Trojan.zlog.g infection....

Question

Bonjour à tous, alors voilà mon ordi est infecté par ce trojan dont je ne saurai me débarrasser tout seul. J'ai fouillé un peu sur le net et j'ai remarqué que d'autres utilisateurs ont eu ce même problème mais il a été résolu au cas par cas c'est pour cela que je poste ce nouveau sujet pour mon cas. Concrètement mon ordi est plus lent, présente certains bug et parfois crash. Un message du parefeu apparait environ toutes les 20min disant que ce fameux trojan.zlog.g a infecté mon ordi etc...
Donc ça serait avec une grande reconnaissance que j'accepterai l'éventuelle aide que vous me proposerez.

sKe69 · Answer

Salut,


fais ceci pour commencer :


Télécharge et installe le logiciel HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

Magicpopcorn · Answer

Voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:17, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\Program Files\Steam.exe -silent
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

sKe69 · Answer

C'est grave docteur ? :-)

écoute ... rien sur ce log d'infectieux ... il faut approfondir :


Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Magicpopcorn · Answer

rapport log :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Martin Boton at 2008-12-11 21:42:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (66%) free of 40 GB
Total RAM: 1023 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:53, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Documents and Settings\Martin Boton\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Martin Boton.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\Program Files\Steam.exe -silent
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Magicpopcorn · Answer

rapport info :

info.txt logfile of random's system information tool 1.04 2008-12-11 21:42:55

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B095CD4-555F-4F70-9B90-B1DB84D810ED}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B095CD4-555F-4F70-9B90-B1DB84D810ED}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836612F0-1571-4C65-A4B7-58A39AA578EE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836612F0-1571-4C65-A4B7-58A39AA578EE}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D42EFA6C-0553-45F7-AD03-6D36207CA6D4}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D42EFA6C-0553-45F7-AD03-6D36207CA6D4}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c  /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike-->"D:\PROGRA~1\steam.exe" steam://uninstall/10
Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\SETUP.EXE" -l0x40c  /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c  /remove
Creative Zen MicroPhoto-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1AEC8F41-4701-415D-9782-F69CFB535463}\SETUP.EXE" -l0x40c  /remove
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c  /remove
Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c  -removeonly
SpeedSim-->C:\Program Files\SpeedSim\uninst.exe
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TrackMania Nations Forever-->"D:\Program Files\steam.exe" steam://uninstall/11020
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AVG Anti-Virus Free

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

sKe69 · Answer

Vu ...


fais ceci maintenant :


1- Avoir accès aux fichiers cachés :
 
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



2-Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\WINDOWS\system32\hpojwia.dll 

Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
 
Fais de même pour :
D:\Program Files\Wyzo\wyzo.exe

Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) ...


Une fois ces 2 rapports posté , enchaines avec ceci :


3 - Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Magicpopcorn · Answer

Ok je fais ça et je t'envoie les rapports, mais il y a un peu d'attente sur virus total donc c'est pour de suite ;)

