Sujet Précédent Sujet Suivant

Pubs incessantes

Fermé
coucky - 5 déc. 2008 à 16:48
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 7 déc. 2008 à 18:09
Bonjour,

J'ai pourtant nettoyé les infections de mon ordi avec ce site, il y a 15 jours. Et voila, depuis hier, plein de pubs, style poker, CID ...
Est ce du aux enfants qui vont peut être sur de mauvais sites ? Merci de m'aider, voici un rapport hidjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:48, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {3ED2EB3A-59AD-512C-8A4D-2BC0775384BB} - C:\WINDOWS\system32\pdzsdcor.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Vga Bash.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\windows live\messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKCU\..\Run: [Kkooo] C:\WINDOWS\system32\?ymantec\w?nlogon.exe
O4 - HKCU\..\Run: [Vga Acid] C:\DOCUME~1\YOSHUR~1\APPLIC~1\ADMINA~1\surf cash.exe
O4 - HKCU\..\Run: [Ovub] "C:\Program Files\W?nSxS\?hkntfs.exe"
O4 - HKCU\..\Run: [Lvw] C:\WINDOWS\??pPatch\t?skmgr.exe
O4 - HKCU\..\Run: [Anlozaoe] "C:\Documents and Settings\yos hurtado\Application Data\T?sks\?ttrib.exe"
O4 - HKCU\..\Run: [Jfontnog] "C:\Documents and Settings\yos hurtado\Application Data\A?pPatch\s?oolsv.exe"
O4 - HKCU\..\Run: [Bxqn] "C:\Documents and Settings\yos hurtado\Mes documents\?ymantec\c?rss.exe"
O4 - HKCU\..\Run: [Wxx] "C:\Documents and Settings\yos hurtado\Mes documents\F?nts\c?rss.exe"
O4 - HKCU\..\Run: [Euvhhj] "C:\Program Files\W?nSxS\??oolsv.exe"
O4 - HKCU\..\Run: [Vacmdzn] C:\WINDOWS\system32\s?curity\j?vaw.exe
O4 - HKCU\..\Run: [Qalpexrr] "C:\Program Files\??sks\s?chost.exe"
O4 - HKCU\..\Run: [Eyowr] C:\WINDOWS\?asks\r?ndll32.exe
O4 - HKCU\..\Run: [Qbgyppw] C:\WINDOWS\?dobe\m?iexec.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msoio] "c:\documents and settings\yos hurtado\local settings\application data\msoio.exe" msoio
O4 - HKCU\..\Run: [Fqjv] "C:\Program Files\?icrosoft\m?hta.exe"
O4 - HKCU\..\Run: [Kiawl] C:\WINDOWS\system32\?asks\l?ass.exe
O4 - HKCU\..\Run: [Sans] "C:\WINDOWS\system32\WNSXS~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Papituyb] C:\WINDOWS\s?curity\r?gsvr32.exe
O4 - HKCU\..\Run: [Spt] "C:\Documents and Settings\yos hurtado\Mes documents\?ymantec\r?gsvr32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1006\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Nathalie')
O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1006\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe (User 'Nathalie')
O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1006\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h (User 'Nathalie')
O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1006\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup (User 'Nathalie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.nizetch.fr/public/Wallpaper&Flyer/Wallpaper3_copie.jpg

19 réponses

Réponse 1 / 19
Utilisateur anonyme
5 déc. 2008 à 17:30
Salut,

Commence par cela:

Télécharge Lop S&D :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )

@+
0
coucky
5 déc. 2008 à 17:44
Bonjour et merci,
comodo me bloque tout alors je l'ai éteind, c'est comme antivir, ce sont des sécurités que l'on m'a recommandées mais je ne sais pas m'en servir, bref on en reparlera, donc voila

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Nathalie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : COMODO Firewall 3.5 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:105 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 05/12/2008|17:37 )

--------------------\\ Listing des dossiers dans APPLIC~1

[02/11/2008|00:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[25/09/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
[10/10/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/10/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/11/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/04/2008|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[04/12/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[01/10/2007|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[04/12/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[16/12/2007|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
[01/10/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[24/09/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/09/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/03/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/11/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/10/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[02/12/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
[04/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[21/11/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/03/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/10/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/10/2007|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
[02/02/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[02/11/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/10/2007|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[24/09/2007|12:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/05/2008|13:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[25/05/2008|13:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[25/05/2008|13:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[25/05/2008|13:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[25/05/2008|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[24/09/2007|12:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/09/2008|10:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[23/07/2008|13:44] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Adobe
[04/10/2008|08:42] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Alawar
[23/08/2008|19:37] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Apple Computer
[16/06/2008|14:34] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Google
[16/06/2008|14:32] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Identities
[11/10/2008|17:00] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\LimeWire
[16/06/2008|14:35] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Macromedia
[23/09/2008|09:31] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Malwarebytes
[11/10/2008|17:32] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Microsoft
[04/10/2008|08:46] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Playrix Entertainment
[04/10/2008|08:46] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Righteous Kill
[27/07/2008|22:26] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Sun
[30/07/2008|23:49] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\vlc

