU\..\Run: [Fqjv] "C:\Program Files\?icrosoft\m?hta.exe"
O4 - HKCU\..\Run: [Kiawl] C:\WINDOWS\system32\?asks\l?ass.exe
O4 - HKCU\..\Run: [Sans] "C:\WINDOWS\system32\WNSXS~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Papituyb] C:\WINDOWS\s?curity\r?gsvr32.exe
O4 - HKCU\..\Run: [Spt] "C:\Documents and Settings\yos hurtado\Mes documents\?ymantec\r?gsvr32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1006\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Nathalie')
O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1006\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe (User 'Nathalie')
O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1006\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h (User 'Nathalie')
O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1006\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup (User 'Nathalie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.nizetch.fr/public/Wallpaper&Flyer/Wallpaper3_copie.jpg

--
End of file - 10106 bytes
Configuration: Windows XP
Internet Explorer 6.0

19 réponses

  1. Utilisateur anonyme
     
    Salut,

    Commence par cela:

    Télécharge Lop S&D :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    ▶ Double-clique dessus pour lancer l'installation

    ▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

    ▶ Séléctionne la langue souhaitée

    ▶ Puis choisis l'Option 1 ( Recherche )

    ▶ Patiente jusqu'à la fin du scan

    ▶ Poste le rapport généré ( C:lopR.txt )

    @+
    0
    1. coucky
       
      Bonjour et merci,
      comodo me bloque tout alors je l'ai éteind, c'est comme antivir, ce sont des sécurités que l'on m'a recommandées mais je ne sais pas m'en servir, bref on en reparlera, donc voila

      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
      BIOS : Phoenix - Award BIOS v6.00PG
      USER : Nathalie ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
      Firewall : COMODO Firewall 3.5 (Activated)
      C:\ (Local Disk) - NTFS - Total:149 Go (Free:105 Go)
      D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (CD or DVD)
      J:\ (USB)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [1] ( 05/12/2008|17:37 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [02/11/2008|00:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [25/09/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
      [10/10/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [10/10/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [04/11/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [05/04/2008|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
      [04/12/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
      [01/10/2007|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
      [04/12/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
      [16/12/2007|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
      [01/10/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
      [24/09/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [02/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [18/09/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [11/03/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [08/11/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [03/10/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
      [02/12/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
      [04/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
      [21/11/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [15/03/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [07/10/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [10/10/2007|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
      [02/02/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
      [02/11/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [10/10/2007|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [24/09/2007|12:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [25/05/2008|13:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
      [25/05/2008|13:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
      [25/05/2008|13:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
      [25/05/2008|13:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
      [25/05/2008|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

      [24/09/2007|12:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [20/09/2008|10:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

      [23/07/2008|13:44] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Adobe
      [04/10/2008|08:42] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Alawar
      [23/08/2008|19:37] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Apple Computer
      [16/06/2008|14:34] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Google
      [16/06/2008|14:32] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Identities
      [11/10/2008|17:00] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\LimeWire
      [16/06/2008|14:35] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Macromedia
      [23/09/2008|09:31] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Malwarebytes
      [11/10/2008|17:32] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Microsoft
      [04/10/2008|08:46] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Playrix Entertainment
      [04/10/2008|08:46] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Righteous Kill
      [27/07/2008|22:26] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Sun
      [30/07/2008|23:49] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\vlc

      [22/11/2007|16:11] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
      [03/10/2008|17:36] C:\DOCUME~1\Nathalie\APPLIC~1\Alawar
      [26/10/2008|19:23] C:\DOCUME~1\Nathalie\APPLIC~1\Apple Computer
      [03/10/2008|18:09] C:\DOCUME~1\Nathalie\APPLIC~1\cerasus.media
      [27/09/2008|18:18] C:\DOCUME~1\Nathalie\APPLIC~1\Friday's games
      [17/11/2007|17:18] C:\DOCUME~1\Nathalie\APPLIC~1\Google
      [18/03/2008|19:48] C:\DOCUME~1\Nathalie\APPLIC~1\Help
      [25/09/2008|09:09] C:\DOCUME~1\Nathalie\APPLIC~1\HP
      [17/11/2007|17:17] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
      [28/04/2008|05:22] C:\DOCUME~1\Nathalie\APPLIC~1\iMesh
      [31/08/2008|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\InstallShield
      [22/11/2007|16:11] C:\DOCUME~1\Nathalie\APPLIC~1\InterTrust
      [22/11/2008|18:58] C:\DOCUME~1\Nathalie\APPLIC~1\IObit
      [27/11/2008|16:39] C:\DOCUME~1\Nathalie\APPLIC~1\LimeWire
      [17/11/2007|17:18] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
      [18/09/2008|18:22] C:\DOCUME~1\Nathalie\APPLIC~1\Malwarebytes
      [27/11/2008|15:54] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
      [18/03/2008|14:12] C:\DOCUME~1\Nathalie\APPLIC~1\Mozilla
      [03/10/2008|18:33] C:\DOCUME~1\Nathalie\APPLIC~1\Playrix Entertainment
      [27/11/2008|15:52] C:\DOCUME~1\Nathalie\APPLIC~1\Samsung
      [03/10/2008|18:08] C:\DOCUME~1\Nathalie\APPLIC~1\SecuROM
      [20/05/2008|08:12] C:\DOCUME~1\Nathalie\APPLIC~1\Sun

