Sujet Précédent Sujet Suivant

Infection Monder.aaua et Obfuscated gen

Résolu
yelsub -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

voici ci joint le rapport karspersky particulierement creignos. L'ordi commence a très mal géré les changement de session et IE se lance sans raison dans les processus en occupant largement l'UC.

Est ce réparable ? Merci pour votre aide
ci joint le rapport :

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 09, 2008 8:20:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/12/2008
Enregistrements dans la base antivirus Kaspersky : 1294364
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 179108
Nombre de virus trouvés 2
Nombre d'objets infectés 104 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:35:26

Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\COCOLAPIN.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{532C7BFA-5350-40A5-A955-78DCFF3007E2}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\fovisuga.dll Infecté : Trojan.Win32.Monder.aaua ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\juteruno.dll Infecté : Trojan.Win32.Monder.aaua ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\yeyozoda.dll Infecté : Trojan.Win32.Monder.aaua ignoré
C:\WINDOWS\Temp\ZLT06ade.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT06ae1.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\cert8.db L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\content-prefs.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\cookies.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\downloads.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\formhistory.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\key3.db L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\parent.lock L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\permissions.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\places.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\places.sqlite-journal L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\search.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\Cache\6CD3C319d01 L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\Cache\82A53D22d01 L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Historique\History.IE5\MSHist012008120820081209\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Temp\etilqs_nJqXrVNlyNuaYamBk2z9 L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\KPWVJETA\11553838-1[1].on2 L'objet est verrouillé ignoré
D:\Documents and Settings\admin\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\admin\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Cast ping base frag\base creative.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\Documents and Settings\All Users\Application Data\Cast ping base frag\bib regs.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Christine\Application Data\Site Two Five\Dvd 2 cdrom.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\Documents and Settings\Christine\Application Data\Site Two Five\vkmgxmdq.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP100\A0325127.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP100\A0325142.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP101\A0326155.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP101\A0327155.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP102\A0328155.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP102\A0330154.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP102\A0331155.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP102\A0332160.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP102\A0333154.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP103\A0333204.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP104\A0334217.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP104\A0335207.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP104\A0336225.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP105\A0337213.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0337271.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP107\A0337339.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP108\A0338340.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP108\A0340341.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP108\A0341339.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP109\A0343397.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP109\A0345366.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP72\A0251666.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP72\A0251710.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP72\A0252716.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74\A0253717.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74\A0253834.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74\A0254819.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74\A0254854.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74\A0255886.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP75\A0256921.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP75\A0257119.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP76\A0257236.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP76\A0257246.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP76\A0257321.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP76\A0257362.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP77\A0257435.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP78\A0257442.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP79\A0257458.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP79\A0258456.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP80\A0258525.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP80\A0261488.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0261592.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0262488.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0263512.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0264491.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0269507.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0270494.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0271515.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0271653.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0272643.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0272654.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0273647.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0275652.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0276655.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0278656.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0281669.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0282680.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0282705.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP87\A0284715.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP87\A0285714.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0287725.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0288725.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0288736.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0289735.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0290735.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0290760.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP89\A0291773.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP89\A0293760.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP89\A0294775.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP90\A0294798.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP90\A0296806.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP90\A0298815.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP90\A0300807.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP91\A0302829.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP91\A0303836.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP92\A0303885.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP92\A0304880.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP93\A0308911.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP93\A0309879.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP94\A0310880.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0310912.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0310942.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0311939.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0312948.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0313948.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP96\A0315962.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP96\A0318968.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP96\A0318990.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP96\A0319001.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP97\A0319016.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP97\A0320008.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP97\A0323017.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP98\A0323042.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP98\A0325019.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP98\A0325039.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP98\A0325083.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP99\A0325096.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
A voir également:

53 réponses

Précédent
Réponse 21 / 53
yelsub
 
oups, un soucis ds le coller
voici le dernier

ComboFix 08-12-09.03 - admin 2008-12-10 20:27:25.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.690 [GMT 1:00]
Lancé depuis: d:\documents and settings\admin\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\admin\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Windows Live\Messenger\msimg32.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
.