Magicpopcorn · Answer

Pour le fichier C:\WINDOWS\system32\hpojwia.dll 

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.12.12.0	2008.12.11	-
AntiVir	7.9.0.45	2008.12.11	-
Authentium	5.1.0.4	2008.12.11	-
Avast	4.8.1281.0	2008.12.11	-
AVG	8.0.0.199	2008.12.11	-
BitDefender	7.2	2008.12.11	-
CAT-QuickHeal	10.00	2008.12.11	-
ClamAV	0.94.1	2008.12.11	-
Comodo	733	2008.12.11	-
DrWeb	4.44.0.09170	2008.12.11	-
eSafe	7.0.17.0	2008.12.11	-
eTrust-Vet	31.6.6256	2008.12.11	-
Ewido	4.0	2008.12.11	-
F-Prot	4.4.4.56	2008.12.11	-
F-Secure	8.0.14332.0	2008.12.11	-
Fortinet	3.117.0.0	2008.12.11	-
GData	19	2008.12.11	-
Ikarus	T3.1.1.45.0	2008.12.11	-
K7AntiVirus	7.10.551	2008.12.11	-
Kaspersky	7.0.0.125	2008.12.11	-
McAfee	5461	2008.12.11	-
McAfee+Artemis	5461	2008.12.11	-
Microsoft	1.4205	2008.12.11	-
NOD32	3684	2008.12.11	-
Norman	5.80.02	2008.12.11	-
Panda	9.0.0.4	2008.12.11	-
PCTools	4.4.2.0	2008.12.11	-
Prevx1	V2	2008.12.11	-
Rising	21.07.32.00	2008.12.11	-
SecureWeb-Gateway	6.7.6	2008.12.11	-
Sophos	4.36.0	2008.12.11	-
Sunbelt	3.2.1801.2	2008.12.11	-
Symantec	10	2008.12.11	-
TheHacker	6.3.1.2.183	2008.12.11	-
TrendMicro	8.700.0.1004	2008.12.11	-
VBA32	3.12.8.10	2008.12.11	-
ViRobot	2008.12.11.1513	2008.12.11	-
VirusBuster	4.5.11.0	2008.12.11	-
Information additionnelle
File size: 324608 bytes
MD5...: 6f7b9723ab5511ac7b9fcc9490d638c6
SHA1..: 240a859c6b7b4f7c330b101bed3ff2d271c21f24
SHA256: 7640a1422073f84802be327ef36803eed311351d313b48152bf5cdd9d0b7360c
SHA512: 60cdfc59173a8b8db69a63904b2333a6d06b4bae444845391282dc60c3252530
86cf48ff7a26f3af6d64793f12f5690d81a255ceca37310b6c6e7fbabb3dab48
ssdeep: 6144:1W6sBTwC3x2yw9prBXAzDxq39g9Qsmi3W8Q:U6sB73xaZBXcDxqS9QPim8
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6823e884
timedatestamp.....: 0x3b853353 (Thu Aug 23 16:46:11 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20378 0x20400 6.94 640c3cd7ef1ad0837b47c7aad856aba6
.data 0x22000 0x30942 0x2cc00 1.17 8dd6d0b23507c242d5e53dd3fdb8ab9c
.rsrc 0x53000 0x7e8 0x800 3.47 b2da866c5e698a40079be9539bbc8c7c
.reloc 0x54000 0x1762 0x1800 4.98 9eea419d10dfb62b27155b80efb2ec40

( 6 imports )
> msvcrt.dll: _except_handler3, _setjmp3, longjmp, floor, _CIpow, memmove, sscanf, free, malloc, _vsnprintf, strrchr, _snprintf, sprintf, __2@YAPAXI@Z, _purecall, wcscpy, wcscat, _ftol, __3@YAXPAX@Z
> ADVAPI32.dll: InitializeAcl, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegSetValueExA, AllocateAndInitializeSid, GetLengthSid, AddAccessAllowedAce, FreeSid
> KERNEL32.dll: CreateFileA, lstrcpyW, CreateEventW, SleepEx, IsBadReadPtr, IsBadWritePtr, FlushFileBuffers, WideCharToMultiByte, LocalFree, LocalAlloc, lstrcpyA, GetUserDefaultLangID, GetSystemDefaultLangID, WriteFile, SetFilePointer, GetOverlappedResult, DeviceIoControl, Sleep, GetLastError, lstrcatA, GetModuleFileNameA, lstrcpynA, GetLocalTime, OutputDebugStringA, WaitForSingleObject, GetProcAddress, ExpandEnvironmentStringsA, SetFilePointerEx, ReleaseMutex, GetProcessHeap, RaiseException, LoadLibraryA, InterlockedExchange, FreeLibrary, CloseHandle, GetCurrentThreadId, FormatMessageA, DebugBreak, HeapAlloc, DisableThreadLibraryCalls, InterlockedDecrement, InterlockedIncrement, HeapFree, CreateMutexA
> USER32.dll: IsCharUpperA, LoadStringW
> OLEAUT32.dll: -, -
> ole32.dll: FreePropVariantArray, CoTaskMemAlloc, CoTaskMemFree