[22/11/2007|16:11] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[03/10/2008|17:36] C:\DOCUME~1\Nathalie\APPLIC~1\Alawar
[26/10/2008|19:23] C:\DOCUME~1\Nathalie\APPLIC~1\Apple Computer
[03/10/2008|18:09] C:\DOCUME~1\Nathalie\APPLIC~1\cerasus.media
[27/09/2008|18:18] C:\DOCUME~1\Nathalie\APPLIC~1\Friday's games
[17/11/2007|17:18] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[18/03/2008|19:48] C:\DOCUME~1\Nathalie\APPLIC~1\Help
[25/09/2008|09:09] C:\DOCUME~1\Nathalie\APPLIC~1\HP
[17/11/2007|17:17] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[28/04/2008|05:22] C:\DOCUME~1\Nathalie\APPLIC~1\iMesh
[31/08/2008|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\InstallShield
[22/11/2007|16:11] C:\DOCUME~1\Nathalie\APPLIC~1\InterTrust
[22/11/2008|18:58] C:\DOCUME~1\Nathalie\APPLIC~1\IObit
[27/11/2008|16:39] C:\DOCUME~1\Nathalie\APPLIC~1\LimeWire
[17/11/2007|17:18] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[18/09/2008|18:22] C:\DOCUME~1\Nathalie\APPLIC~1\Malwarebytes
[27/11/2008|15:54] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[18/03/2008|14:12] C:\DOCUME~1\Nathalie\APPLIC~1\Mozilla
[03/10/2008|18:33] C:\DOCUME~1\Nathalie\APPLIC~1\Playrix Entertainment
[27/11/2008|15:52] C:\DOCUME~1\Nathalie\APPLIC~1\Samsung
[03/10/2008|18:08] C:\DOCUME~1\Nathalie\APPLIC~1\SecuROM
[20/05/2008|08:12] C:\DOCUME~1\Nathalie\APPLIC~1\Sun