2008-12-10 18:37 . 2008-12-10 18:37 268 --ah----- C:\sqmdata14.sqm
2008-12-10 18:37 . 2008-12-10 18:37 244 --ah----- C:\sqmnoopt12.sqm
2008-12-09 23:00 . 2008-12-09 23:00 <REP> d-------- d:\documents and settings\All Users\Application Data\NortonInstaller
2008-12-09 21:54 . 2008-12-09 21:54 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-09 21:54 . 2008-12-09 21:54 <REP> d-------- d:\documents and settings\admin\Application Data\Malwarebytes
2008-12-09 21:54 . 2008-12-09 21:54 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-09 21:54 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-09 21:54 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-09 20:29 . 2008-12-09 20:29 <REP> d-------- C:\Lop SD
2008-12-09 19:46 . 2008-12-09 19:46 <REP> d-------- C:\rsit
2008-12-09 19:42 . 2008-12-09 19:42 <REP> d-------- c:\program files\Trend Micro
2008-12-09 16:25 . 2008-12-09 16:25 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\vlc
2008-12-09 11:21 . 2008-12-09 11:21 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\DivX
2008-12-09 11:20 . 2008-12-09 11:20 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Grisoft
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage réseau
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage réseau
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage d'impression
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage d'impression
2008-12-09 11:19 . 2006-02-16 23:37 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Modèles
2008-12-09 11:19 . 2006-02-16 23:37 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Modèles
2008-12-09 11:19 . 2008-12-10 18:37 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Mes documents
2008-12-09 11:19 . 2008-12-10 18:37 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Mes documents
2008-12-09 11:19 . 2006-02-16 23:37 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Menu Démarrer
2008-12-09 11:19 . 2006-02-16 23:37 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Menu Démarrer
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Favoris
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Favoris
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Bureau
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Bureau
2008-12-09 11:19 . 2006-02-16 14:09 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\You've Got Pictures Screensaver
2008-12-09 11:19 . 2006-02-16 15:08 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Sonic
2008-12-09 11:19 . 2006-02-16 15:00 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\OD2
2008-12-09 11:19 . 2006-02-16 15:08 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Leadertech
2008-12-09 11:19 . 2008-12-09 11:20 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN
2008-12-08 22:13 . 2008-12-08 22:13 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-08 22:13 . 2008-12-08 22:13 1,409 --a------ c:\windows\QTFont.for
2008-12-08 18:24 . 2008-12-09 11:19 <REP> d-------- d:\documents and settings\TEMP.COCOLAPIN
2008-11-25 00:36 . 2008-11-25 00:36 2,724 ---hs---- c:\windows\system32\volorume.exe
2008-11-21 17:22 . 2008-11-21 17:22 927 --a------ c:\windows\WININI.QTW
2008-11-21 17:22 . 2008-11-22 09:06 305 --a------ c:\windows\QTW.INI
2008-11-21 17:22 . 2008-11-21 17:22 227 --a------ c:\windows\SYSINI.QTW
2008-11-21 17:21 . 2008-11-21 17:21 <REP> d-------- c:\windows\LHSP
2008-11-21 17:21 . 2008-11-21 17:21 72 --a------ c:\windows\HGSPEECH.INI
2008-11-21 17:21 . 2008-11-21 17:22 30 --a------ c:\windows\RESULT.QTW
2008-11-21 17:20 . 1994-08-24 00:00 188,960 --a------ c:\windows\system32\WINGDE.DLL
2008-11-21 17:20 . 2008-11-22 09:29 117,700 --a------ c:\windows\PMPEFRE.INI
2008-11-21 17:20 . 1994-09-21 00:00 92,208 --a------ c:\windows\system32\WING.DLL
2008-11-21 17:20 . 1994-09-21 00:00 12,800 --a------ c:\windows\system32\WING32.DLL
2008-11-21 17:20 . 1994-09-21 00:00 6,736 --a------ c:\windows\system32\WINGDIB.DRV
2008-11-21 17:20 . 1994-09-21 00:00 5,024 --a------ c:\windows\system32\WINGPAL.WND
2008-11-21 17:20 . 2008-11-21 17:20 110 --a------ c:\windows\TLCAPPS.INI
2008-11-21 17:19 . 2008-11-21 17:19 <REP> d-------- d:\documents and settings\admin\WINDOWS
2008-11-21 17:19 . 1996-02-08 09:54 284,160 --a------ c:\windows\unin040c.exe
2008-11-21 17:15 . 2008-11-21 17:15 <REP> d--hs---- C:\found.000
2008-11-12 08:17 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 08:16 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 22:12 --------- d-----w c:\program files\CCleaner
2008-12-09 22:09 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-09 20:02 550,940 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-09 20:02 46,565,408 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-08 07:25 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-07 21:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 21:17 --------- d-----w c:\program files\Frontline - Fields of Thunder
2008-12-07 21:16 --------- d-----w c:\program files\EA GAMES
2008-12-07 06:39 --------- d--h--r c:\program files\rnamfler
2008-12-06 09:26 --------- d-----w c:\program files\Dofus
2008-12-01 06:43 14,482,553 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-23 10:00 1,578,496 ----a-w c:\windows\Internet Logs\xDBDB.tmp
2008-11-23 10:00 1,274,880 ----a-w c:\windows\Internet Logs\xDBDA.tmp
2008-11-20 16:21 --------- d-----w c:\program files\Wakfu
2008-11-19 12:21 528,384 ----a-w c:\windows\Internet Logs\xDBD8.tmp
2008-11-19 12:21 1,568,256 ----a-w c:\windows\Internet Logs\xDBD9.tmp
2008-11-11 13:34 2,947,584 ----a-w c:\windows\Internet Logs\xDBD6.tmp
2008-11-11 13:34 1,549,312 ----a-w c:\windows\Internet Logs\xDBD7.tmp
2008-11-09 18:32 --------- d-----w c:\program files\EA
2008-11-08 22:34 --------- d-----w c:\program files\foobar2000
2008-10-29 18:29 1,523,200 ----a-w c:\windows\Internet Logs\xDBD5.tmp
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-18 18:10 1,512,448 ----a-w c:\windows\Internet Logs\xDBD4.tmp
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-09 19:55 158,208 ----a-w c:\windows\Internet Logs\xDBD2.tmp
2008-10-09 19:55 1,500,160 ----a-w c:\windows\Internet Logs\xDBD3.tmp
2008-10-09 19:06 19,456 ----a-w c:\windows\Internet Logs\xDBD0.tmp
2008-10-09 19:06 1,499,136 ----a-w c:\windows\Internet Logs\xDBD1.tmp
2008-10-09 19:04 12,800 ----a-w c:\windows\Internet Logs\xDBCE.tmp
2008-10-09 19:04 1,499,136 ----a-w c:\windows\Internet Logs\xDBCF.tmp
2008-10-09 19:03 27,648 ----a-w c:\windows\Internet Logs\xDBCC.tmp
2008-10-09 19:03 1,499,136 ----a-w c:\windows\Internet Logs\xDBCD.tmp
2008-10-09 18:55 25,600 ----a-w c:\windows\Internet Logs\xDBCA.tmp
2008-10-09 18:55 1,498,112 ----a-w c:\windows\Internet Logs\xDBCB.tmp
2008-10-09 18:53 913,920 ----a-w c:\windows\Internet Logs\xDBC8.tmp
2008-10-09 18:53 1,498,112 ----a-w c:\windows\Internet Logs\xDBC9.tmp
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-01 06:56 708,608 ----a-w c:\windows\Internet Logs\xDBC6.tmp
2008-10-01 06:56 1,479,168 ----a-w c:\windows\Internet Logs\xDBC7.tmp
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-21 21:04 110,080 ----a-w c:\windows\Internet Logs\xDBC4.tmp
2008-09-21 21:04 1,463,808 ----a-w c:\windows\Internet Logs\xDBC5.tmp
2008-09-20 21:05 1,390,080 ----a-w c:\windows\Internet Logs\xDBC3.tmp
2008-09-17 17:09 1,454,080 ----a-w c:\windows\Internet Logs\xDBC2.tmp
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-04-12 08:31 0 ----a-w c:\program files\antivir_workstation_win7u_en_h.exe
2007-11-07 23:59 528 ----a-w c:\program files\firebird.log
.

((((((((((((((((((((((((((((( snapshot@2008-12-09_23.56.34.65 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-09 10:04:29 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-12-10 19:23:31 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-12-09 10:04:29 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-12-10 19:23:31 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-06 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-06 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
"ZoneAlarm Client"="c:\program files\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"VX1000"="c:\windows\vVX1000.exe" [2006-12-06 707360]
"Base frag grid bows"="d:\documents and settings\All Users\Application Data\Cast ping base frag\bib regs.exe" [2008-12-10 19504640]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"SDFix"="c:\sdfix\RunThis.bat" [2008-05-13 669482]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-10-06 c:\windows\system32\nwiz.exe]
"WD Button Manager"="WDBtnMgr.exe" [2007-12-01 c:\windows\system32\WDBtnMgr.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 10:25 6731312 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
--a------ 2003-07-02 10:13 40960 c:\apps\EmailChecker\ech.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-01-13 02:48 275800 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-26 02:23 443968 c:\program files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-02-16 14:16 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-02-16 14:08 26112 c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RetroExpress]
--a------ 2006-09-11 17:32 9371648 c:\progra~1\RETROS~1\RETROS~1.0\RetroExpress.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-12-06 00:38 707360 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=3 (0x3)
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=3 (0x3)
"SAVScan"=3 (0x3)
"NSCService"=3 (0x3)
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccISPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)
"usnjsvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"RetroExpLauncher"=2 (0x2)
"gusvc"=3 (0x3)
"WZCSVC"=2 (0x2)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\Retrospect.exe"=
"c:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\retrorun.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\services.exe"=

S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\DRIVERS\ADM8511.SYS [2007-11-10 20160]
S4 Rdwupd;Rdwupd; []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a24f2a7f-2a2e-11dd-a09f-00038a000015}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfd3dbe5-ba28-11dc-98f2-00038a000015}]
\Shell\AutoRun\command - F:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-10 c:\windows\Tasks\AAA45FE991EFD48D.job
- d:\docume~1\clinel~1\applic~1\sitetw~1\Dvd 2 cdrom.exe []

2008-12-10 c:\windows\Tasks\AB78D855918754B9.job
- d:\docume~1\christ~1\applic~1\sitetw~1\Dvd 2 cdrom.exe [2008-03-31 14:39]

2008-12-10 c:\windows\Tasks\Configurer mon PC.job
- c:\apps\SMP\PCSETUP.EXE [2005-11-17 10:03]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = hxxp://www.avast.com/i_kat_207.php?lang=eng
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FireFox -: Profile - d:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 20:29:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-10 20:30:36
ComboFix-quarantined-files.txt 2008-12-10 19:30:33
ComboFix2.txt 2008-12-09 22:56:56

Avant-CF: 4 134 330 368 octets libres
Après-CF: 4,114,542,592 octets libres

292 --- E O F --- 2008-11-12 22:57:47
0
Réponse 22 / 53
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

1- refais un coup de CCleaner ( registre compris ) .