( 4 exports )
DliHook, DllCanUnloadNow, DllGetClassObject, _DllEntryPoint@12

Magicpopcorn · Answer

Pour le fichier D:\Program Files\Wyzo\wyzo.exe 

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.12.12.0	2008.12.11	-
AntiVir	7.9.0.45	2008.12.11	-
Authentium	5.1.0.4	2008.12.11	-
Avast	4.8.1281.0	2008.12.11	-
AVG	8.0.0.199	2008.12.11	-
BitDefender	7.2	2008.12.11	-
CAT-QuickHeal	10.00	2008.12.11	-
ClamAV	0.94.1	2008.12.11	-
Comodo	733	2008.12.11	-
DrWeb	4.44.0.09170	2008.12.11	-
eSafe	7.0.17.0	2008.12.11	-
eTrust-Vet	31.6.6256	2008.12.11	-
Ewido	4.0	2008.12.11	-
F-Prot	4.4.4.56	2008.12.11	-
Fortinet	3.117.0.0	2008.12.11	-
GData	19	2008.12.11	-
Ikarus	T3.1.1.45.0	2008.12.11	-
K7AntiVirus	7.10.551	2008.12.11	-
Kaspersky	7.0.0.125	2008.12.11	-
McAfee	5461	2008.12.11	-
McAfee+Artemis	5461	2008.12.11	-
Microsoft	1.4205	2008.12.11	-
NOD32	3684	2008.12.11	-
Norman	5.80.02	2008.12.11	-
Panda	9.0.0.4	2008.12.11	-
PCTools	4.4.2.0	2008.12.11	-
Prevx1	V2	2008.12.11	-
Rising	21.07.32.00	2008.12.11	-
SecureWeb-Gateway	6.7.6	2008.12.11	-
Sophos	4.36.0	2008.12.11	-
Sunbelt	3.2.1801.2	2008.12.11	-
Symantec	10	2008.12.11	-
TheHacker	6.3.1.2.183	2008.12.11	-
TrendMicro	8.700.0.1004	2008.12.11	-
VBA32	3.12.8.10	2008.12.11	-
ViRobot	2008.12.11.1513	2008.12.11	-
VirusBuster	4.5.11.0	2008.12.11	-
Information additionnelle
File size: 324608 bytes
MD5...: 6f7b9723ab5511ac7b9fcc9490d638c6
SHA1..: 240a859c6b7b4f7c330b101bed3ff2d271c21f24
SHA256: 7640a1422073f84802be327ef36803eed311351d313b48152bf5cdd9d0b7360c
SHA512: 60cdfc59173a8b8db69a63904b2333a6d06b4bae444845391282dc60c3252530
86cf48ff7a26f3af6d64793f12f5690d81a255ceca37310b6c6e7fbabb3dab48
ssdeep: 6144:1W6sBTwC3x2yw9prBXAzDxq39g9Qsmi3W8Q:U6sB73xaZBXcDxqS9QPim8
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6823e884
timedatestamp.....: 0x3b853353 (Thu Aug 23 16:46:11 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20378 0x20400 6.94 640c3cd7ef1ad0837b47c7aad856aba6
.data 0x22000 0x30942 0x2cc00 1.17 8dd6d0b23507c242d5e53dd3fdb8ab9c
.rsrc 0x53000 0x7e8 0x800 3.47 b2da866c5e698a40079be9539bbc8c7c
.reloc 0x54000 0x1762 0x1800 4.98 9eea419d10dfb62b27155b80efb2ec40

( 6 imports )
> msvcrt.dll: _except_handler3, _setjmp3, longjmp, floor, _CIpow, memmove, sscanf, free, malloc, _vsnprintf, strrchr, _snprintf, sprintf, __2@YAPAXI@Z, _purecall, wcscpy, wcscat, _ftol, __3@YAXPAX@Z
> ADVAPI32.dll: InitializeAcl, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegSetValueExA, AllocateAndInitializeSid, GetLengthSid, AddAccessAllowedAce, FreeSid
> KERNEL32.dll: CreateFileA, lstrcpyW, CreateEventW, SleepEx, IsBadReadPtr, IsBadWritePtr, FlushFileBuffers, WideCharToMultiByte, LocalFree, LocalAlloc, lstrcpyA, GetUserDefaultLangID, GetSystemDefaultLangID, WriteFile, SetFilePointer, GetOverlappedResult, DeviceIoControl, Sleep, GetLastError, lstrcatA, GetModuleFileNameA, lstrcpynA, GetLocalTime, OutputDebugStringA, WaitForSingleObject, GetProcAddress, ExpandEnvironmentStringsA, SetFilePointerEx, ReleaseMutex, GetProcessHeap, RaiseException, LoadLibraryA, InterlockedExchange, FreeLibrary, CloseHandle, GetCurrentThreadId, FormatMessageA, DebugBreak, HeapAlloc, DisableThreadLibraryCalls, InterlockedDecrement, InterlockedIncrement, HeapFree, CreateMutexA
> USER32.dll: IsCharUpperA, LoadStringW
> OLEAUT32.dll: -, -
> ole32.dll: FreePropVariantArray, CoTaskMemAlloc, CoTaskMemFree