[24/09/2007|12:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/12/2008 17:00][--ah-----] C:\WINDOWS\tasks\A69DD4B893E24270.job
[29/11/2008 17:41][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/11/2008 20:01][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
[12/11/2008 09:00][--a------] C:\WINDOWS\tasks\rpc.job
[05/12/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[05/12/2008 07:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A69DD4B893E24270.job )=( c:\docume~1\yoshur~1\applic~1\admina~1\vcshowcamp.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[15/03/2008|12:21] C:\Program Files\1stbenison
[25/09/2008|16:25] C:\Program Files\absolutist.com
[30/09/2008|13:48] C:\Program Files\Absolutist_Games
[02/12/2008|18:46] C:\Program Files\ADMIN AMEN FILE
[22/11/2007|16:11] C:\Program Files\Adobe
[20/02/2008|15:27] C:\Program Files\Ahead
[31/10/2008|13:29] C:\Program Files\Alwil Software
[27/02/2008|00:21] C:\Program Files\aMSN
[12/10/2007|18:31] C:\Program Files\Anno 1701
[16/07/2008|19:18] C:\Program Files\Apple Software Update
[04/11/2008|19:12] C:\Program Files\Avira
[05/04/2008|22:19] C:\Program Files\Azureus
[16/11/2007|20:56] C:\Program Files\BlueSquad
[24/05/2008|11:28] C:\Program Files\Bonjour
[01/10/2007|20:41] C:\Program Files\Boonty
[04/12/2008|15:28] C:\Program Files\COMODO
[24/09/2007|12:12] C:\Program Files\ComPlus Applications
[12/11/2008|13:52] C:\Program Files\Cossacks - The Art Of War
[08/10/2007|20:19] C:\Program Files\Creative
[29/09/2007|17:19] C:\Program Files\DDD Pool
[10/01/2008|19:58] C:\Program Files\DivX
[16/11/2008|12:15] C:\Program Files\Dofus
[29/09/2007|12:11] C:\Program Files\Dofus-Arena beta 2
[05/04/2008|22:50] C:\Program Files\eMule
[23/11/2008|15:21] C:\Program Files\Fichiers communs
[18/09/2008|09:19] C:\Program Files\FlashGet
[28/01/2008|20:08] C:\Program Files\Free Offers from Freeze.com
[10/10/2007|16:07] C:\Program Files\Freeze.com
[17/08/2008|23:26] C:\Program Files\FrostWire
[29/09/2007|13:07] C:\Program Files\GameHouse
[16/12/2007|19:35] C:\Program Files\Gamenext
[21/11/2008|18:54] C:\Program Files\Google
[07/10/2008|10:13] C:\Program Files\Guitar Pro 5
[05/04/2008|22:23] C:\Program Files\iMesh Applications
[12/03/2008|13:27] C:\Program Files\IMVU
[27/11/2008|15:35] C:\Program Files\InstallShield Installation Information
[03/12/2008|05:55] C:\Program Files\Internet Explorer
[22/11/2008|18:58] C:\Program Files\IObit
[16/07/2008|19:45] C:\Program Files\iPod
[16/07/2008|19:46] C:\Program Files\iTunes
[01/10/2008|19:17] C:\Program Files\Java
[11/01/2008|10:11] C:\Program Files\jibberish deluxe beta
[23/11/2008|22:31] C:\Program Files\Juracom
[10/10/2007|18:26] C:\Program Files\L'EntraŒneur 2006
[28/07/2008|17:00] C:\Program Files\LimeWire
[05/02/2008|23:54] C:\Program Files\LitexMedia
[13/10/2007|22:32] C:\Program Files\Live Billiards
[09/11/2008|18:35] C:\Program Files\Malwarebytes' Anti-Malware
[03/12/2008|05:57] C:\Program Files\Messenger
[03/09/2008|11:06] C:\Program Files\Messenger Plus! Live
[03/11/2008|18:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/09/2007|12:16] C:\Program Files\microsoft frontpage
[26/08/2008|18:20] C:\Program Files\Microsoft Games
[19/09/2008|14:59] C:\Program Files\Microsoft Office
[06/01/2008|15:52] C:\Program Files\Microsoft SQL Server
[02/02/2008|18:23] C:\Program Files\Microsoft SQL Server Compact Edition
[19/09/2008|14:58] C:\Program Files\Microsoft.NET
[14/09/2008|12:58] C:\Program Files\Movie Maker
[19/11/2008|12:54] C:\Program Files\Mozilla Firefox
[04/12/2007|14:52] C:\Program Files\MSN
[24/09/2007|12:12] C:\Program Files\MSN Gaming Zone
[04/10/2008|08:48] C:\Program Files\MSN Messenger
[03/11/2008|17:25] C:\Program Files\MSXML 4.0
[24/09/2007|12:13] C:\Program Files\NetMeeting
[29/02/2008|15:00] C:\Program Files\Norton Security Scan
[24/09/2007|12:12] C:\Program Files\Online Services
[13/09/2008|11:11] C:\Program Files\OpenOffice.org 2.4
[26/05/2008|19:36] C:\Program Files\Orange HSS
[26/11/2008|22:39] C:\Program Files\Outerinfo
[26/05/2008|17:54] C:\Program Files\Outlook Express
[16/07/2008|19:38] C:\Program Files\QuickTime
[27/04/2008|03:52] C:\Program Files\Raveille
[29/09/2007|12:42] C:\Program Files\ReflexiveArcade
[14/11/2008|20:50] C:\Program Files\Safari
[26/01/2008|18:15] C:\Program Files\SAGEM
[27/11/2008|15:34] C:\Program Files\Samsung
[12/05/2008|11:10] C:\Program Files\SecondLife
[25/05/2008|18:56] C:\Program Files\Securitoo
[24/09/2007|12:14] C:\Program Files\Services en ligne
[04/12/2007|22:56] C:\Program Files\Shareaza
[14/08/2008|12:03] C:\Program Files\skiStunt
[01/10/2007|21:23] C:\Program Files\Smart Projects
[04/01/2008|17:48] C:\Program Files\Sony
[04/01/2008|17:19] C:\Program Files\Sony Setup
[27/01/2008|12:50] C:\Program Files\Spybot - Search & Destroy
[01/10/2007|20:44] C:\Program Files\T‚l‚chargeur de FlatOut
[04/10/2008|15:50] C:\Program Files\T‚l‚chargeur de Yetisports World Tour
[05/12/2008|16:41] C:\Program Files\Trend Micro
[24/09/2007|12:22] C:\Program Files\Uninstall Information
[05/01/2008|19:40] C:\Program Files\VideoLAN
[27/08/2008|13:39] C:\Program Files\VirtualDJ
[04/01/2008|17:49] C:\Program Files\Vstplugins
[03/11/2008|18:22] C:\Program Files\Windows Live
[21/08/2008|19:26] C:\Program Files\Windows Live Safety Center
[26/05/2008|17:54] C:\Program Files\Windows Media Player
[24/09/2007|12:11] C:\Program Files\Windows NT
[24/09/2007|12:14] C:\Program Files\WindowsUpdate
[10/10/2007|16:08] C:\Program Files\Winferno
[01/10/2007|20:55] C:\Program Files\WinZip
[02/02/2008|18:49] C:\Program Files\WinZip22
[24/09/2007|12:16] C:\Program Files\xerox
[10/10/2007|16:06] C:\Program Files\Yahoo!
[25/11/2007|19:24] C:\Program Files\YesMessenger
[01/05/2008|11:37] C:\Program Files\?icrosoft.NET
[29/08/2008|14:01] C:\Program Files\??crosoft