2- refais un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ...

Dis moi aussi comment va le PC maintenant ...

0
Réponse 23 / 53
yelsub
 
voici l'analyse. Je redemarre pour te dire pour le PC

Logfile of random's system information tool 1.04 (written by random/random)
Run by admin at 2008-12-10 21:58:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (13%) free of 31 GB
Total RAM: 1022 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:42, on 10/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\CCleaner\CCleaner.exe
D:\Documents and Settings\admin\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/registration-free-antivirus?lang=ENG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Base frag grid bows] D:\Documents and Settings\All Users\Application Data\Cast ping base frag\bib regs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 24 / 53
yelsub
 
bon, du mieux car pas de pubs intempestives dans FF

- processus IE lancé au login et obligé de tuer le process ds la barre des taches sinon l'UC tourne à fond...

- connection nouvelle session multiutilisateur : ouverture OK mais ne se se ferme pas correctement : ecran noir et plus de signal video. Obligé de booter.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
yelsub
 
+ processus SVCHOST intercepté par ZONE ALARM
0
Réponse 26 / 53
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
effectivement , on as encore une belle infection Lop ...

fais ceci dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- refais ceci maintenant :

Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

0
Réponse 27 / 53
yelsub
 
tcleaner : pas de rapport : j'ai du fermé avec la croix, chiotte...

voici le rapport lop sd - je demarre à 6h demain - on peut poursuivre vendredi ?

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : admin ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.362.000 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:196 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 10/12/2008|23:14 )

--------------------\\ Listing des dossiers dans APPLIC~1

[09/11/2007|22:59] D:\DOCUME~1\admin\APPLIC~1\ACD Systems
[19/05/2008|22:34] D:\DOCUME~1\admin\APPLIC~1\Adobe
[04/12/2007|21:56] D:\DOCUME~1\admin\APPLIC~1\AdobeUM
[03/01/2008|21:57] D:\DOCUME~1\admin\APPLIC~1\CyberLink
[10/11/2007|01:50] D:\DOCUME~1\admin\APPLIC~1\dvdcss
[24/05/2008|10:13] D:\DOCUME~1\admin\APPLIC~1\FileZilla
[08/12/2007|18:43] D:\DOCUME~1\admin\APPLIC~1\foobar2000
[25/05/2008|16:13] D:\DOCUME~1\admin\APPLIC~1\Google
[02/04/2008|22:24] D:\DOCUME~1\admin\APPLIC~1\Grisoft
[16/02/2006|23:37] D:\DOCUME~1\admin\APPLIC~1\Identities
[01/09/2008|11:14] D:\DOCUME~1\admin\APPLIC~1\InstallShield
[16/02/2006|15:08] D:\DOCUME~1\admin\APPLIC~1\Leadertech
[07/11/2007|23:22] D:\DOCUME~1\admin\APPLIC~1\Macromedia
[09/12/2008|21:54] D:\DOCUME~1\admin\APPLIC~1\Malwarebytes
[08/04/2008|22:32] D:\DOCUME~1\admin\APPLIC~1\Microsoft
[17/09/2008|07:50] D:\DOCUME~1\admin\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\admin\APPLIC~1\OD2
[17/09/2008|07:46] D:\DOCUME~1\admin\APPLIC~1\Site Two Five
[16/02/2006|15:08] D:\DOCUME~1\admin\APPLIC~1\Sonic
[23/01/2008|15:05] D:\DOCUME~1\admin\APPLIC~1\Sun
[25/05/2008|17:17] D:\DOCUME~1\admin\APPLIC~1\U3
[10/11/2007|01:31] D:\DOCUME~1\admin\APPLIC~1\vlc
[16/02/2006|14:09] D:\DOCUME~1\admin\APPLIC~1\You've Got Pictures Screensaver

[16/02/2006|23:37] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[16/02/2006|14:13] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[22/04/2008|17:55] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/02/2006|15:00] D:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
[16/02/2006|15:08] D:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[16/02/2006|14:09] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[09/11/2007|22:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[16/02/2006|14:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/06/2008|13:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[08/11/2007|18:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[12/04/2008|13:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/08/2008|16:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
[25/12/2007|15:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[02/04/2008|22:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[22/04/2008|08:51] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/12/2007|19:11] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[07/11/2007|23:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[09/12/2008|21:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/11/2007|14:39] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/12/2007|21:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/01/2008|12:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
[09/12/2008|23:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[07/05/2006|03:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[16/02/2006|14:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[03/01/2008|02:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[07/11/2007|23:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/05/2008|19:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\RetroExp
[12/05/2008|17:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[16/02/2006|14:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[09/12/2008|23:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/02/2006|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[08/12/2007|16:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[15/03/2008|13:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/09/2008|15:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[03/03/2008|18:53] D:\DOCUME~1\CHRIST~1\APPLIC~1\ACD Systems
[25/05/2008|11:18] D:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
[03/04/2008|16:52] D:\DOCUME~1\CHRIST~1\APPLIC~1\Grisoft
[16/02/2006|23:37] D:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\CHRIST~1\APPLIC~1\Leadertech
[11/11/2007|00:19] D:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
[06/05/2008|19:40] D:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[29/11/2008|20:01] D:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\CHRIST~1\APPLIC~1\OD2
[12/04/2008|16:06] D:\DOCUME~1\CHRIST~1\APPLIC~1\Site Two Five
[16/02/2006|15:08] D:\DOCUME~1\CHRIST~1\APPLIC~1\Sonic
[16/02/2006|14:09] D:\DOCUME~1\CHRIST~1\APPLIC~1\You've Got Pictures Screensaver

[11/11/2007|14:22] D:\DOCUME~1\CLINEL~1\APPLIC~1\ACD Systems
[17/05/2008|14:07] D:\DOCUME~1\CLINEL~1\APPLIC~1\Adobe
[19/03/2008|20:09] D:\DOCUME~1\CLINEL~1\APPLIC~1\AdobeUM
[25/12/2007|15:48] D:\DOCUME~1\CLINEL~1\APPLIC~1\CyberLink
[24/12/2007|21:52] D:\DOCUME~1\CLINEL~1\APPLIC~1\DivX
[01/01/2008|12:39] D:\DOCUME~1\CLINEL~1\APPLIC~1\foobar2000
[04/04/2008|20:32] D:\DOCUME~1\CLINEL~1\APPLIC~1\Grisoft
[16/02/2006|23:37] D:\DOCUME~1\CLINEL~1\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\CLINEL~1\APPLIC~1\Leadertech
[09/11/2007|19:13] D:\DOCUME~1\CLINEL~1\APPLIC~1\Macromedia
[03/02/2008|18:21] D:\DOCUME~1\CLINEL~1\APPLIC~1\Microsoft
[31/08/2008|19:27] D:\DOCUME~1\CLINEL~1\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\CLINEL~1\APPLIC~1\OD2
[22/08/2008|18:40] D:\DOCUME~1\CLINEL~1\APPLIC~1\SecuROM
[17/09/2008|08:39] D:\DOCUME~1\CLINEL~1\APPLIC~1\Site Two Five
[16/02/2006|15:08] D:\DOCUME~1\CLINEL~1\APPLIC~1\Sonic
[19/03/2008|14:39] D:\DOCUME~1\CLINEL~1\APPLIC~1\Sun
[03/01/2008|21:23] D:\DOCUME~1\CLINEL~1\APPLIC~1\U3
[08/12/2007|16:00] D:\DOCUME~1\CLINEL~1\APPLIC~1\Viewpoint
[14/11/2007|14:47] D:\DOCUME~1\CLINEL~1\APPLIC~1\vlc
[16/02/2006|14:09] D:\DOCUME~1\CLINEL~1\APPLIC~1\You've Got Pictures Screensaver