      [24/09/2007|12:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [05/12/2008 17:00][--ah-----] C:\WINDOWS\tasks\A69DD4B893E24270.job
      [29/11/2008 17:41][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [26/11/2008 20:01][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
      [12/11/2008 09:00][--a------] C:\WINDOWS\tasks\rpc.job
      [05/12/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
      [05/12/2008 07:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ( A69DD4B893E24270.job )=( c:\docume~1\yoshur~1\applic~1\admina~1\vcshowcamp.exe )

      --------------------\\ Listing des dossiers dans C:\Program Files

      [15/03/2008|12:21] C:\Program Files\1stbenison
      [25/09/2008|16:25] C:\Program Files\absolutist.com
      [30/09/2008|13:48] C:\Program Files\Absolutist_Games
      [02/12/2008|18:46] C:\Program Files\ADMIN AMEN FILE
      [22/11/2007|16:11] C:\Program Files\Adobe
      [20/02/2008|15:27] C:\Program Files\Ahead
      [31/10/2008|13:29] C:\Program Files\Alwil Software
      [27/02/2008|00:21] C:\Program Files\aMSN
      [12/10/2007|18:31] C:\Program Files\Anno 1701
      [16/07/2008|19:18] C:\Program Files\Apple Software Update
      [04/11/2008|19:12] C:\Program Files\Avira
      [05/04/2008|22:19] C:\Program Files\Azureus
      [16/11/2007|20:56] C:\Program Files\BlueSquad
      [24/05/2008|11:28] C:\Program Files\Bonjour
      [01/10/2007|20:41] C:\Program Files\Boonty
      [04/12/2008|15:28] C:\Program Files\COMODO
      [24/09/2007|12:12] C:\Program Files\ComPlus Applications
      [12/11/2008|13:52] C:\Program Files\Cossacks - The Art Of War
      [08/10/2007|20:19] C:\Program Files\Creative
      [29/09/2007|17:19] C:\Program Files\DDD Pool
      [10/01/2008|19:58] C:\Program Files\DivX
      [16/11/2008|12:15] C:\Program Files\Dofus
      [29/09/2007|12:11] C:\Program Files\Dofus-Arena beta 2
      [05/04/2008|22:50] C:\Program Files\eMule
      [23/11/2008|15:21] C:\Program Files\Fichiers communs
      [18/09/2008|09:19] C:\Program Files\FlashGet
      [28/01/2008|20:08] C:\Program Files\Free Offers from Freeze.com
      [10/10/2007|16:07] C:\Program Files\Freeze.com
      [17/08/2008|23:26] C:\Program Files\FrostWire
      [29/09/2007|13:07] C:\Program Files\GameHouse
      [16/12/2007|19:35] C:\Program Files\Gamenext
      [21/11/2008|18:54] C:\Program Files\Google
      [07/10/2008|10:13] C:\Program Files\Guitar Pro 5
      [05/04/2008|22:23] C:\Program Files\iMesh Applications
      [12/03/2008|13:27] C:\Program Files\IMVU
      [27/11/2008|15:35] C:\Program Files\InstallShield Installation Information
      [03/12/2008|05:55] C:\Program Files\Internet Explorer
      [22/11/2008|18:58] C:\Program Files\IObit
      [16/07/2008|19:45] C:\Program Files\iPod
      [16/07/2008|19:46] C:\Program Files\iTunes
      [01/10/2008|19:17] C:\Program Files\Java
      [11/01/2008|10:11] C:\Program Files\jibberish deluxe beta
      [23/11/2008|22:31] C:\Program Files\Juracom
      [10/10/2007|18:26] C:\Program Files\L'EntraŒneur 2006
      [28/07/2008|17:00] C:\Program Files\LimeWire
      [05/02/2008|23:54] C:\Program Files\LitexMedia
      [13/10/2007|22:32] C:\Program Files\Live Billiards
      [09/11/2008|18:35] C:\Program Files\Malwarebytes' Anti-Malware
      [03/12/2008|05:57] C:\Program Files\Messenger
      [03/09/2008|11:06] C:\Program Files\Messenger Plus! Live
      [03/11/2008|18:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [24/09/2007|12:16] C:\Program Files\microsoft frontpage
      [26/08/2008|18:20] C:\Program Files\Microsoft Games
      [19/09/2008|14:59] C:\Program Files\Microsoft Office
      [06/01/2008|15:52] C:\Program Files\Microsoft SQL Server
      [02/02/2008|18:23] C:\Program Files\Microsoft SQL Server Compact Edition
      [19/09/2008|14:58] C:\Program Files\Microsoft.NET
      [14/09/2008|12:58] C:\Program Files\Movie Maker
      [19/11/2008|12:54] C:\Program Files\Mozilla Firefox
      [04/12/2007|14:52] C:\Program Files\MSN
      [24/09/2007|12:12] C:\Program Files\MSN Gaming Zone
      [04/10/2008|08:48] C:\Program Files\MSN Messenger
      [03/11/2008|17:25] C:\Program Files\MSXML 4.0
      [24/09/2007|12:13] C:\Program Files\NetMeeting
      [29/02/2008|15:00] C:\Program Files\Norton Security Scan
      [24/09/2007|12:12] C:\Program Files\Online Services
      [13/09/2008|11:11] C:\Program Files\OpenOffice.org 2.4
      [26/05/2008|19:36] C:\Program Files\Orange HSS
      [26/11/2008|22:39] C:\Program Files\Outerinfo
      [26/05/2008|17:54] C:\Program Files\Outlook Express
      [16/07/2008|19:38] C:\Program Files\QuickTime
      [27/04/2008|03:52] C:\Program Files\Raveille
      [29/09/2007|12:42] C:\Program Files\ReflexiveArcade
      [14/11/2008|20:50] C:\Program Files\Safari
      [26/01/2008|18:15] C:\Program Files\SAGEM
      [27/11/2008|15:34] C:\Program Files\Samsung
      [12/05/2008|11:10] C:\Program Files\SecondLife
      [25/05/2008|18:56] C:\Program Files\Securitoo
      [24/09/2007|12:14] C:\Program Files\Services en ligne
      [04/12/2007|22:56] C:\Program Files\Shareaza
      [14/08/2008|12:03] C:\Program Files\skiStunt
      [01/10/2007|21:23] C:\Program Files\Smart Projects
      [04/01/2008|17:48] C:\Program Files\Sony
      [04/01/2008|17:19] C:\Program Files\Sony Setup
      [27/01/2008|12:50] C:\Program Files\Spybot - Search & Destroy
      [01/10/2007|20:44] C:\Program Files\T‚l‚chargeur de FlatOut
      [04/10/2008|15:50] C:\Program Files\T‚l‚chargeur de Yetisports World Tour
      [05/12/2008|16:41] C:\Program Files\Trend Micro
      [24/09/2007|12:22] C:\Program Files\Uninstall Information
      [05/01/2008|19:40] C:\Program Files\VideoLAN
      [27/08/2008|13:39] C:\Program Files\VirtualDJ
      [04/01/2008|17:49] C:\Program Files\Vstplugins
      [03/11/2008|18:22] C:\Program Files\Windows Live
      [21/08/2008|19:26] C:\Program Files\Windows Live Safety Center
      [26/05/2008|17:54] C:\Program Files\Windows Media Player
      [24/09/2007|12:11] C:\Program Files\Windows NT
      [24/09/2007|12:14] C:\Program Files\WindowsUpdate
      [10/10/2007|16:08] C:\Program Files\Winferno
      [01/10/2007|20:55] C:\Program Files\WinZip
      [02/02/2008|18:49] C:\Program Files\WinZip22
      [24/09/2007|12:16] C:\Program Files\xerox
      [10/10/2007|16:06] C:\Program Files\Yahoo!
      [25/11/2007|19:24] C:\Program Files\YesMessenger
      [01/05/2008|11:37] C:\Program Files\?icrosoft.NET
      [29/08/2008|14:01] C:\Program Files\??crosoft