( 4 exports )
DliHook, DllCanUnloadNow, DllGetClassObject, _DllEntryPoint@12

Magicpopcorn · Answer

Rapport lopSD (je vais devoir y aller, donne moi les prochaines démarches à faire et je les executerai demain soir. Je te remercie grandement pour ton aide de ce soir et j'espère qu'on parviendra à venir à bout de cette merde ^^. A demain j'espère et merci encore ton volontarisme est honorable !)


   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
   BIOS : Version 07.00T
   USER : Martin Boton ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:25 Go)
   D:\ (Local Disk) - NTFS - Total:37 Go (Free:25 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 11/12/2008|22:17 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [30/10/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/08/2008|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
   [05/08/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [05/08/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [28/08/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
   [28/08/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [30/07/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [11/12/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [12/11/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
   [12/11/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [04/10/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [28/02/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [01/09/2008|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SAVE INTERNET BORE HEART
   [08/11/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [05/08/2008|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [28/02/2008|16:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [27/11/2008|12:43] C:\DOCUME~1\LIBREA~1\APPLIC~1\Adobe
   [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Identities
   [27/11/2008|11:53] C:\DOCUME~1\LIBREA~1\APPLIC~1\Logitech
   [30/09/2008|06:23] C:\DOCUME~1\LIBREA~1\APPLIC~1\Macromedia
   [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Microsoft
   [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Mozilla

   [28/08/2008|22:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [28/08/2008|15:53] C:\DOCUME~1\MARTIN~1\APPLIC~1\.wyzo
   [01/11/2008|17:23] C:\DOCUME~1\MARTIN~1\APPLIC~1\Adobe
   [05/08/2008|12:04] C:\DOCUME~1\MARTIN~1\APPLIC~1\Apple Computer
   [28/09/2008|11:37] C:\DOCUME~1\MARTIN~1\APPLIC~1\Creative
   [19/10/2008|19:06] C:\DOCUME~1\MARTIN~1\APPLIC~1\DivX
   [30/08/2008|00:01] C:\DOCUME~1\MARTIN~1\APPLIC~1\Download Manager
   [05/08/2008|12:26] C:\DOCUME~1\MARTIN~1\APPLIC~1\dvdcss
   [11/12/2008|19:33] C:\DOCUME~1\MARTIN~1\APPLIC~1\Google
   [28/02/2008|16:50] C:\DOCUME~1\MARTIN~1\APPLIC~1\Identities
   [12/11/2008|21:31] C:\DOCUME~1\MARTIN~1\APPLIC~1\InstallShield
   [16/11/2008|00:30] C:\DOCUME~1\MARTIN~1\APPLIC~1\LimeWire
   [12/11/2008|21:34] C:\DOCUME~1\MARTIN~1\APPLIC~1\Logitech
   [05/08/2008|10:35] C:\DOCUME~1\MARTIN~1\APPLIC~1\Macromedia
   [04/10/2008|13:37] C:\DOCUME~1\MARTIN~1\APPLIC~1\Microsoft
   [04/09/2008|18:03] C:\DOCUME~1\MARTIN~1\APPLIC~1\Mozilla
   [31/08/2008|16:29] C:\DOCUME~1\MARTIN~1\APPLIC~1\SpeedSim
   [29/08/2008|23:35] C:\DOCUME~1\MARTIN~1\APPLIC~1\Sun
   [30/07/2008|17:28] C:\DOCUME~1\MARTIN~1\APPLIC~1\Talkback
   [05/08/2008|11:57] C:\DOCUME~1\MARTIN~1\APPLIC~1\vlc
   [29/08/2008|19:09] C:\DOCUME~1\MARTIN~1\APPLIC~1\WinRAR