[10/12/2008|18:01] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Adobe
[09/12/2008|11:21] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\DivX
[09/12/2008|11:20] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Grisoft
[16/02/2006|23:37] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Leadertech
[10/12/2008|18:01] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Macromedia
[10/12/2008|18:37] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Microsoft
[09/12/2008|11:23] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\OD2
[16/02/2006|15:08] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Sonic
[09/12/2008|16:25] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\vlc
[16/02/2006|14:09] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\You've Got Pictures Screensaver

[16/02/2006|23:37] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
[16/02/2006|14:13] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/02/2006|14:53] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/02/2006|15:00] D:\DOCUME~1\DEFAUL~1\APPLIC~1\OD2
[16/02/2006|15:08] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/02/2006|14:09] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[02/12/2007|17:23] D:\DOCUME~1\INVIT~1\APPLIC~1\ACD Systems
[16/02/2006|23:37] D:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\INVIT~1\APPLIC~1\Leadertech
[02/12/2007|17:26] D:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[15/12/2007|12:36] D:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[02/12/2007|17:25] D:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\INVIT~1\APPLIC~1\OD2
[16/02/2006|15:08] D:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[16/02/2006|14:09] D:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

[16/02/2006|23:37] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/03/2008|13:13] D:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[29/06/2008|16:24] D:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[04/12/2008|20:49] D:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

[16/02/2006|23:37] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[16/02/2006|14:53] D:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[29/06/2008|16:24] D:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

[16/02/2006|14:53] D:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

[11/11/2007|16:58] D:\DOCUME~1\RoMain\APPLIC~1\ACD Systems
[28/10/2008|20:35] D:\DOCUME~1\RoMain\APPLIC~1\Adobe
[01/09/2008|11:20] D:\DOCUME~1\RoMain\APPLIC~1\Disney Interactive Studios
[29/12/2007|21:19] D:\DOCUME~1\RoMain\APPLIC~1\DivX
[04/09/2008|20:27] D:\DOCUME~1\RoMain\APPLIC~1\Google
[03/04/2008|14:11] D:\DOCUME~1\RoMain\APPLIC~1\Grisoft
[16/02/2006|23:37] D:\DOCUME~1\RoMain\APPLIC~1\Identities
[01/09/2008|11:13] D:\DOCUME~1\RoMain\APPLIC~1\InstallShield
[05/07/2008|09:14] D:\DOCUME~1\RoMain\APPLIC~1\InstallShield Installation Information
[16/02/2006|15:08] D:\DOCUME~1\RoMain\APPLIC~1\Leadertech
[10/11/2007|19:12] D:\DOCUME~1\RoMain\APPLIC~1\Macromedia
[30/07/2008|09:38] D:\DOCUME~1\RoMain\APPLIC~1\Microsoft
[06/09/2008|21:30] D:\DOCUME~1\RoMain\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\RoMain\APPLIC~1\OD2
[01/09/2008|11:19] D:\DOCUME~1\RoMain\APPLIC~1\SecuROM
[12/04/2008|16:17] D:\DOCUME~1\RoMain\APPLIC~1\Site Two Five
[16/02/2006|15:08] D:\DOCUME~1\RoMain\APPLIC~1\Sonic
[28/03/2008|14:35] D:\DOCUME~1\RoMain\APPLIC~1\Sun
[11/11/2007|17:38] D:\DOCUME~1\RoMain\APPLIC~1\vlc
[16/02/2006|14:09] D:\DOCUME~1\RoMain\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/12/2008 19:30][--a------] C:\WINDOWS\tasks\Configurer mon PC.job
[10/12/2008 23:00][--ah-----] C:\WINDOWS\tasks\AAA45FE991EFD48D.job
[10/12/2008 23:00][--ah-----] C:\WINDOWS\tasks\AB78D855918754B9.job
[10/12/2008 22:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AAA45FE991EFD48D.job )=( d:\docume~1\clinel~1\applic~1\sitetw~1\Dvd2cdrom.exe )
( AB78D855918754B9.job )=( d:\docume~1\christ~1\applic~1\sitetw~1\Dvd2cdrom.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000000