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [22/11/2007|16:11] C:\Program Files\Fichiers communs\Adobe
      [01/10/2007|20:42] C:\Program Files\Fichiers communs\BOONTY Shared
      [15/09/2008|15:12] C:\Program Files\Fichiers communs\Designer
      [08/11/2007|16:23] C:\Program Files\Fichiers communs\France Telecom
      [27/04/2008|03:54] C:\Program Files\Fichiers communs\GTK
      [24/09/2007|19:14] C:\Program Files\Fichiers communs\i4j_jres
      [25/05/2008|18:57] C:\Program Files\Fichiers communs\InstallShield
      [02/02/2008|18:52] C:\Program Files\Fichiers communs\InstallShield Shared
      [09/10/2007|05:28] C:\Program Files\Fichiers communs\Java
      [03/11/2008|18:20] C:\Program Files\Fichiers communs\Microsoft Shared
      [24/09/2007|12:13] C:\Program Files\Fichiers communs\MSSoap
      [16/12/2007|19:35] C:\Program Files\Fichiers communs\Oberon Media
      [24/09/2007|13:49] C:\Program Files\Fichiers communs\ODBC
      [24/09/2007|12:13] C:\Program Files\Fichiers communs\Services
      [04/12/2008|15:17] C:\Program Files\Fichiers communs\Softwin
      [24/09/2007|13:49] C:\Program Files\Fichiers communs\SpeechEngines
      [01/03/2008|17:48] C:\Program Files\Fichiers communs\Symantec Shared
      [19/09/2008|14:58] C:\Program Files\Fichiers communs\System
      [02/02/2008|18:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 48 Processes )