   [28/08/2008|22:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [03/09/2008 14:20][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [11/12/2008 19:11][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/11/2008|15:08] C:\Program Files\Adobe
   [05/08/2008|12:03] C:\Program Files\Apple Software Update
   [28/08/2008|22:30] C:\Program Files\AVG
   [28/02/2008|16:59] C:\Program Files\Common Files
   [28/09/2008|11:33] C:\Program Files\Creative
   [30/10/2008|23:08] C:\Program Files\DivX
   [11/12/2008|19:33] C:\Program Files\Enigma Software Group
   [12/11/2008|21:31] C:\Program Files\Fichiers communs
   [30/07/2008|16:54] C:\Program Files\Google
   [12/11/2008|21:31] C:\Program Files\InstallShield Installation Information
   [29/10/2008|10:31] C:\Program Files\Internet Explorer
   [05/08/2008|12:04] C:\Program Files\iPod
   [05/08/2008|12:04] C:\Program Files\iTunes
   [05/12/2008|19:12] C:\Program Files\Java
   [30/07/2008|17:30] C:\Program Files\Lavalys
   [12/11/2008|21:31] C:\Program Files\Logitech
   [29/10/2008|10:35] C:\Program Files\Messenger
   [28/02/2008|16:33] C:\Program Files\microsoft frontpage
   [04/10/2008|12:28] C:\Program Files\Microsoft Office
   [04/10/2008|12:29] C:\Program Files\Microsoft.NET
   [29/10/2008|10:31] C:\Program Files\Movie Maker
   [11/12/2008|22:16] C:\Program Files\Mozilla Firefox
   [29/08/2008|12:21] C:\Program Files\MSN
   [28/02/2008|16:29] C:\Program Files\MSN Gaming Zone
   [29/10/2008|10:27] C:\Program Files\NetMeeting
   [28/02/2008|16:29] C:\Program Files\Online Services
   [29/10/2008|10:27] C:\Program Files\Outlook Express
   [11/12/2008|11:43] C:\Program Files\Perfect Defender 2009
   [09/12/2008|13:03] C:\Program Files\PokerStars
   [05/08/2008|12:03] C:\Program Files\QuickTime
   [30/07/2008|17:50] C:\Program Files\Realtek AC97
   [28/02/2008|16:31] C:\Program Files\Services en ligne
   [31/08/2008|16:27] C:\Program Files\SpeedSim
   [05/08/2008|13:17] C:\Program Files\Sun
   [11/12/2008|21:24] C:\Program Files\Trend Micro
   [05/08/2008|11:56] C:\Program Files\VideoLAN
   [06/12/2008|20:48] C:\Program Files\Warcraft III
   [05/08/2008|11:32] C:\Program Files\Windows Live
   [29/10/2008|10:27] C:\Program Files\Windows Media Player
   [29/10/2008|10:27] C:\Program Files\Windows NT
   [29/08/2008|11:53] C:\Program Files\WinRAR
   [28/02/2008|16:33] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [01/11/2008|15:06] C:\Program Files\Fichiers communs\Adobe
   [30/08/2008|01:32] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [05/08/2008|12:02] C:\Program Files\Fichiers communs\Apple
   [04/10/2008|12:28] C:\Program Files\Fichiers communs\DESIGNER
   [28/09/2008|11:24] C:\Program Files\Fichiers communs\InstallShield
   [05/08/2008|13:16] C:\Program Files\Fichiers communs\Java
   [12/11/2008|21:31] C:\Program Files\Fichiers communs\Logishrd
   [05/10/2008|14:58] C:\Program Files\Fichiers communs\Microsoft Shared
   [04/08/2008|19:27] C:\Program Files\Fichiers communs\Motive
   [28/02/2008|16:30] C:\Program Files\Fichiers communs\MSSoap
   [04/10/2008|12:27] C:\Program Files\Fichiers communs\ODBC
   [28/02/2008|16:30] C:\Program Files\Fichiers communs\Services
   [28/02/2008|16:39] C:\Program Files\Fichiers communs\SpeechEngines
   [29/10/2008|10:27] C:\Program Files\Fichiers communs\System
   [05/08/2008|11:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 37 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp\bis27.exe
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp
sl459.tmp
   C:\DOCUME~1\MARTIN~1\MENUDM~1\PROGRA~1\BitDownload
   C:\DOCUME~1\MARTIN~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-11 22:18:33
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\MARTIN~1\Recent\Adobe Illustrator CS3 Crack.lnk
   C:\DOCUME~1\MARTIN~1\Recent\Illustrator_CS3_Crack.lnk
   C:\DOCUME~1\MARTIN~1\Recent\_crack_.lnk


   [F:311][D:48]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp
   [F:9][D:0]-> C:\DOCUME~1\MARTIN~1\Cookies
   [F:3885][D:4]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 11/12/2008|22:19 - Option : [1]

   --------------------\  Fin du rapport a 22:19:25

sKe69 · Answer

bien ...

voilà la suite dans l'ordre :


1-Va dans panneau de config/ajout et suppression de prg . 
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprime les .


2- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,
 
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .

 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport pour analyse ...


=====================

3- Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "francais" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=========================

4- Télécharge MalwareByte's : 
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...


=======================


5- refais un scan RSIT , poste le nouveau rapport " log.txt " obtenu et attends la suite ...


=======================



A demain avec les résultats obtenu .... ;)

Magicpopcorn · Answer

rapport de lopSD


   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
   BIOS : Version 07.00T
   USER : Martin Boton ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:25 Go)
   D:\ (Local Disk) - NTFS - Total:37 Go (Free:25 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 12/12/2008|18:38 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp
sl459.tmp
   Supprime! - C:\DOCUME~1\MARTIN~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
   Supprime! - C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp\bis27.exe
   Supprime! - C:\DOCUME~1\MARTIN~1\MENUDM~1\PROGRA~1\BitDownload
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [30/10/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/08/2008|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
   [05/08/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [05/08/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [28/08/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
   [28/08/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [30/07/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [11/12/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [12/11/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
   [12/11/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [04/10/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [28/02/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [01/09/2008|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SAVE INTERNET BORE HEART
   [08/11/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [05/08/2008|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [28/02/2008|16:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [27/11/2008|12:43] C:\DOCUME~1\LIBREA~1\APPLIC~1\Adobe
   [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Identities
   [27/11/2008|11:53] C:\DOCUME~1\LIBREA~1\APPLIC~1\Logitech
   [30/09/2008|06:23] C:\DOCUME~1\LIBREA~1\APPLIC~1\Macromedia
   [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Microsoft
   [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Mozilla

   [28/08/2008|22:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [28/08/2008|15:53] C:\DOCUME~1\MARTIN~1\APPLIC~1\.wyzo
   [01/11/2008|17:23] C:\DOCUME~1\MARTIN~1\APPLIC~1\Adobe
   [05/08/2008|12:04] C:\DOCUME~1\MARTIN~1\APPLIC~1\Apple Computer
   [28/09/2008|11:37] C:\DOCUME~1\MARTIN~1\APPLIC~1\Creative
   [19/10/2008|19:06] C:\DOCUME~1\MARTIN~1\APPLIC~1\DivX
   [30/08/2008|00:01] C:\DOCUME~1\MARTIN~1\APPLIC~1\Download Manager
   [05/08/2008|12:26] C:\DOCUME~1\MARTIN~1\APPLIC~1\dvdcss
   [11/12/2008|19:33] C:\DOCUME~1\MARTIN~1\APPLIC~1\Google
   [28/02/2008|16:50] C:\DOCUME~1\MARTIN~1\APPLIC~1\Identities
   [12/11/2008|21:31] C:\DOCUME~1\MARTIN~1\APPLIC~1\InstallShield
   [16/11/2008|00:30] C:\DOCUME~1\MARTIN~1\APPLIC~1\LimeWire
   [12/11/2008|21:34] C:\DOCUME~1\MARTIN~1\APPLIC~1\Logitech
   [05/08/2008|10:35] C:\DOCUME~1\MARTIN~1\APPLIC~1\Macromedia
   [04/10/2008|13:37] C:\DOCUME~1\MARTIN~1\APPLIC~1\Microsoft
   [04/09/2008|18:03] C:\DOCUME~1\MARTIN~1\APPLIC~1\Mozilla
   [31/08/2008|16:29] C:\DOCUME~1\MARTIN~1\APPLIC~1\SpeedSim
   [29/08/2008|23:35] C:\DOCUME~1\MARTIN~1\APPLIC~1\Sun
   [30/07/2008|17:28] C:\DOCUME~1\MARTIN~1\APPLIC~1\Talkback
   [05/08/2008|11:57] C:\DOCUME~1\MARTIN~1\APPLIC~1\vlc
   [29/08/2008|19:09] C:\DOCUME~1\MARTIN~1\APPLIC~1\WinRAR