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2007|22:49] C:\Program Files\ACD Systems
[01/12/2007|18:08] C:\Program Files\Adobe
[12/04/2008|13:46] C:\Program Files\Avira
[09/11/2007|22:27] C:\Program Files\BSPlayer
[09/12/2008|23:12] C:\Program Files\CCleaner
[17/09/2008|07:50] C:\Program Files\Circle Developement
[25/05/2008|00:12] C:\Program Files\clean
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[16/02/2006|14:17] C:\Program Files\CyberLink
[01/08/2008|07:09] C:\Program Files\Deep Silver
[01/09/2008|11:15] C:\Program Files\Disney Interactive Studios
[06/12/2008|10:26] C:\Program Files\Dofus
[04/08/2008|11:35] C:\Program Files\DofusArena2
[31/01/2008|22:20] C:\Program Files\Drive Rescue
[09/11/2008|19:32] C:\Program Files\EA
[07/12/2008|22:16] C:\Program Files\EA GAMES
[10/12/2008|20:28] C:\Program Files\Fichiers communs
[02/02/2008|09:49] C:\Program Files\File Scavenger 3.2
[04/12/2007|21:04] C:\Program Files\FileZilla
[24/05/2008|10:06] C:\Program Files\FileZilla FTP Client
[05/07/2008|09:07] C:\Program Files\Firaxis Games
[08/11/2008|23:34] C:\Program Files\foobar2000
[07/12/2008|22:17] C:\Program Files\Frontline - Fields of Thunder
[14/11/2007|17:12] C:\Program Files\GameSpy Arcade
[25/05/2008|16:13] C:\Program Files\Google
[02/04/2008|22:23] C:\Program Files\Grisoft
[07/11/2007|23:06] C:\Program Files\HomePlug
[07/12/2008|22:17] C:\Program Files\InstallShield Installation Information
[16/10/2008|20:13] C:\Program Files\Internet Explorer
[17/03/2008|22:56] C:\Program Files\IrfanView
[16/02/2006|14:05] C:\Program Files\Java
[10/11/2007|02:19] C:\Program Files\K-Lite Codec Pack
[22/04/2008|08:51] C:\Program Files\Lavasoft
[16/02/2006|14:09] C:\Program Files\Learn2.com
[22/03/2008|18:33] C:\Program Files\LittleFighter2
[09/12/2008|21:54] C:\Program Files\Malwarebytes' Anti-Malware
[08/10/2008|21:42] C:\Program Files\Messenger
[30/08/2008|16:36] C:\Program Files\Messenger Plus! Live
[08/11/2007|19:10] C:\Program Files\MessengerPlus! 3
[22/11/2007|17:31] C:\Program Files\Micro Application
[08/11/2007|22:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[24/04/2008|08:17] C:\Program Files\Microsoft Games
[11/11/2007|12:49] C:\Program Files\Microsoft LifeCam
[04/12/2007|21:23] C:\Program Files\Microsoft Office
[08/12/2007|18:26] C:\Program Files\Monkey's Audio
[08/10/2008|21:35] C:\Program Files\Movie Maker
[10/12/2008|23:09] C:\Program Files\Mozilla Firefox
[09/11/2007|15:13] C:\Program Files\MSN
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[24/04/2008|16:24] C:\Program Files\MSXML 4.0
[08/10/2008|21:30] C:\Program Files\NetMeeting
[19/07/2008|13:47] C:\Program Files\ongletsecurite
[23/09/2004|19:03] C:\Program Files\Online Services
[08/10/2008|21:30] C:\Program Files\Outlook Express
[04/12/2007|21:55] C:\Program Files\PDFCreator
[04/12/2007|21:54] C:\Program Files\PDFCreator Toolbar
[23/09/2008|21:37] C:\Program Files\PhotoFiltre Studio
[01/10/2008|20:44] C:\Program Files\Picasa2
[16/02/2006|14:16] C:\Program Files\QuickTime
[23/12/2007|14:42] C:\Program Files\RADVideo
[16/02/2006|14:08] C:\Program Files\Real
[16/02/2006|13:52] C:\Program Files\Realtek
[08/11/2007|21:27] C:\Program Files\renomme
[01/12/2007|17:55] C:\Program Files\Retrospect
[07/12/2008|07:39] C:\Program Files\rnamfler
[02/02/2008|11:06] C:\Program Files\scavenger32etcrack
[19/11/2007|17:53] C:\Program Files\Sega
[23/09/2004|19:08] C:\Program Files\Services en ligne
[30/08/2008|16:36] C:\Program Files\Site Two Five
[16/02/2006|14:16] C:\Program Files\SmartSound Software
[16/02/2006|14:14] C:\Program Files\Sonic
[08/12/2008|08:25] C:\Program Files\Spybot - Search & Destroy
[08/11/2007|01:05] C:\Program Files\SurfPass
[18/11/2007|18:06] C:\Program Files\Tout pour r‚ussir sa 5e
[09/12/2008|19:42] C:\Program Files\Trend Micro
[16/02/2006|14:16] C:\Program Files\Ulead Systems
[23/09/2004|19:25] C:\Program Files\Uninstall Information
[10/11/2007|01:29] C:\Program Files\VideoLAN
[18/05/2008|22:07] C:\Program Files\VirtualDubMod
[20/11/2008|17:21] C:\Program Files\Wakfu
[01/12/2007|17:54] C:\Program Files\Western Digital Technologies
[08/12/2007|18:26] C:\Program Files\Winamp
[08/11/2007|20:04] C:\Program Files\Windows Live
[16/02/2006|14:16] C:\Program Files\Windows Media Components
[15/03/2008|13:00] C:\Program Files\Windows Media Connect 2
[15/03/2008|13:08] C:\Program Files\Windows Media Player
[08/10/2008|21:30] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[25/12/2007|22:58] C:\Program Files\WinRAR
[23/09/2004|19:15] C:\Program Files\xerox
[08/11/2007|00:06] C:\Program Files\ZoneAlarm

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/11/2007|22:50] C:\Program Files\Fichiers communs\ACD Systems
[01/12/2007|19:11] C:\Program Files\Fichiers communs\Adobe
[01/12/2007|19:11] C:\Program Files\Fichiers communs\Adobe Systems Shared
[16/02/2006|14:09] C:\Program Files\Fichiers communs\AOL
[16/02/2006|14:09] C:\Program Files\Fichiers communs\aolshare
[04/12/2007|21:23] C:\Program Files\Fichiers communs\Designer
[16/02/2006|14:17] C:\Program Files\Fichiers communs\InstallShield
[16/02/2006|14:04] C:\Program Files\Fichiers communs\Java
[10/12/2007|22:52] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[16/02/2006|14:09] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[16/02/2006|14:09] C:\Program Files\Fichiers communs\Real
[23/09/2004|19:07] C:\Program Files\Fichiers communs\Services
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[16/02/2006|14:14] C:\Program Files\Fichiers communs\SureThing Shared
[07/11/2007|22:57] C:\Program Files\Fichiers communs\Symantec Shared
[08/10/2008|21:30] C:\Program Files\Fichiers communs\System
[16/02/2006|14:17] C:\Program Files\Fichiers communs\Ulead Systems
[08/11/2007|19:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/04/2008|08:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\base creative.exe
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\bib regs.exe
D:\DOCUME~1\admin\APPLIC~1\sitetw~1
D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1
D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1\Dvd 2 cdrom.exe
D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1\vkmgxmdq.exe
D:\DOCUME~1\CLINEL~1\APPLIC~1\sitetw~1
D:\DOCUME~1\RoMain\APPLIC~1\sitetw~1
C:\Program Files\sitetw~1
C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\AAA45FE991EFD48D.job
C:\WINDOWS\Tasks\AB78D855918754B9.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="D:\\Documents and Settings\\All Users\\Application Data\\Cast ping base frag\\bib regs.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 23:16:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
folder error: D:\DOCUME~1\admin\LOCALS~1\APPLIC~1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\admin\Bureau\[PC-GAME] Backgammon-Snowie_4_Pro_Edition-Immersion_English+Serial+Crack

[F:26][D:0]-> D:\DOCUME~1\admin\LOCALS~1\Temp
[F:1][D:0]-> D:\DOCUME~1\admin\Cookies
[F:2][D:0]-> D:\DOCUME~1\admin\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/12/2008|23:17 - Option : [1]

--------------------\\ Fin du rapport a 23:17:16
0
Réponse 28 / 53
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ... un crack infectieux à nettoyer ....

1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 

:Processes
explorer.exe

:Services

:Reg

:Files
D:\DOCUME~1\admin\Bureau\[PC-GAME] Backgammon-Snowie_4_Pro_Edition-Immersion_English+Serial+Crack 

:Commands
[start explorer]


et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

2- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...

3- utilisation de Hijackthis :

tuto :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

!! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

0
Réponse 29 / 53
yelsub
 
l'outil moveit a travaillé mais ne raffiche pas le bureau...30min après.
0
Réponse 30 / 53
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut ,

fais ceci pour le bureau :

presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide .

;)

0
yelsub
 
au Ctrl alt suppr, un sablier s'affiche, puis s'efface, mais pas de barre de tache...
0
Réponse 31 / 53
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
le gestionnaire des taches n'apparait pas ???

0
Réponse 32 / 53
yelsub
 
non, pas de gestionnaire, que le fond d'ecran...
0
Réponse 33 / 53
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
éteinds le PC et ré-allume le ...

poste moi le rapport de OTMoveIt si possible et fais la suite ...