      iexplore.exe ~ [PID:2608]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Vga Bash.exe
      C:\Program Files\admina~1
      C:\DOCUME~1\Nathalie\Cookies\nathalie@advertising[1].txt
      C:\DOCUME~1\Nathalie\Cookies\nathalie@advertising[3].txt
      C:\DOCUME~1\Nathalie\Cookies\nathalie@bigpoint[1].txt
      C:\DOCUME~1\Nathalie\Cookies\nathalie@fr.xblaster.bigpoint[1].txt
      C:\DOCUME~1\Nathalie\Cookies\nathalie@banner.cotedazurpalace[2].txt
      C:\DOCUME~1\Nathalie\Cookies\nathalie@cotedazurpalace[1].txt
      C:\DOCUME~1\Nathalie\Cookies\nathalie@adopt.euroclick[2].txt
      C:\DOCUME~1\Nathalie\Cookies\nathalie@pacificpoker[2].txt
      C:\DOCUME~1\Nathalie\Cookies\nathalie@partypoker[2].txt
      C:\DOCUME~1\Nathalie\Cookies\nathalie@lasvegascasino-web[2].txt
      C:\DOCUME~1\Nathalie\Cookies\nathalie@www.2xmoinscher[2].txt
      C:\WINDOWS\Tasks\A69DD4B893E24270.job

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"="C:\\Documents and Settings\\All Users\\Application Data\\Software rule flag owns\\Vga Bash.exe"

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-05 17:39:19
      Windows 5.1.2600 Service Pack 2 NTFS
      detected NTDLL code modification:
      ZwClose
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:359][D:29]-> C:\DOCUME~1\Nathalie\LOCALS~1\Temp
      [F:407][D:0]-> C:\DOCUME~1\Nathalie\Cookies
      [F:8331][D:18]-> C:\DOCUME~1\Nathalie\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|17:40 - Option : [1]

      --------------------\\ Fin du rapport a 17:40:28
      0
  2. Utilisateur anonyme
     
    Re,

    Relance Lop S&D

    Choisis cette fois ci l'Option 2 ( Suppression )

    Ne ferme pas la fenêtre lors de la suppression !

    Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

    Nouvelle tâche, tape explorer.exe et valide )

    +1 Log hijackthis.
    0
  3. coucky
     
    C'est bzarre d'habitude il devrait etre éccrit répondre à, en fait j'ai juste reçu la reponse par mail, bref
    Félicitations, ta première nièce ? les enfants c'est génial, c'est la vie, j'en ai 2 bon bref voici mon rapport

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Nathalie ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    Firewall : COMODO Firewall 3.5 (Activated)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:105 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (USB)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 05/12/2008|17:53 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Nathalie\Cookies\nathalie@advertising[2].txt

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [02/11/2008|00:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [25/09/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
    [10/10/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [10/10/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [04/11/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [05/04/2008|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [04/12/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    [01/10/2007|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [04/12/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
    [16/12/2007|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
    [01/10/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
    [24/09/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [02/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [18/09/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [11/03/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [08/11/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [03/10/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
    [04/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
    [21/11/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [15/03/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [07/10/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [10/10/2007|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
    [02/02/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [02/11/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [10/10/2007|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [24/09/2007|12:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [25/05/2008|13:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
    [25/05/2008|13:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
    [25/05/2008|13:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [25/05/2008|13:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [25/05/2008|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

    [24/09/2007|12:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [20/09/2008|10:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

    [23/07/2008|13:44] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Adobe
    [04/10/2008|08:42] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Alawar
    [23/08/2008|19:37] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Apple Computer
    [16/06/2008|14:34] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Google
    [16/06/2008|14:32] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Identities
    [11/10/2008|17:00] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\LimeWire
    [16/06/2008|14:35] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Macromedia
    [23/09/2008|09:31] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Malwarebytes
    [11/10/2008|17:32] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Microsoft
    [04/10/2008|08:46] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Playrix Entertainment
    [04/10/2008|08:46] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Righteous Kill
    [27/07/2008|22:26] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Sun
    [30/07/2008|23:49] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\vlc