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/11/2007|16:11] C:\Program Files\Fichiers communs\Adobe
[01/10/2007|20:42] C:\Program Files\Fichiers communs\BOONTY Shared
[15/09/2008|15:12] C:\Program Files\Fichiers communs\Designer
[08/11/2007|16:23] C:\Program Files\Fichiers communs\France Telecom
[27/04/2008|03:54] C:\Program Files\Fichiers communs\GTK
[24/09/2007|19:14] C:\Program Files\Fichiers communs\i4j_jres
[25/05/2008|18:57] C:\Program Files\Fichiers communs\InstallShield
[02/02/2008|18:52] C:\Program Files\Fichiers communs\InstallShield Shared
[09/10/2007|05:28] C:\Program Files\Fichiers communs\Java
[03/11/2008|18:20] C:\Program Files\Fichiers communs\Microsoft Shared
[24/09/2007|12:13] C:\Program Files\Fichiers communs\MSSoap
[16/12/2007|19:35] C:\Program Files\Fichiers communs\Oberon Media
[24/09/2007|13:49] C:\Program Files\Fichiers communs\ODBC
[24/09/2007|12:13] C:\Program Files\Fichiers communs\Services
[04/12/2008|15:17] C:\Program Files\Fichiers communs\Softwin
[24/09/2007|13:49] C:\Program Files\Fichiers communs\SpeechEngines
[01/03/2008|17:48] C:\Program Files\Fichiers communs\Symantec Shared
[19/09/2008|14:58] C:\Program Files\Fichiers communs\System
[02/02/2008|18:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 48 Processes )

iexplore.exe ~ [PID:2608]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Vga Bash.exe
C:\Program Files\admina~1
C:\DOCUME~1\Nathalie\Cookies\nathalie@advertising[1].txt
C:\DOCUME~1\Nathalie\Cookies\nathalie@advertising[3].txt
C:\DOCUME~1\Nathalie\Cookies\nathalie@bigpoint[1].txt
C:\DOCUME~1\Nathalie\Cookies\nathalie@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\Nathalie\Cookies\nathalie@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Nathalie\Cookies\nathalie@cotedazurpalace[1].txt
C:\DOCUME~1\Nathalie\Cookies\nathalie@adopt.euroclick[2].txt
C:\DOCUME~1\Nathalie\Cookies\nathalie@pacificpoker[2].txt
C:\DOCUME~1\Nathalie\Cookies\nathalie@partypoker[2].txt
C:\DOCUME~1\Nathalie\Cookies\nathalie@lasvegascasino-web[2].txt
C:\DOCUME~1\Nathalie\Cookies\nathalie@www.2xmoinscher[2].txt
C:\WINDOWS\Tasks\A69DD4B893E24270.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\\Documents and Settings\\All Users\\Application Data\\Software rule flag owns\\Vga Bash.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 17:39:19
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:359][D:29]-> C:\DOCUME~1\Nathalie\LOCALS~1\Temp
[F:407][D:0]-> C:\DOCUME~1\Nathalie\Cookies
[F:8331][D:18]-> C:\DOCUME~1\Nathalie\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|17:40 - Option : [1]

--------------------\\ Fin du rapport a 17:40:28
0
Réponse 2 / 19
Utilisateur anonyme
5 déc. 2008 à 17:46
Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

+1 Log hijackthis.
0
Réponse 3 / 19
coucky
5 déc. 2008 à 18:04
C'est bzarre d'habitude il devrait etre éccrit répondre à, en fait j'ai juste reçu la reponse par mail, bref
Félicitations, ta première nièce ? les enfants c'est génial, c'est la vie, j'en ai 2 bon bref voici mon rapport


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Nathalie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : COMODO Firewall 3.5 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:105 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 05/12/2008|17:53 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Nathalie\Cookies\nathalie@advertising[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[02/11/2008|00:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[25/09/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
[10/10/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/10/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/11/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/04/2008|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[04/12/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[01/10/2007|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[04/12/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[16/12/2007|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
[01/10/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[24/09/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/09/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/03/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/11/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/10/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[04/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[21/11/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/03/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/10/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/10/2007|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
[02/02/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[02/11/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/10/2007|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[24/09/2007|12:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/05/2008|13:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[25/05/2008|13:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[25/05/2008|13:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[25/05/2008|13:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[25/05/2008|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[24/09/2007|12:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/09/2008|10:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[23/07/2008|13:44] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Adobe
[04/10/2008|08:42] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Alawar
[23/08/2008|19:37] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Apple Computer
[16/06/2008|14:34] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Google
[16/06/2008|14:32] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Identities
[11/10/2008|17:00] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\LimeWire
[16/06/2008|14:35] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Macromedia
[23/09/2008|09:31] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Malwarebytes
[11/10/2008|17:32] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Microsoft
[04/10/2008|08:46] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Playrix Entertainment
[04/10/2008|08:46] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Righteous Kill
[27/07/2008|22:26] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\Sun
[30/07/2008|23:49] C:\DOCUME~1\MARIO~1.HUR\APPLIC~1\vlc