0
yelsub
 
pas de reperte_moveit sur C:
je continue qd meme ??
0
Réponse 34 / 53
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
oui continue ....

0
Réponse 35 / 53
yelsub
 
en fait, antivir a détecté et détecte encore un "backdoor program BDS/Subseven.asu" dans l'exe du moveit
j'ai fait "ignore".
Peut etre a t il bloqué l'exec...

bon je continue
0
Réponse 36 / 53
yelsub
 
rapport lop SD

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : admin ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.362.000 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:196 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 12/12/2008|22:46 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\base creative.exe
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\bib regs.exe
Supprime! - D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1\Dvd 2 cdrom.exe
Supprime! - D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1\vkmgxmdq.exe
Supprime! - C:\WINDOWS\Tasks\AAA45FE991EFD48D.job
Supprime! - C:\WINDOWS\Tasks\AB78D855918754B9.job
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - D:\DOCUME~1\admin\APPLIC~1\sitetw~1
Supprime! - D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1
Supprime! - D:\DOCUME~1\CLINEL~1\APPLIC~1\sitetw~1
Supprime! - D:\DOCUME~1\RoMain\APPLIC~1\sitetw~1
Supprime! - C:\Program Files\sitetw~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[09/11/2007|22:59] D:\DOCUME~1\admin\APPLIC~1\ACD Systems
[19/05/2008|22:34] D:\DOCUME~1\admin\APPLIC~1\Adobe
[04/12/2007|21:56] D:\DOCUME~1\admin\APPLIC~1\AdobeUM
[03/01/2008|21:57] D:\DOCUME~1\admin\APPLIC~1\CyberLink
[10/11/2007|01:50] D:\DOCUME~1\admin\APPLIC~1\dvdcss
[24/05/2008|10:13] D:\DOCUME~1\admin\APPLIC~1\FileZilla
[08/12/2007|18:43] D:\DOCUME~1\admin\APPLIC~1\foobar2000
[25/05/2008|16:13] D:\DOCUME~1\admin\APPLIC~1\Google
[02/04/2008|22:24] D:\DOCUME~1\admin\APPLIC~1\Grisoft
[16/02/2006|23:37] D:\DOCUME~1\admin\APPLIC~1\Identities
[01/09/2008|11:14] D:\DOCUME~1\admin\APPLIC~1\InstallShield
[16/02/2006|15:08] D:\DOCUME~1\admin\APPLIC~1\Leadertech
[07/11/2007|23:22] D:\DOCUME~1\admin\APPLIC~1\Macromedia
[09/12/2008|21:54] D:\DOCUME~1\admin\APPLIC~1\Malwarebytes
[08/04/2008|22:32] D:\DOCUME~1\admin\APPLIC~1\Microsoft
[17/09/2008|07:50] D:\DOCUME~1\admin\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\admin\APPLIC~1\OD2
[16/02/2006|15:08] D:\DOCUME~1\admin\APPLIC~1\Sonic
[23/01/2008|15:05] D:\DOCUME~1\admin\APPLIC~1\Sun
[25/05/2008|17:17] D:\DOCUME~1\admin\APPLIC~1\U3
[10/11/2007|01:31] D:\DOCUME~1\admin\APPLIC~1\vlc
[16/02/2006|14:09] D:\DOCUME~1\admin\APPLIC~1\You've Got Pictures Screensaver

[16/02/2006|23:37] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[16/02/2006|14:13] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[22/04/2008|17:55] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/02/2006|15:00] D:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
[16/02/2006|15:08] D:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[16/02/2006|14:09] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[09/11/2007|22:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[16/02/2006|14:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/06/2008|13:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[08/11/2007|18:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[12/04/2008|13:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[25/12/2007|15:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[02/04/2008|22:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[22/04/2008|08:51] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/12/2007|19:11] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[07/11/2007|23:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[09/12/2008|21:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/11/2007|14:39] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/12/2007|21:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/01/2008|12:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
[09/12/2008|23:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[07/05/2006|03:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[16/02/2006|14:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[03/01/2008|02:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[07/11/2007|23:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/05/2008|19:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\RetroExp
[12/05/2008|17:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[16/02/2006|14:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[09/12/2008|23:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/02/2006|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[15/03/2008|13:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/09/2008|15:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[03/03/2008|18:53] D:\DOCUME~1\CHRIST~1\APPLIC~1\ACD Systems
[25/05/2008|11:18] D:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
[03/04/2008|16:52] D:\DOCUME~1\CHRIST~1\APPLIC~1\Grisoft
[16/02/2006|23:37] D:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\CHRIST~1\APPLIC~1\Leadertech
[11/11/2007|00:19] D:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
[06/05/2008|19:40] D:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[29/11/2008|20:01] D:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\CHRIST~1\APPLIC~1\OD2
[16/02/2006|15:08] D:\DOCUME~1\CHRIST~1\APPLIC~1\Sonic
[16/02/2006|14:09] D:\DOCUME~1\CHRIST~1\APPLIC~1\You've Got Pictures Screensaver

[11/11/2007|14:22] D:\DOCUME~1\CLINEL~1\APPLIC~1\ACD Systems
[17/05/2008|14:07] D:\DOCUME~1\CLINEL~1\APPLIC~1\Adobe
[19/03/2008|20:09] D:\DOCUME~1\CLINEL~1\APPLIC~1\AdobeUM
[25/12/2007|15:48] D:\DOCUME~1\CLINEL~1\APPLIC~1\CyberLink
[24/12/2007|21:52] D:\DOCUME~1\CLINEL~1\APPLIC~1\DivX
[01/01/2008|12:39] D:\DOCUME~1\CLINEL~1\APPLIC~1\foobar2000
[04/04/2008|20:32] D:\DOCUME~1\CLINEL~1\APPLIC~1\Grisoft
[16/02/2006|23:37] D:\DOCUME~1\CLINEL~1\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\CLINEL~1\APPLIC~1\Leadertech
[09/11/2007|19:13] D:\DOCUME~1\CLINEL~1\APPLIC~1\Macromedia
[03/02/2008|18:21] D:\DOCUME~1\CLINEL~1\APPLIC~1\Microsoft
[31/08/2008|19:27] D:\DOCUME~1\CLINEL~1\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\CLINEL~1\APPLIC~1\OD2
[22/08/2008|18:40] D:\DOCUME~1\CLINEL~1\APPLIC~1\SecuROM
[16/02/2006|15:08] D:\DOCUME~1\CLINEL~1\APPLIC~1\Sonic
[19/03/2008|14:39] D:\DOCUME~1\CLINEL~1\APPLIC~1\Sun
[03/01/2008|21:23] D:\DOCUME~1\CLINEL~1\APPLIC~1\U3
[08/12/2007|16:00] D:\DOCUME~1\CLINEL~1\APPLIC~1\Viewpoint
[14/11/2007|14:47] D:\DOCUME~1\CLINEL~1\APPLIC~1\vlc
[16/02/2006|14:09] D:\DOCUME~1\CLINEL~1\APPLIC~1\You've Got Pictures Screensaver

[10/12/2008|18:01] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Adobe
[09/12/2008|11:21] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\DivX
[09/12/2008|11:20] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Grisoft
[16/02/2006|23:37] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Leadertech
[10/12/2008|18:01] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Macromedia
[10/12/2008|18:37] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Microsoft
[09/12/2008|11:23] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\OD2
[16/02/2006|15:08] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Sonic
[09/12/2008|16:25] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\vlc
[16/02/2006|14:09] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\You've Got Pictures Screensaver