    [22/11/2007|16:11] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
    [03/10/2008|17:36] C:\DOCUME~1\Nathalie\APPLIC~1\Alawar
    [26/10/2008|19:23] C:\DOCUME~1\Nathalie\APPLIC~1\Apple Computer
    [03/10/2008|18:09] C:\DOCUME~1\Nathalie\APPLIC~1\cerasus.media
    [27/09/2008|18:18] C:\DOCUME~1\Nathalie\APPLIC~1\Friday's games
    [17/11/2007|17:18] C:\DOCUME~1\Nathalie\APPLIC~1\Google
    [18/03/2008|19:48] C:\DOCUME~1\Nathalie\APPLIC~1\Help
    [25/09/2008|09:09] C:\DOCUME~1\Nathalie\APPLIC~1\HP
    [17/11/2007|17:17] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
    [28/04/2008|05:22] C:\DOCUME~1\Nathalie\APPLIC~1\iMesh
    [31/08/2008|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\InstallShield
    [22/11/2007|16:11] C:\DOCUME~1\Nathalie\APPLIC~1\InterTrust
    [22/11/2008|18:58] C:\DOCUME~1\Nathalie\APPLIC~1\IObit
    [27/11/2008|16:39] C:\DOCUME~1\Nathalie\APPLIC~1\LimeWire
    [17/11/2007|17:18] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
    [18/09/2008|18:22] C:\DOCUME~1\Nathalie\APPLIC~1\Malwarebytes
    [27/11/2008|15:54] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
    [18/03/2008|14:12] C:\DOCUME~1\Nathalie\APPLIC~1\Mozilla
    [03/10/2008|18:33] C:\DOCUME~1\Nathalie\APPLIC~1\Playrix Entertainment
    [27/11/2008|15:52] C:\DOCUME~1\Nathalie\APPLIC~1\Samsung
    [03/10/2008|18:08] C:\DOCUME~1\Nathalie\APPLIC~1\SecuROM
    [20/05/2008|08:12] C:\DOCUME~1\Nathalie\APPLIC~1\Sun

    [24/09/2007|12:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [29/11/2008 17:41][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [26/11/2008 20:01][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
    [12/11/2008 09:00][--a------] C:\WINDOWS\tasks\rpc.job
    [05/12/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
    [05/12/2008 07:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [15/03/2008|12:21] C:\Program Files\1stbenison
    [25/09/2008|16:25] C:\Program Files\absolutist.com
    [30/09/2008|13:48] C:\Program Files\Absolutist_Games
    [22/11/2007|16:11] C:\Program Files\Adobe
    [20/02/2008|15:27] C:\Program Files\Ahead
    [31/10/2008|13:29] C:\Program Files\Alwil Software
    [27/02/2008|00:21] C:\Program Files\aMSN
    [12/10/2007|18:31] C:\Program Files\Anno 1701
    [16/07/2008|19:18] C:\Program Files\Apple Software Update
    [04/11/2008|19:12] C:\Program Files\Avira
    [05/04/2008|22:19] C:\Program Files\Azureus
    [16/11/2007|20:56] C:\Program Files\BlueSquad
    [24/05/2008|11:28] C:\Program Files\Bonjour
    [01/10/2007|20:41] C:\Program Files\Boonty
    [04/12/2008|15:28] C:\Program Files\COMODO
    [24/09/2007|12:12] C:\Program Files\ComPlus Applications
    [12/11/2008|13:52] C:\Program Files\Cossacks - The Art Of War
    [08/10/2007|20:19] C:\Program Files\Creative
    [29/09/2007|17:19] C:\Program Files\DDD Pool
    [10/01/2008|19:58] C:\Program Files\DivX
    [16/11/2008|12:15] C:\Program Files\Dofus
    [29/09/2007|12:11] C:\Program Files\Dofus-Arena beta 2
    [05/04/2008|22:50] C:\Program Files\eMule
    [23/11/2008|15:21] C:\Program Files\Fichiers communs
    [18/09/2008|09:19] C:\Program Files\FlashGet
    [28/01/2008|20:08] C:\Program Files\Free Offers from Freeze.com
    [10/10/2007|16:07] C:\Program Files\Freeze.com
    [17/08/2008|23:26] C:\Program Files\FrostWire
    [29/09/2007|13:07] C:\Program Files\GameHouse
    [16/12/2007|19:35] C:\Program Files\Gamenext
    [21/11/2008|18:54] C:\Program Files\Google
    [07/10/2008|10:13] C:\Program Files\Guitar Pro 5
    [05/04/2008|22:23] C:\Program Files\iMesh Applications
    [12/03/2008|13:27] C:\Program Files\IMVU
    [27/11/2008|15:35] C:\Program Files\InstallShield Installation Information
    [03/12/2008|05:55] C:\Program Files\Internet Explorer
    [22/11/2008|18:58] C:\Program Files\IObit
    [16/07/2008|19:45] C:\Program Files\iPod
    [16/07/2008|19:46] C:\Program Files\iTunes
    [01/10/2008|19:17] C:\Program Files\Java
    [11/01/2008|10:11] C:\Program Files\jibberish deluxe beta
    [23/11/2008|22:31] C:\Program Files\Juracom
    [10/10/2007|18:26] C:\Program Files\L'EntraŒneur 2006
    [28/07/2008|17:00] C:\Program Files\LimeWire
    [05/02/2008|23:54] C:\Program Files\LitexMedia
    [13/10/2007|22:32] C:\Program Files\Live Billiards
    [09/11/2008|18:35] C:\Program Files\Malwarebytes' Anti-Malware
    [03/12/2008|05:57] C:\Program Files\Messenger
    [03/09/2008|11:06] C:\Program Files\Messenger Plus! Live
    [03/11/2008|18:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [24/09/2007|12:16] C:\Program Files\microsoft frontpage
    [26/08/2008|18:20] C:\Program Files\Microsoft Games
    [19/09/2008|14:59] C:\Program Files\Microsoft Office
    [06/01/2008|15:52] C:\Program Files\Microsoft SQL Server
    [02/02/2008|18:23] C:\Program Files\Microsoft SQL Server Compact Edition
    [19/09/2008|14:58] C:\Program Files\Microsoft.NET
    [14/09/2008|12:58] C:\Program Files\Movie Maker
    [19/11/2008|12:54] C:\Program Files\Mozilla Firefox
    [04/12/2007|14:52] C:\Program Files\MSN
    [24/09/2007|12:12] C:\Program Files\MSN Gaming Zone
    [04/10/2008|08:48] C:\Program Files\MSN Messenger
    [03/11/2008|17:25] C:\Program Files\MSXML 4.0
    [24/09/2007|12:13] C:\Program Files\NetMeeting
    [29/02/2008|15:00] C:\Program Files\Norton Security Scan
    [24/09/2007|12:12] C:\Program Files\Online Services
    [13/09/2008|11:11] C:\Program Files\OpenOffice.org 2.4
    [26/05/2008|19:36] C:\Program Files\Orange HSS
    [26/11/2008|22:39] C:\Program Files\Outerinfo
    [26/05/2008|17:54] C:\Program Files\Outlook Express
    [16/07/2008|19:38] C:\Program Files\QuickTime
    [27/04/2008|03:52] C:\Program Files\Raveille
    [29/09/2007|12:42] C:\Program Files\ReflexiveArcade
    [14/11/2008|20:50] C:\Program Files\Safari
    [26/01/2008|18:15] C:\Program Files\SAGEM
    [27/11/2008|15:34] C:\Program Files\Samsung
    [12/05/2008|11:10] C:\Program Files\SecondLife
    [25/05/2008|18:56] C:\Program Files\Securitoo
    [24/09/2007|12:14] C:\Program Files\Services en ligne
    [04/12/2007|22:56] C:\Program Files\Shareaza
    [14/08/2008|12:03] C:\Program Files\skiStunt
    [01/10/2007|21:23] C:\Program Files\Smart Projects
    [04/01/2008|17:48] C:\Program Files\Sony
    [04/01/2008|17:19] C:\Program Files\Sony Setup
    [27/01/2008|12:50] C:\Program Files\Spybot - Search & Destroy
    [01/10/2007|20:44] C:\Program Files\T‚l‚chargeur de FlatOut
    [04/10/2008|15:50] C:\Program Files\T‚l‚chargeur de Yetisports World Tour
    [05/12/2008|16:41] C:\Program Files\Trend Micro
    [24/09/2007|12:22] C:\Program Files\Uninstall Information
    [05/01/2008|19:40] C:\Program Files\VideoLAN
    [27/08/2008|13:39] C:\Program Files\VirtualDJ
    [04/01/2008|17:49] C:\Program Files\Vstplugins
    [03/11/2008|18:22] C:\Program Files\Windows Live
    [21/08/2008|19:26] C:\Program Files\Windows Live Safety Center
    [26/05/2008|17:54] C:\Program Files\Windows Media Player
    [24/09/2007|12:11] C:\Program Files\Windows NT
    [24/09/2007|12:14] C:\Program Files\WindowsUpdate
    [10/10/2007|16:08] C:\Program Files\Winferno
    [01/10/2007|20:55] C:\Program Files\WinZip
    [02/02/2008|18:49] C:\Program Files\WinZip22
    [24/09/2007|12:16] C:\Program Files\xerox
    [10/10/2007|16:06] C:\Program Files\Yahoo!
    [25/11/2007|19:24] C:\Program Files\YesMessenger
    [01/05/2008|11:37] C:\Program Files\?icrosoft.NET
    [29/08/2008|14:01] C:\Program Files\??crosoft