[22/11/2007|16:11] C:\DOCUME~1\Nathalie\APPLIC~1\Adobe
[03/10/2008|17:36] C:\DOCUME~1\Nathalie\APPLIC~1\Alawar
[26/10/2008|19:23] C:\DOCUME~1\Nathalie\APPLIC~1\Apple Computer
[03/10/2008|18:09] C:\DOCUME~1\Nathalie\APPLIC~1\cerasus.media
[27/09/2008|18:18] C:\DOCUME~1\Nathalie\APPLIC~1\Friday's games
[17/11/2007|17:18] C:\DOCUME~1\Nathalie\APPLIC~1\Google
[18/03/2008|19:48] C:\DOCUME~1\Nathalie\APPLIC~1\Help
[25/09/2008|09:09] C:\DOCUME~1\Nathalie\APPLIC~1\HP
[17/11/2007|17:17] C:\DOCUME~1\Nathalie\APPLIC~1\Identities
[28/04/2008|05:22] C:\DOCUME~1\Nathalie\APPLIC~1\iMesh
[31/08/2008|13:15] C:\DOCUME~1\Nathalie\APPLIC~1\InstallShield
[22/11/2007|16:11] C:\DOCUME~1\Nathalie\APPLIC~1\InterTrust
[22/11/2008|18:58] C:\DOCUME~1\Nathalie\APPLIC~1\IObit
[27/11/2008|16:39] C:\DOCUME~1\Nathalie\APPLIC~1\LimeWire
[17/11/2007|17:18] C:\DOCUME~1\Nathalie\APPLIC~1\Macromedia
[18/09/2008|18:22] C:\DOCUME~1\Nathalie\APPLIC~1\Malwarebytes
[27/11/2008|15:54] C:\DOCUME~1\Nathalie\APPLIC~1\Microsoft
[18/03/2008|14:12] C:\DOCUME~1\Nathalie\APPLIC~1\Mozilla
[03/10/2008|18:33] C:\DOCUME~1\Nathalie\APPLIC~1\Playrix Entertainment
[27/11/2008|15:52] C:\DOCUME~1\Nathalie\APPLIC~1\Samsung
[03/10/2008|18:08] C:\DOCUME~1\Nathalie\APPLIC~1\SecuROM
[20/05/2008|08:12] C:\DOCUME~1\Nathalie\APPLIC~1\Sun