   [28/08/2008|22:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [03/09/2008 14:20][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [12/12/2008 18:32][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/11/2008|15:08] C:\Program Files\Adobe
   [05/08/2008|12:03] C:\Program Files\Apple Software Update
   [28/08/2008|22:30] C:\Program Files\AVG
   [28/02/2008|16:59] C:\Program Files\Common Files
   [28/09/2008|11:33] C:\Program Files\Creative
   [30/10/2008|23:08] C:\Program Files\DivX
   [11/12/2008|19:33] C:\Program Files\Enigma Software Group
   [12/11/2008|21:31] C:\Program Files\Fichiers communs
   [30/07/2008|16:54] C:\Program Files\Google
   [12/11/2008|21:31] C:\Program Files\InstallShield Installation Information
   [29/10/2008|10:31] C:\Program Files\Internet Explorer
   [05/08/2008|12:04] C:\Program Files\iPod
   [05/08/2008|12:04] C:\Program Files\iTunes
   [05/12/2008|19:12] C:\Program Files\Java
   [30/07/2008|17:30] C:\Program Files\Lavalys
   [12/11/2008|21:31] C:\Program Files\Logitech
   [29/10/2008|10:35] C:\Program Files\Messenger
   [28/02/2008|16:33] C:\Program Files\microsoft frontpage
   [04/10/2008|12:28] C:\Program Files\Microsoft Office
   [04/10/2008|12:29] C:\Program Files\Microsoft.NET
   [29/10/2008|10:31] C:\Program Files\Movie Maker
   [12/12/2008|18:34] C:\Program Files\Mozilla Firefox
   [29/08/2008|12:21] C:\Program Files\MSN
   [28/02/2008|16:29] C:\Program Files\MSN Gaming Zone
   [29/10/2008|10:27] C:\Program Files\NetMeeting
   [28/02/2008|16:29] C:\Program Files\Online Services
   [29/10/2008|10:27] C:\Program Files\Outlook Express
   [11/12/2008|11:43] C:\Program Files\Perfect Defender 2009
   [09/12/2008|13:03] C:\Program Files\PokerStars
   [05/08/2008|12:03] C:\Program Files\QuickTime
   [30/07/2008|17:50] C:\Program Files\Realtek AC97
   [28/02/2008|16:31] C:\Program Files\Services en ligne
   [31/08/2008|16:27] C:\Program Files\SpeedSim
   [05/08/2008|13:17] C:\Program Files\Sun
   [11/12/2008|21:24] C:\Program Files\Trend Micro
   [05/08/2008|11:56] C:\Program Files\VideoLAN
   [06/12/2008|20:48] C:\Program Files\Warcraft III
   [05/08/2008|11:32] C:\Program Files\Windows Live
   [29/10/2008|10:27] C:\Program Files\Windows Media Player
   [29/10/2008|10:27] C:\Program Files\Windows NT
   [29/08/2008|11:53] C:\Program Files\WinRAR
   [28/02/2008|16:33] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [01/11/2008|15:06] C:\Program Files\Fichiers communs\Adobe
   [30/08/2008|01:32] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [05/08/2008|12:02] C:\Program Files\Fichiers communs\Apple
   [04/10/2008|12:28] C:\Program Files\Fichiers communs\DESIGNER
   [28/09/2008|11:24] C:\Program Files\Fichiers communs\InstallShield
   [05/08/2008|13:16] C:\Program Files\Fichiers communs\Java
   [12/11/2008|21:31] C:\Program Files\Fichiers communs\Logishrd
   [05/10/2008|14:58] C:\Program Files\Fichiers communs\Microsoft Shared
   [04/08/2008|19:27] C:\Program Files\Fichiers communs\Motive
   [28/02/2008|16:30] C:\Program Files\Fichiers communs\MSSoap
   [04/10/2008|12:27] C:\Program Files\Fichiers communs\ODBC
   [28/02/2008|16:30] C:\Program Files\Fichiers communs\Services
   [28/02/2008|16:39] C:\Program Files\Fichiers communs\SpeechEngines
   [29/10/2008|10:27] C:\Program Files\Fichiers communs\System
   [05/08/2008|11:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 39 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-12 18:39:42
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\MARTIN~1\Recent\Adobe Illustrator CS3 Crack.lnk
   C:\DOCUME~1\MARTIN~1\Recent\Illustrator_CS3_Crack.lnk
   C:\DOCUME~1\MARTIN~1\Recent\_crack_.lnk