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [22/11/2007|16:11] C:\Program Files\Fichiers communs\Adobe
    [01/10/2007|20:42] C:\Program Files\Fichiers communs\BOONTY Shared
    [15/09/2008|15:12] C:\Program Files\Fichiers communs\Designer
    [08/11/2007|16:23] C:\Program Files\Fichiers communs\France Telecom
    [27/04/2008|03:54] C:\Program Files\Fichiers communs\GTK
    [24/09/2007|19:14] C:\Program Files\Fichiers communs\i4j_jres
    [25/05/2008|18:57] C:\Program Files\Fichiers communs\InstallShield
    [02/02/2008|18:52] C:\Program Files\Fichiers communs\InstallShield Shared
    [09/10/2007|05:28] C:\Program Files\Fichiers communs\Java
    [03/11/2008|18:20] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/09/2007|12:13] C:\Program Files\Fichiers communs\MSSoap
    [16/12/2007|19:35] C:\Program Files\Fichiers communs\Oberon Media
    [24/09/2007|13:49] C:\Program Files\Fichiers communs\ODBC
    [24/09/2007|12:13] C:\Program Files\Fichiers communs\Services
    [04/12/2008|15:17] C:\Program Files\Fichiers communs\Softwin
    [24/09/2007|13:49] C:\Program Files\Fichiers communs\SpeechEngines
    [01/03/2008|17:48] C:\Program Files\Fichiers communs\Symantec Shared
    [19/09/2008|14:58] C:\Program Files\Fichiers communs\System
    [02/02/2008|18:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 47 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-05 17:53:29
    Windows 5.1.2600 Service Pack 2 NTFS
    detected NTDLL code modification:
    ZwClose
    scanning hidden processes ...
    scanning hidden files ...
    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-05 17:55:23
    Windows 5.1.2600 Service Pack 2 NTFS
    detected NTDLL code modification:
    ZwClose
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:359][D:29]-> C:\DOCUME~1\Nathalie\LOCALS~1\Temp
    [F:398][D:0]-> C:\DOCUME~1\Nathalie\Cookies
    [F:8563][D:18]-> C:\DOCUME~1\Nathalie\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|17:40 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 05/12/2008|17:56 - Option : [2]