[24/09/2007|12:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/11/2008 17:41][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/11/2008 20:01][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
[12/11/2008 09:00][--a------] C:\WINDOWS\tasks\rpc.job
[05/12/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[05/12/2008 07:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/03/2008|12:21] C:\Program Files\1stbenison
[25/09/2008|16:25] C:\Program Files\absolutist.com
[30/09/2008|13:48] C:\Program Files\Absolutist_Games
[22/11/2007|16:11] C:\Program Files\Adobe
[20/02/2008|15:27] C:\Program Files\Ahead
[31/10/2008|13:29] C:\Program Files\Alwil Software
[27/02/2008|00:21] C:\Program Files\aMSN
[12/10/2007|18:31] C:\Program Files\Anno 1701
[16/07/2008|19:18] C:\Program Files\Apple Software Update
[04/11/2008|19:12] C:\Program Files\Avira
[05/04/2008|22:19] C:\Program Files\Azureus
[16/11/2007|20:56] C:\Program Files\BlueSquad
[24/05/2008|11:28] C:\Program Files\Bonjour
[01/10/2007|20:41] C:\Program Files\Boonty
[04/12/2008|15:28] C:\Program Files\COMODO
[24/09/2007|12:12] C:\Program Files\ComPlus Applications
[12/11/2008|13:52] C:\Program Files\Cossacks - The Art Of War
[08/10/2007|20:19] C:\Program Files\Creative
[29/09/2007|17:19] C:\Program Files\DDD Pool
[10/01/2008|19:58] C:\Program Files\DivX
[16/11/2008|12:15] C:\Program Files\Dofus
[29/09/2007|12:11] C:\Program Files\Dofus-Arena beta 2
[05/04/2008|22:50] C:\Program Files\eMule
[23/11/2008|15:21] C:\Program Files\Fichiers communs
[18/09/2008|09:19] C:\Program Files\FlashGet
[28/01/2008|20:08] C:\Program Files\Free Offers from Freeze.com
[10/10/2007|16:07] C:\Program Files\Freeze.com
[17/08/2008|23:26] C:\Program Files\FrostWire
[29/09/2007|13:07] C:\Program Files\GameHouse
[16/12/2007|19:35] C:\Program Files\Gamenext
[21/11/2008|18:54] C:\Program Files\Google
[07/10/2008|10:13] C:\Program Files\Guitar Pro 5
[05/04/2008|22:23] C:\Program Files\iMesh Applications
[12/03/2008|13:27] C:\Program Files\IMVU
[27/11/2008|15:35] C:\Program Files\InstallShield Installation Information
[03/12/2008|05:55] C:\Program Files\Internet Explorer
[22/11/2008|18:58] C:\Program Files\IObit
[16/07/2008|19:45] C:\Program Files\iPod
[16/07/2008|19:46] C:\Program Files\iTunes
[01/10/2008|19:17] C:\Program Files\Java
[11/01/2008|10:11] C:\Program Files\jibberish deluxe beta
[23/11/2008|22:31] C:\Program Files\Juracom
[10/10/2007|18:26] C:\Program Files\L'EntraŒneur 2006
[28/07/2008|17:00] C:\Program Files\LimeWire
[05/02/2008|23:54] C:\Program Files\LitexMedia
[13/10/2007|22:32] C:\Program Files\Live Billiards
[09/11/2008|18:35] C:\Program Files\Malwarebytes' Anti-Malware
[03/12/2008|05:57] C:\Program Files\Messenger
[03/09/2008|11:06] C:\Program Files\Messenger Plus! Live
[03/11/2008|18:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/09/2007|12:16] C:\Program Files\microsoft frontpage
[26/08/2008|18:20] C:\Program Files\Microsoft Games
[19/09/2008|14:59] C:\Program Files\Microsoft Office
[06/01/2008|15:52] C:\Program Files\Microsoft SQL Server
[02/02/2008|18:23] C:\Program Files\Microsoft SQL Server Compact Edition
[19/09/2008|14:58] C:\Program Files\Microsoft.NET
[14/09/2008|12:58] C:\Program Files\Movie Maker
[19/11/2008|12:54] C:\Program Files\Mozilla Firefox
[04/12/2007|14:52] C:\Program Files\MSN
[24/09/2007|12:12] C:\Program Files\MSN Gaming Zone
[04/10/2008|08:48] C:\Program Files\MSN Messenger
[03/11/2008|17:25] C:\Program Files\MSXML 4.0
[24/09/2007|12:13] C:\Program Files\NetMeeting
[29/02/2008|15:00] C:\Program Files\Norton Security Scan
[24/09/2007|12:12] C:\Program Files\Online Services
[13/09/2008|11:11] C:\Program Files\OpenOffice.org 2.4
[26/05/2008|19:36] C:\Program Files\Orange HSS
[26/11/2008|22:39] C:\Program Files\Outerinfo
[26/05/2008|17:54] C:\Program Files\Outlook Express
[16/07/2008|19:38] C:\Program Files\QuickTime
[27/04/2008|03:52] C:\Program Files\Raveille
[29/09/2007|12:42] C:\Program Files\ReflexiveArcade
[14/11/2008|20:50] C:\Program Files\Safari
[26/01/2008|18:15] C:\Program Files\SAGEM
[27/11/2008|15:34] C:\Program Files\Samsung
[12/05/2008|11:10] C:\Program Files\SecondLife
[25/05/2008|18:56] C:\Program Files\Securitoo
[24/09/2007|12:14] C:\Program Files\Services en ligne
[04/12/2007|22:56] C:\Program Files\Shareaza
[14/08/2008|12:03] C:\Program Files\skiStunt
[01/10/2007|21:23] C:\Program Files\Smart Projects
[04/01/2008|17:48] C:\Program Files\Sony
[04/01/2008|17:19] C:\Program Files\Sony Setup
[27/01/2008|12:50] C:\Program Files\Spybot - Search & Destroy
[01/10/2007|20:44] C:\Program Files\T‚l‚chargeur de FlatOut
[04/10/2008|15:50] C:\Program Files\T‚l‚chargeur de Yetisports World Tour
[05/12/2008|16:41] C:\Program Files\Trend Micro
[24/09/2007|12:22] C:\Program Files\Uninstall Information
[05/01/2008|19:40] C:\Program Files\VideoLAN
[27/08/2008|13:39] C:\Program Files\VirtualDJ
[04/01/2008|17:49] C:\Program Files\Vstplugins
[03/11/2008|18:22] C:\Program Files\Windows Live
[21/08/2008|19:26] C:\Program Files\Windows Live Safety Center
[26/05/2008|17:54] C:\Program Files\Windows Media Player
[24/09/2007|12:11] C:\Program Files\Windows NT
[24/09/2007|12:14] C:\Program Files\WindowsUpdate
[10/10/2007|16:08] C:\Program Files\Winferno
[01/10/2007|20:55] C:\Program Files\WinZip
[02/02/2008|18:49] C:\Program Files\WinZip22
[24/09/2007|12:16] C:\Program Files\xerox
[10/10/2007|16:06] C:\Program Files\Yahoo!
[25/11/2007|19:24] C:\Program Files\YesMessenger
[01/05/2008|11:37] C:\Program Files\?icrosoft.NET
[29/08/2008|14:01] C:\Program Files\??crosoft