[16/02/2006|23:37] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
[16/02/2006|14:13] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/02/2006|14:53] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/02/2006|15:00] D:\DOCUME~1\DEFAUL~1\APPLIC~1\OD2
[16/02/2006|15:08] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/02/2006|14:09] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[02/12/2007|17:23] D:\DOCUME~1\INVIT~1\APPLIC~1\ACD Systems
[16/02/2006|23:37] D:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[16/02/2006|15:08] D:\DOCUME~1\INVIT~1\APPLIC~1\Leadertech
[02/12/2007|17:26] D:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[15/12/2007|12:36] D:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[02/12/2007|17:25] D:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\INVIT~1\APPLIC~1\OD2
[16/02/2006|15:08] D:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[16/02/2006|14:09] D:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

[16/02/2006|23:37] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/03/2008|13:13] D:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[29/06/2008|16:24] D:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[04/12/2008|20:49] D:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

[16/02/2006|23:37] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[16/02/2006|14:53] D:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[29/06/2008|16:24] D:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

[16/02/2006|14:53] D:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

[11/11/2007|16:58] D:\DOCUME~1\RoMain\APPLIC~1\ACD Systems
[28/10/2008|20:35] D:\DOCUME~1\RoMain\APPLIC~1\Adobe
[01/09/2008|11:20] D:\DOCUME~1\RoMain\APPLIC~1\Disney Interactive Studios
[29/12/2007|21:19] D:\DOCUME~1\RoMain\APPLIC~1\DivX
[04/09/2008|20:27] D:\DOCUME~1\RoMain\APPLIC~1\Google
[03/04/2008|14:11] D:\DOCUME~1\RoMain\APPLIC~1\Grisoft
[16/02/2006|23:37] D:\DOCUME~1\RoMain\APPLIC~1\Identities
[01/09/2008|11:13] D:\DOCUME~1\RoMain\APPLIC~1\InstallShield
[05/07/2008|09:14] D:\DOCUME~1\RoMain\APPLIC~1\InstallShield Installation Information
[16/02/2006|15:08] D:\DOCUME~1\RoMain\APPLIC~1\Leadertech
[10/11/2007|19:12] D:\DOCUME~1\RoMain\APPLIC~1\Macromedia
[30/07/2008|09:38] D:\DOCUME~1\RoMain\APPLIC~1\Microsoft
[06/09/2008|21:30] D:\DOCUME~1\RoMain\APPLIC~1\Mozilla
[16/02/2006|15:00] D:\DOCUME~1\RoMain\APPLIC~1\OD2
[01/09/2008|11:19] D:\DOCUME~1\RoMain\APPLIC~1\SecuROM
[16/02/2006|15:08] D:\DOCUME~1\RoMain\APPLIC~1\Sonic
[28/03/2008|14:35] D:\DOCUME~1\RoMain\APPLIC~1\Sun
[11/11/2007|17:38] D:\DOCUME~1\RoMain\APPLIC~1\vlc
[16/02/2006|14:09] D:\DOCUME~1\RoMain\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/12/2008 15:30][--a------] C:\WINDOWS\tasks\Configurer mon PC.job
[12/12/2008 22:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2007|22:49] C:\Program Files\ACD Systems
[01/12/2007|18:08] C:\Program Files\Adobe
[12/04/2008|13:46] C:\Program Files\Avira
[09/11/2007|22:27] C:\Program Files\BSPlayer
[09/12/2008|23:12] C:\Program Files\CCleaner
[25/05/2008|00:12] C:\Program Files\clean
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[16/02/2006|14:17] C:\Program Files\CyberLink
[01/08/2008|07:09] C:\Program Files\Deep Silver
[01/09/2008|11:15] C:\Program Files\Disney Interactive Studios
[06/12/2008|10:26] C:\Program Files\Dofus
[04/08/2008|11:35] C:\Program Files\DofusArena2
[31/01/2008|22:20] C:\Program Files\Drive Rescue
[09/11/2008|19:32] C:\Program Files\EA
[07/12/2008|22:16] C:\Program Files\EA GAMES
[10/12/2008|20:28] C:\Program Files\Fichiers communs
[02/02/2008|09:49] C:\Program Files\File Scavenger 3.2
[04/12/2007|21:04] C:\Program Files\FileZilla
[24/05/2008|10:06] C:\Program Files\FileZilla FTP Client
[05/07/2008|09:07] C:\Program Files\Firaxis Games
[08/11/2008|23:34] C:\Program Files\foobar2000
[07/12/2008|22:17] C:\Program Files\Frontline - Fields of Thunder
[14/11/2007|17:12] C:\Program Files\GameSpy Arcade
[25/05/2008|16:13] C:\Program Files\Google
[02/04/2008|22:23] C:\Program Files\Grisoft
[07/11/2007|23:06] C:\Program Files\HomePlug
[07/12/2008|22:17] C:\Program Files\InstallShield Installation Information
[10/12/2008|23:38] C:\Program Files\Internet Explorer
[17/03/2008|22:56] C:\Program Files\IrfanView
[16/02/2006|14:05] C:\Program Files\Java
[10/11/2007|02:19] C:\Program Files\K-Lite Codec Pack
[22/04/2008|08:51] C:\Program Files\Lavasoft
[16/02/2006|14:09] C:\Program Files\Learn2.com
[22/03/2008|18:33] C:\Program Files\LittleFighter2
[09/12/2008|21:54] C:\Program Files\Malwarebytes' Anti-Malware
[08/10/2008|21:42] C:\Program Files\Messenger
[30/08/2008|16:36] C:\Program Files\Messenger Plus! Live
[08/11/2007|19:10] C:\Program Files\MessengerPlus! 3
[22/11/2007|17:31] C:\Program Files\Micro Application
[08/11/2007|22:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[24/04/2008|08:17] C:\Program Files\Microsoft Games
[11/11/2007|12:49] C:\Program Files\Microsoft LifeCam
[04/12/2007|21:23] C:\Program Files\Microsoft Office
[08/12/2007|18:26] C:\Program Files\Monkey's Audio
[08/10/2008|21:35] C:\Program Files\Movie Maker
[12/12/2008|22:25] C:\Program Files\Mozilla Firefox
[09/11/2007|15:13] C:\Program Files\MSN
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[24/04/2008|16:24] C:\Program Files\MSXML 4.0
[08/10/2008|21:30] C:\Program Files\NetMeeting
[19/07/2008|13:47] C:\Program Files\ongletsecurite
[23/09/2004|19:03] C:\Program Files\Online Services
[08/10/2008|21:30] C:\Program Files\Outlook Express
[04/12/2007|21:55] C:\Program Files\PDFCreator
[04/12/2007|21:54] C:\Program Files\PDFCreator Toolbar
[23/09/2008|21:37] C:\Program Files\PhotoFiltre Studio
[01/10/2008|20:44] C:\Program Files\Picasa2
[16/02/2006|14:16] C:\Program Files\QuickTime
[23/12/2007|14:42] C:\Program Files\RADVideo
[16/02/2006|14:08] C:\Program Files\Real
[16/02/2006|13:52] C:\Program Files\Realtek
[08/11/2007|21:27] C:\Program Files\renomme
[01/12/2007|17:55] C:\Program Files\Retrospect
[07/12/2008|07:39] C:\Program Files\rnamfler
[02/02/2008|11:06] C:\Program Files\scavenger32etcrack
[19/11/2007|17:53] C:\Program Files\Sega
[23/09/2004|19:08] C:\Program Files\Services en ligne
[16/02/2006|14:16] C:\Program Files\SmartSound Software
[16/02/2006|14:14] C:\Program Files\Sonic
[08/12/2008|08:25] C:\Program Files\Spybot - Search & Destroy
[08/11/2007|01:05] C:\Program Files\SurfPass
[18/11/2007|18:06] C:\Program Files\Tout pour r‚ussir sa 5e
[09/12/2008|19:42] C:\Program Files\Trend Micro
[16/02/2006|14:16] C:\Program Files\Ulead Systems
[23/09/2004|19:25] C:\Program Files\Uninstall Information
[10/11/2007|01:29] C:\Program Files\VideoLAN
[18/05/2008|22:07] C:\Program Files\VirtualDubMod
[20/11/2008|17:21] C:\Program Files\Wakfu
[01/12/2007|17:54] C:\Program Files\Western Digital Technologies
[08/12/2007|18:26] C:\Program Files\Winamp
[08/11/2007|20:04] C:\Program Files\Windows Live
[16/02/2006|14:16] C:\Program Files\Windows Media Components
[15/03/2008|13:00] C:\Program Files\Windows Media Connect 2
[15/03/2008|13:08] C:\Program Files\Windows Media Player
[08/10/2008|21:30] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[25/12/2007|22:58] C:\Program Files\WinRAR
[23/09/2004|19:15] C:\Program Files\xerox
[08/11/2007|00:06] C:\Program Files\ZoneAlarm