    --------------------\\ Fin du rapport a 17:56:23
    0
  4. Utilisateur anonyme
     
    Re,

    fait un nouvelle hijackthis.STP.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. coucky
     
    voila
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:07:51, on 05/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Orange HSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
    C:\Program Files\Orange HSS\Deskboard\deskboard.exe
    C:\Program Files\Orange HSS\systray\systrayapp.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Orange HSS\browser\browser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {3ED2EB3A-59AD-512C-8A4D-2BC0775384BB} - C:\WINDOWS\system32\pdzsdcor.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
    O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
    O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
    0
  7. Utilisateur anonyme
     
    Re,

    Très bien maintenant fait ceci:
    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    @+
    0
    1. coucky
       
      bonsoir,

      donc malwaezbytes pendant 9 heures (ça me ne l'avais jamais fait), j'ai du arreter. tu verras le rapport (6 infections, des trojan). Par contre depuis lop, je n'ai plus de pubs, donc bravo, on peut peut être mettre statut résolu ?
      Sinon, je ne sais pas me servir de comodo et antivir, des que j'ouvre un programme, leurs fenêtres s'affichent, peut être un mode d'emploi quelque part. Merci encore, moi qui croyais ne plus avoir de virus. On m'a dit que Internet explorer ce n'est pas top, mieux safari (que j'ai aussi) mais n'y connaissant rien, quand j'ouvre internet c'est par Orange, donc, je ne sais quel systeme marche, donc voila,
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour à vous juste pour savoir , tu n'aurais pas aussi des fenêtres qui s'ouvrent pour Norton Security Scan
    0
    1. coucky
       
      Non rien de cela
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, bizard car il est bien présent sur ton pc dans le rapport lop
    [29/02/2008|15:00] C:\Program Files\Norton Security Scan 
    vériffis dans ajout/suppression des programmes si tu le trouves vires le
    0
    1. coucky
       
      Sa fait 4 heures que je suis sur malwarebytes et je viens de voir ton message et effectivement Norton était ds ajouts/suppression de programes et c'est ok, je l'ai supprimé. Et maintenant , je fais quoi, Malwarebytes c'est trop long (par contre depuis tout à l'heure, je n'ai pas eu une seule pub) et pour l'instant j'ai 6 elements infectés.
      0
  10. Utilisateur anonyme
     
    Re,

    te laisse avec "jacque gache".

    @+
    0
    1. coucky Messages postés 19 Statut Membre
       
      Tu me dis que tu me laisses avec Jacque Gache et lui me dit que je continue avec toi....bref, personne ne me dis ou j'ensuis. De plus mon ordi ne s'eteind plus tout seul depuis un bon bout de temps, je fais quoi, je mets resolu et pour les modes d'emplois de comodo et antivir? et pour l'ordi qui ne s'etaind plus je suis deja allée sur lr forum Windows mais ça n'interesse personne.
      Bon, il fallait faire remonter mon topic,
      Merci d'une réponse.
      0
  11. coucky
     
    En fait, Malwarebytes rame depuis 1 heure sur un truc qui s'appelle Local settings/ temp/ NDR ...
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour sois patient car certain scan de malwarebytes dure plusieurs heures !!!
    0
    1. coucky
       
      Oui, merci, patiente mais ça fait 4h18 minutes. J'ai fait ça avant mais ça ne dépassait pas les 3h. C'est comme navilog, la premiere fois j'ai arreté au bout de 2 h puis la seconde c'était pas fini au bout de 6h. Bon j'arrete les comptes, j'attend, mais si il y a une autre solution ...
      0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    j'ai eu un sujet ou il avais mis plus de 5 heures !! alors fais attention une fois fini de bien cliquer sur supprimer la sélection car ça serais con de tout recommencer si tu ne supprimes pas en fin d'analyse
    0
    1. coucky
       