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/11/2007|16:11] C:\Program Files\Fichiers communs\Adobe
[01/10/2007|20:42] C:\Program Files\Fichiers communs\BOONTY Shared
[15/09/2008|15:12] C:\Program Files\Fichiers communs\Designer
[08/11/2007|16:23] C:\Program Files\Fichiers communs\France Telecom
[27/04/2008|03:54] C:\Program Files\Fichiers communs\GTK
[24/09/2007|19:14] C:\Program Files\Fichiers communs\i4j_jres
[25/05/2008|18:57] C:\Program Files\Fichiers communs\InstallShield
[02/02/2008|18:52] C:\Program Files\Fichiers communs\InstallShield Shared
[09/10/2007|05:28] C:\Program Files\Fichiers communs\Java
[03/11/2008|18:20] C:\Program Files\Fichiers communs\Microsoft Shared
[24/09/2007|12:13] C:\Program Files\Fichiers communs\MSSoap
[16/12/2007|19:35] C:\Program Files\Fichiers communs\Oberon Media
[24/09/2007|13:49] C:\Program Files\Fichiers communs\ODBC
[24/09/2007|12:13] C:\Program Files\Fichiers communs\Services
[04/12/2008|15:17] C:\Program Files\Fichiers communs\Softwin
[24/09/2007|13:49] C:\Program Files\Fichiers communs\SpeechEngines
[01/03/2008|17:48] C:\Program Files\Fichiers communs\Symantec Shared
[19/09/2008|14:58] C:\Program Files\Fichiers communs\System
[02/02/2008|18:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 17:53:29
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 17:55:23
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:359][D:29]-> C:\DOCUME~1\Nathalie\LOCALS~1\Temp
[F:398][D:0]-> C:\DOCUME~1\Nathalie\Cookies
[F:8563][D:18]-> C:\DOCUME~1\Nathalie\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|17:40 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05/12/2008|17:56 - Option : [2]

--------------------\\ Fin du rapport a 17:56:23
0
Réponse 4 / 19
Utilisateur anonyme
5 déc. 2008 à 18:07
Re,

fait un nouvelle hijackthis.STP.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
coucky
5 déc. 2008 à 18:09
voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:51, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {3ED2EB3A-59AD-512C-8A4D-2BC0775384BB} - C:\WINDOWS\system32\pdzsdcor.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
0
Réponse 6 / 19
Utilisateur anonyme
5 déc. 2008 à 18:12
Re,

Très bien maintenant fait ceci:
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

@+
0
coucky
6 déc. 2008 à 17:17
bonsoir,

donc malwaezbytes pendant 9 heures (ça me ne l'avais jamais fait), j'ai du arreter. tu verras le rapport (6 infections, des trojan). Par contre depuis lop, je n'ai plus de pubs, donc bravo, on peut peut être mettre statut résolu ?
Sinon, je ne sais pas me servir de comodo et antivir, des que j'ouvre un programme, leurs fenêtres s'affichent, peut être un mode d'emploi quelque part. Merci encore, moi qui croyais ne plus avoir de virus. On m'a dit que Internet explorer ce n'est pas top, mieux safari (que j'ai aussi) mais n'y connaissant rien, quand j'ouvre internet c'est par Orange, donc, je ne sais quel systeme marche, donc voila,
0
Réponse 7 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 déc. 2008 à 18:37
bonjour à vous juste pour savoir , tu n'aurais pas aussi des fenêtres qui s'ouvrent pour Norton Security Scan
0
coucky
5 déc. 2008 à 19:45
Non rien de cela
0
Réponse 8 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 déc. 2008 à 21:51
bonjour, bizard car il est bien présent sur ton pc dans le rapport lop 
[29/02/2008|15:00] C:\Program Files\Norton Security Scan
vériffis dans ajout/suppression des programmes si tu le trouves vires le
0
coucky
5 déc. 2008 à 22:22
Sa fait 4 heures que je suis sur malwarebytes et je viens de voir ton message et effectivement Norton était ds ajouts/suppression de programes et c'est ok, je l'ai supprimé. Et maintenant , je fais quoi, Malwarebytes c'est trop long (par contre depuis tout à l'heure, je n'ai pas eu une seule pub) et pour l'instant j'ai 6 elements infectés.
0
Réponse 9 / 19
Utilisateur anonyme
5 déc. 2008 à 22:24
Re,

te laisse avec "jacque gache".