   [F:302][D:46]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp
   [F:9][D:0]-> C:\DOCUME~1\MARTIN~1\Cookies
   [F:3885][D:4]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 11/12/2008|22:19 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 12/12/2008|18:40 - Option : [2]

   --------------------\  Fin du rapport a 18:40:43

sKe69 · Answer

Salut


Fais la suite maintenant ... ^^

Magicpopcorn · Answer

Oui c'est ce que je fais mais mon ordi lag affreusement ^^ s'pour ça c'est un peu long...

sKe69 · Answer

T'inquiète ... Après cette manipe , cela devrait déjà allez mieux  ;)

Magicpopcorn · Answer

Dsl ca fait 10min que je galère a dl ccleaner, mais bon j'ai essayer à partir de telecharger.com ça marche mieux donc la ça devrait aller ;) j'essaie ça.

Magicpopcorn · Answer

rapport malwarebytes' :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1494
Windows 5.1.2600 Service Pack 3

12/12/2008 19:24:41
mbam-log-2008-12-12 (19-24-41).txt

Type de recherche: Examen rapide
Eléments examinés: 49090
Temps écoulé: 4 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\Martin Boton\Application Data\Google\dfxovl.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Perfect Defender 2009 (Rogue.PerfectDefender) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Perfect Defender 2009\pd.dll (Rogue.PerfectDefender) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martin Boton\Application Data\Google\dfxovl.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\Martin Boton\Application Data\Google\klnxv19819115.exe (Trojan.FakeAlert) -> Delete on reboot.

Magicpopcorn · Answer

Scan RSIT :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Martin Boton at 2008-12-12 19:32:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 27 GB (66%) free of 40 GB
Total RAM: 1023 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:19, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Documents and Settings\Martin Boton\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Martin Boton.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\Program Files\Steam.exe -silent
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [WinDNN] "C:\Documents and Settings\Martin Boton\Application Data\Google\klnxv19819115.exe" 2
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

sKe69 · Answer

oui on progresse ^^

Dans l'ordre :


1- Supprimes tout cxe qui se trouve dans la quarantaine de Malwarebytes .

===========

2- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !
 
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copie ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinDNN"=-
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Program Files\BitDownload\BitDownload.exe"=-

:Files

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colle le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).

=========

3- Refais un coup de CCleaner ( registre compris )

=========

4- Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .  

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

Magicpopcorn · Answer

Alors le truc avec OTmoveIT3 ne marche pas, je copie-colle puis lance le processus mais il bloque...

sKe69 · Answer

erreur de ma part ... reprends la manipe avec ceci :


:Processes
explorer.exe

:Services

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinDNN"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Program Files\BitDownload\BitDownload.exe"=-

:Files

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]




^^"

Magicpopcorn · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Run not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\D:\Program Files\BitDownload\BitDownload.exe deleted successfully.
========== FILES ==========
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_658.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12122008_203210

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_658.dat not found!

Magicpopcorn · Answer

Rapport GenProc 2.280 [1] -12/12/2008- Windows XP 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 
Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

sKe69 · Answer

Bien ... 


Encore des soucis particulier avec le PC ? ;)


fais ceci dans l'ordre maintenant :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

Magicpopcorn · Answer

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Martin Boton\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Martin Boton\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Martin Boton\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Martin Boton\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Martin Boton\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Martin Boton\Bureau\GenProc: trouvé !
C:\Documents and Settings\Martin Boton\Bureau\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\Martin Boton\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Martin Boton\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Martin Boton\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Martin Boton\Bureau\GenProc.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Martin Boton\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Martin Boton\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Martin Boton\Bureau\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Martin Boton\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Martin Boton\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

magicpopcorn · Answer

l'analyse de kaspersky prend pas mal de temps, je pense que je vais laisser tourner mon ordi pour la nuit car je dois sortir là ;) 
Indique moi la suite pour demain :)

sKe69 · Answer

poste moi le rapport de Kaspersky une fois fait, et verra pour la suite après ... ;)

Trojan.zlog.g infection....

27 réponses

Votre réponse

Discussions similaires

Newsletters