      En parlant de sujet, j'en suis à 5h28 , c'est toujours sur NDR ( certes ! il y a des chiffres qui changent au ralenti mais bon) qu'est ce que je fais, si à ton avis, je laisse et vais me coucher et on verra demain ou si t'as une autre soluce.
      Merci
      0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    perso je le laiserais finir se serait dommage de l'arrêter car il devrais bientôt avoir fini et si tu vas te coucher tu ne pourras pas cliquer sur supprimer la sélection en fin d'analyse et le pc va s'arrêter et c'est pas sur que tu es la possibilité de le faire au réveil !!!!
    0
    1. coucky
       
      Bon ben ça fait plus de 9 heures donc j'ai fait abandonner et on m'a demandé de supprimer la selection des 6 infections, donc voila le rapport. Merci à demain
      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1456
      Windows 5.1.2600 Service Pack 2

      06/12/2008 03:23:52
      mbam-log-2008-12-06 (03-23-52).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 180866
      Temps écoulé: 9 hour(s), 5 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ed2eb3a-59ad-512c-8a4d-2bc0775384bb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{3ed2eb3a-59ad-512c-8a4d-2bc0775384bb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Outerinfo\FF\components\FF.dll (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{BAB077D8-141B-43AC-869A-7BB85C14B803}\RP10\A0017515.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{BAB077D8-141B-43AC-869A-7BB85C14B803}\RP11\A0018872.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
      C:\Documents and Settings\yos hurtado\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
      0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , attend le retour de packman00 c'est lui qui à commencé la procédure il la finira @+
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu remettre un nouveau hijackthis pour contrôler cela , Merci
    0
  17. coucky Messages postés 19 Statut Membre
     
    Bonjour,

    Voici,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:23:22, on 07/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
    C:\Program Files\Orange HSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
    C:\Program Files\Orange HSS\systray\systrayapp.exe
    C:\Program Files\Orange HSS\Deskboard\deskboard.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Orange HSS\browser\browser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
    O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
    O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'mario')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour pas de lignes 02 et 022 cela pôurrais être du à la présence de vundo tu va refaire un hijackthis mais tu le renomme avant pour contrer la présence de vundo si il y a suis cette procédure

    POUR RENOMMER HIJACKTHIS:

    tu vas dans ton poste de travail
    tu double-cliques sur ton disque dur C
    bouble-cliques sur program files
    double-cliques sur trend micro
    double-cliques sur hijackthis
    cliques droit sur sur hijackthis.exe
    renommer et la tu mets ""coucky.exe"" valide avec Entrée
    et puis tu lances le scan et tu postes le rapport merci
    0
    1. coucky Messages postés 19 Statut Membre
       
      voila c'est fait, c'est ça ?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:35:14, on 07/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
      C:\Program Files\Orange HSS\Launcher\Launcher.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
      C:\Program Files\Orange HSS\systray\systrayapp.exe
      C:\Program Files\Orange HSS\Deskboard\deskboard.exe
      C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\Orange HSS\browser\browser.exe
      C:\Program Files\Trend Micro\HijackThis\coucky.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
      O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
      O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
      O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'mario')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
      O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll (file missing)
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
      0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok pas de vundo Tu relances hijackthis comme expliqué pour Fixer les lignes

    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .Lances HijackThis
    .Cliques sur "Do a system scan only"
    .Tu coches les lignes suivantes :
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll (file missing)


    .Tu cliques sur "Fix Checked"
    .Tu fermes HijackThis

    des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

    Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    . Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
    . Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
    . Cliques sur Suppression pour finaliser.
    . Tu peux, si tu le souhaites, te servir des Options facultatives.
    . Clique sur Quitter, pour que le rapport puisse se créer.
    . Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    3)
    Redémarres le PC et passes Ccleaner avec ces réglages LA

    télécharge Ccleaner à partir de cette adresses

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    0
    1. coucky Messages postés 19 Statut Membre
       
      Bien, j'ai tout fini parfaitement , voici le rapport tccleaner d'avant que je finisse la manip.

      [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\lopR.txt: trouvé !
      C:\Lop SD: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Nathalie\Bureau\LopSD.exe: trouvé !
      C:\Documents and Settings\Nathalie\Bureau\HJTInstall.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
      C:\WINDOWS\system32\*.msnfix: trouvé !
      C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Nathalie\Bureau\LopSD.exe: supprimé !
      C:\Documents and Settings\Nathalie\Bureau\HJTInstall.exe: supprimé !
      C:\lopR.txt: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\Lop SD: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  20. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu vériffiras si tu trouves msnfix dans les dossier car il me le met en erreur de suppression donc si tu le trouve tu le vires et puis il faudrait que tu mette à jour IE

    regarde pourquoi garder IE à JOUR
    rends toi sur ce site et met IE7 http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

    fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire que nous n'avons pas vu sur hijackthis
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    et puis je te conseil de conserver malewarebytes et de l'utiliser régulièrement mais toujours faire la mise à jour avant de l'utiliser, et puis utilises ccleaner en fonction nettoyeur à chaque arrêt du pc ou plus simplement comme moi sur les 5 pc de la maison je l'ai mis en automatique et puis utilise le sur le registre après chaque désinstallation de programmes
    0