@+
0
coucky Messages postés 19 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 7 décembre 2008
6 déc. 2008 à 19:13
Tu me dis que tu me laisses avec Jacque Gache et lui me dit que je continue avec toi....bref, personne ne me dis ou j'ensuis. De plus mon ordi ne s'eteind plus tout seul depuis un bon bout de temps, je fais quoi, je mets resolu et pour les modes d'emplois de comodo et antivir? et pour l'ordi qui ne s'etaind plus je suis deja allée sur lr forum Windows mais ça n'interesse personne.
Bon, il fallait faire remonter mon topic,
Merci d'une réponse.
0
Réponse 10 / 19
coucky
5 déc. 2008 à 22:24
En fait, Malwarebytes rame depuis 1 heure sur un truc qui s'appelle Local settings/ temp/ NDR ...
0
Réponse 11 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 déc. 2008 à 22:30
bonjour sois patient car certain scan de malwarebytes dure plusieurs heures !!!
0
coucky
5 déc. 2008 à 22:37
Oui, merci, patiente mais ça fait 4h18 minutes. J'ai fait ça avant mais ça ne dépassait pas les 3h. C'est comme navilog, la premiere fois j'ai arreté au bout de 2 h puis la seconde c'était pas fini au bout de 6h. Bon j'arrete les comptes, j'attend, mais si il y a une autre solution ...
0
Réponse 12 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 déc. 2008 à 23:12
j'ai eu un sujet ou il avais mis plus de 5 heures !! alors fais attention une fois fini de bien cliquer sur supprimer la sélection car ça serais con de tout recommencer si tu ne supprimes pas en fin d'analyse
0
coucky
5 déc. 2008 à 23:49
En parlant de sujet, j'en suis à 5h28 , c'est toujours sur NDR ( certes ! il y a des chiffres qui changent au ralenti mais bon) qu'est ce que je fais, si à ton avis, je laisse et vais me coucher et on verra demain ou si t'as une autre soluce.
Merci
0
Réponse 13 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 déc. 2008 à 23:53
perso je le laiserais finir se serait dommage de l'arrêter car il devrais bientôt avoir fini et si tu vas te coucher tu ne pourras pas cliquer sur supprimer la sélection en fin d'analyse et le pc va s'arrêter et c'est pas sur que tu es la possibilité de le faire au réveil !!!!
0
coucky
6 déc. 2008 à 03:28
Bon ben ça fait plus de 9 heures donc j'ai fait abandonner et on m'a demandé de supprimer la selection des 6 infections, donc voila le rapport. Merci à demain
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 2

06/12/2008 03:23:52
mbam-log-2008-12-06 (03-23-52).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 180866
Temps écoulé: 9 hour(s), 5 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ed2eb3a-59ad-512c-8a4d-2bc0775384bb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3ed2eb3a-59ad-512c-8a4d-2bc0775384bb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Outerinfo\FF\components\FF.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BAB077D8-141B-43AC-869A-7BB85C14B803}\RP10\A0017515.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BAB077D8-141B-43AC-869A-7BB85C14B803}\RP11\A0018872.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\yos hurtado\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
0
Réponse 14 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 déc. 2008 à 10:42
bonjour , attend le retour de packman00 c'est lui qui à commencé la procédure il la finira @+
0
Réponse 15 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 déc. 2008 à 12:38
bonjour, peux tu remettre un nouveau hijackthis pour contrôler cela , Merci
0
Réponse 16 / 19
coucky Messages postés 19 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 7 décembre 2008
7 déc. 2008 à 14:25
Bonjour,

Voici,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:22, on 07/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'mario')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
0
Réponse 17 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 déc. 2008 à 14:31
bonjour pas de lignes 02 et 022 cela pôurrais être du à la présence de vundo tu va refaire un hijackthis mais tu le renomme avant pour contrer la présence de vundo si il y a suis cette procédure

POUR RENOMMER HIJACKTHIS:

tu vas dans ton poste de travail
tu double-cliques sur ton disque dur C
bouble-cliques sur program files
double-cliques sur trend micro
double-cliques sur hijackthis
cliques droit sur sur hijackthis.exe
renommer et la tu mets ""coucky.exe"" valide avec Entrée
et puis tu lances le scan et tu postes le rapport merci
0
coucky Messages postés 19 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 7 décembre 2008
7 déc. 2008 à 14:36
voila c'est fait, c'est ça ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:14, on 07/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\coucky.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-776561741-1801674531-839522115-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'mario')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
0
Réponse 18 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 déc. 2008 à 14:46
ok pas de vundo Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll (file missing)

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm


2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


3)
Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


0
coucky Messages postés 19 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 7 décembre 2008
7 déc. 2008 à 15:43
Bien, j'ai tout fini parfaitement , voici le rapport tccleaner d'avant que je finisse la manip.

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nathalie\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Nathalie\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nathalie\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Nathalie\Bureau\HJTInstall.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 19 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 déc. 2008 à 18:09
tu vériffiras si tu trouves msnfix dans les dossier car il me le met en erreur de suppression donc si tu le trouve tu le vires et puis il faudrait que tu mette à jour IE

regarde pourquoi garder IE à JOUR
rends toi sur ce site et met IE7 http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire que nous n'avons pas vu sur hijackthis
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

et puis je te conseil de conserver malewarebytes et de l'utiliser régulièrement mais toujours faire la mise à jour avant de l'utiliser, et puis utilises ccleaner en fonction nettoyeur à chaque arrêt du pc ou plus simplement comme moi sur les 5 pc de la maison je l'ai mis en automatique et puis utilise le sur le registre après chaque désinstallation de programmes
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Combien de temps dure les bandes annonces ?
Utilisateur anonyme -
phobos -

3 réponses