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/11/2007|22:50] C:\Program Files\Fichiers communs\ACD Systems
[01/12/2007|19:11] C:\Program Files\Fichiers communs\Adobe
[01/12/2007|19:11] C:\Program Files\Fichiers communs\Adobe Systems Shared
[16/02/2006|14:09] C:\Program Files\Fichiers communs\AOL
[16/02/2006|14:09] C:\Program Files\Fichiers communs\aolshare
[04/12/2007|21:23] C:\Program Files\Fichiers communs\Designer
[16/02/2006|14:17] C:\Program Files\Fichiers communs\InstallShield
[16/02/2006|14:04] C:\Program Files\Fichiers communs\Java
[10/12/2007|22:52] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[16/02/2006|14:09] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[16/02/2006|14:09] C:\Program Files\Fichiers communs\Real
[23/09/2004|19:07] C:\Program Files\Fichiers communs\Services
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[16/02/2006|14:14] C:\Program Files\Fichiers communs\SureThing Shared
[07/11/2007|22:57] C:\Program Files\Fichiers communs\Symantec Shared
[08/10/2008|21:30] C:\Program Files\Fichiers communs\System
[16/02/2006|14:17] C:\Program Files\Fichiers communs\Ulead Systems
[08/11/2007|19:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/04/2008|08:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 22:48:58
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
folder error: D:\DOCUME~1\admin\LOCALS~1\APPLIC~1

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:29][D:1]-> D:\DOCUME~1\admin\LOCALS~1\Temp
[F:1][D:0]-> D:\DOCUME~1\admin\Cookies
[F:6][D:4]-> D:\DOCUME~1\admin\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/12/2008|23:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/12/2008|22:50 - Option : [2]

--------------------\\ Fin du rapport a 22:50:11
0
yelsub
 
rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:16, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/registration-free-antivirus?lang=ENG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 37 / 53
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

Très bien ....

fais ceci maintenant :

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

0
Réponse 38 / 53
yelsub
 
voici le rapport:

Rapport GenProc 2.280 [1] -13/12/2008- Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0
Réponse 39 / 53
yelsub
 
sinon antivir a détecté un trojan cryptxpack.gen dans Qoobox...
0
Réponse 40 / 53
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Qoobox...

C'est la quarantaien de Combofix ... no soucis ....

Fais ceci dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- On va utiliser AntiVir :

mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert clique sur configuration et coche la case "expert mode" .
*Puis clique sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coche "scan all files" et en dessous ->scanner priority = High
*coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coche les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoche :
ignore off line files
*toujours a gauche -> scanner -> deploie -> scan -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarre ton PC et poste moi le rapport obtenu ... Aide toi bien du tuto ;)

0
yelsub
 
voici le log d'antivir mode sans echec :
Il y a du mieux : plus de SVCHOST à priori. Coté IE, plus de processus, mais cela remonte à une manip antérieure.



Avira AntiVir Personal
Report file date: samedi 13 décembre 2008 19:58

Scanning for 1085187 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: admin
Computer name: COCOLAPIN

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 30/11/2008 19:00:14
AVSCAN.DLL : 8.1.4.0 40705 Bytes 19/07/2008 12:34:43
LUKE.DLL : 8.1.4.5 164097 Bytes 19/07/2008 12:34:44
LUKERES.DLL : 8.1.4.0 12033 Bytes 19/07/2008 12:34:44
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 06:13:21
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 19:29:58
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 19:30:05
ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 12/12/2008 18:48:21
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 17:22:27
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 19:24:10
AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 20:02:56
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 20:04:10
AEPACK.DLL : 8.1.3.4 393591 Bytes 12/11/2008 20:54:14
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 19:24:08
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 19:24:07
AEHELP.DLL : 8.1.2.0 119159 Bytes 20/11/2008 20:54:13
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 19:24:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 17:22:15
AECORE.DLL : 8.1.5.2 172405 Bytes 30/11/2008 19:00:14
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 17:22:11
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19/07/2008 12:34:43
AVPREF.DLL : 8.0.2.0 38657 Bytes 19/07/2008 12:34:43
AVREP.DLL : 8.0.0.2 98344 Bytes 31/08/2008 13:42:10
AVREG.DLL : 8.0.0.1 33537 Bytes 19/07/2008 12:34:43
AVARKT.DLL : 1.0.0.23 307457 Bytes 22/04/2008 06:36:36
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19/07/2008 12:34:43
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/04/2008 06:36:37
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19/07/2008 12:34:44
NETNT.DLL : 8.0.0.1 7937 Bytes 22/04/2008 06:36:37
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19/07/2008 12:34:40
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19/07/2008 12:34:40

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: delete
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: samedi 13 décembre 2008 19:58

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '64' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DATA>
D:\Documents and Settings\RoMain\Bureau\InstallAVv_770522169011.exe
[DETECTION] Contains recognition pattern of the SPR/Dldr.Antivirus2009.BV program
[NOTE] The file was deleted!
D:\Documents and Settings\RoMain\Local Settings\Application Data\Mozilla\Firefox\Profiles\g1x8yugj.default\Cache\072E8F82d01
[DETECTION] Contains recognition pattern of the SPR/Dldr.Antivirus2009.BV program
[NOTE] The file was deleted!


End of the scan: samedi 13 décembre 2008 21:40
Used time: 1:41:49 Hour(s)

The scan has been done completely.

9130 Scanning directories
448400 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
448397 Files not concerned
8029 Archives were scanned
5 Warnings
2 Notes
0

Discussions similaires

Win64 malware gen
jules555 -
bazfile -

1 réponse
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur
DexyFlex -
bazfile -

27 réponses