Cheval de Troie impossible à supprimer
Fermé
sabine-s
Messages postés
44
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
15 juin 2009
-
12 déc. 2008 à 21:09
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 nov. 2009 à 13:55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 nov. 2009 à 13:55
A voir également:
- Cheval de Troie impossible à supprimer
- Impossible de supprimer une page word - Guide
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer mot de passe windows 10 - Guide
28 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 déc. 2008 à 21:12
12 déc. 2008 à 21:12
slt,
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
sabine-s
Messages postés
44
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
15 juin 2009
12 déc. 2008 à 21:15
12 déc. 2008 à 21:15
Je n'arrive pas à télécharger celui-ci et même le tutorial avec le lien est impossible à ouvrir (impossible de trouver le serveur)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 déc. 2008 à 21:21
12 déc. 2008 à 21:21
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sabine-s
Messages postés
44
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
15 juin 2009
12 déc. 2008 à 21:35
12 déc. 2008 à 21:35
aucun ne fonctionne
sabine-s
Messages postés
44
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
15 juin 2009
12 déc. 2008 à 21:57
12 déc. 2008 à 21:57
au secours!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 déc. 2008 à 22:12
12 déc. 2008 à 22:12
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis colle un rapport avec ton antivirus macafee
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis colle un rapport avec ton antivirus macafee
sabine-s
Messages postés
44
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
15 juin 2009
12 déc. 2008 à 23:24
12 déc. 2008 à 23:24
je ne peux pas afficher la page non plus pour celui-ci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 déc. 2008 à 20:17
13 déc. 2008 à 20:17
alors telecharge combofix sur ce lien que j'ai renommé, si cela ne marche pas télécharge le depuis un autre ordi et transfère le sur ton ordi après
http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe
et enregistre le sur le bureau
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe
et enregistre le sur le bureau
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
sabine-s
Messages postés
44
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
15 juin 2009
14 déc. 2008 à 14:47
14 déc. 2008 à 14:47
ComboFix 08-12-12.05 - Administrateur 2008-12-14 14:35:25.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.240 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\killfix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\real.txt
c:\windows\system32\UNRAR3.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Legacy_NNSERV
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
.
2008-12-13 11:38 . 2008-12-13 11:38 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-12-13 11:36 . 2008-12-13 11:36 <REP> d-------- c:\program files\Trojan Remover
2008-12-13 11:36 . 2008-12-13 11:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Simply Super Software
2008-12-13 11:36 . 2008-12-13 11:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Simply Super Software
2008-12-13 11:36 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-12-13 11:36 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-12-13 11:36 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-12-13 11:36 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-12-13 11:15 . 2008-12-13 11:15 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Talkback
2008-12-13 11:15 . 2008-12-13 11:15 0 --a------ c:\windows\nsreg.dat
2008-12-12 19:18 . 2008-12-12 19:18 <REP> d-------- c:\program files\a-squared Free
2008-12-12 19:04 . 2008-12-12 19:04 <REP> d--h----- c:\windows\msdownld.tmp
2008-12-12 18:11 . 2008-12-12 18:11 <REP> d-------- c:\program files\CCleaner
2008-12-12 16:59 . 2008-12-12 16:59 <REP> d-------- c:\program files\Trend Micro
2008-12-11 18:51 . 2008-12-11 18:51 <REP> d-------- c:\program files\Yahoo!
2008-12-11 14:10 . 2008-12-11 14:10 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2008-12-11 14:10 . 2008-12-11 14:10 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Grisoft
2008-12-11 14:10 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-12-10 21:36 . 2008-12-10 21:36 <REP> d-------- C:\QUARANTINE
2008-12-10 12:24 . 2008-12-10 12:24 <REP> d--hs---- C:\FOUND.017
2008-12-09 20:43 . 2008-12-09 20:43 <REP> d-------- c:\documents and settings\NetworkService.AUTORITE NT\Application Data\agi
2008-12-08 10:56 . 2008-12-08 10:56 <REP> d--hs---- C:\FOUND.016
2008-12-06 11:01 . 2008-12-06 11:01 <REP> d-------- c:\documents and settings\LocalService.AUTORITE NT\Application Data\agi
2008-12-05 10:39 . 2008-12-05 10:39 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Kiwee Toolbar
2008-12-05 10:39 . 2008-12-05 10:39 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\agi
2008-12-05 10:39 . 2008-12-05 10:39 <REP> d-------- c:\documents and settings\Administrateur\Application Data\agi
2008-12-05 10:38 . 2008-12-05 10:38 <REP> d-------- c:\program files\AGI
2008-12-05 10:38 . 2008-12-05 10:38 2,117,632 --a------ c:\windows\system32\python25.dll
2008-12-05 10:38 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2008-12-05 10:38 . 2008-12-05 10:38 339,968 --a------ c:\windows\system32\pythoncom25.dll
2008-12-05 10:38 . 2008-12-05 10:38 114,688 --a------ c:\windows\system32\pywintypes25.dll
2008-12-04 19:20 . 2008-12-04 19:20 <REP> d-------- c:\documents and settings\Administrateur\Tracing
2008-12-04 19:19 . 2008-09-04 22:03 56,344 --a------ c:\windows\system32\drivers\fssfltr.sys
2008-12-04 19:18 . 2008-12-04 19:18 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-04 19:18 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-04 19:16 . 2008-12-04 19:16 <REP> d-------- c:\program files\Microsoft
2008-12-04 19:11 . 2008-12-04 19:11 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-04 12:41 . 2008-12-04 12:41 <REP> d-------- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2008-12-03 15:36 . 2008-12-03 15:36 <REP> d-------- c:\windows\system32\NtmsData
2008-11-30 16:08 . 2008-11-30 16:08 <REP> d--hs---- C:\FOUND.015
2008-11-25 13:06 . 2008-11-25 13:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-22 14:20 . 2008-11-22 14:20 <REP> d-------- c:\program files\Philips
2008-11-22 14:20 . 2008-06-20 18:27 19,840 --a------ c:\windows\system32\drivers\StMp3Rec.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 20:19 --------- d-----w c:\program files\Windows Live Safety Center
2008-10-20 15:15 --------- d-----w c:\program files\Lexmark X1100 Series
2002-06-24 07:46 3,360 ----a-w c:\windows\inf\OTHER\CMIAINFO.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"= "c:\program files\AGI\common\agcutils.dll" [2008-12-14 688128]
[HKEY_CLASSES_ROOT\clsid\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKEY_CLASSES_ROOT\agcutils.AGSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{647B16D8-AD7B-4983-82D7-82A270FC9E6D}]
[HKEY_CLASSES_ROOT\agcutils.AGSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
2008-12-14 14:42 688128 --a------ c:\program files\AGI\common\agcutils.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-02 118784]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2002-04-29 12288]
"Camera Detector"="c:\progra~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2002-12-18 208896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"!AVG Anti-Spyware"="d:\mes documents\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"C-Media Mixer"="Mixer.exe" [2002-06-12 c:\windows\mixer.exe]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\WINDOWS\\System32\\LEXPPS.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16493:TCP"= 16493:TCP:NortonAV
"12367:TCP"= 12367:TCP:NortonAV
"16783:TCP"= 16783:TCP:NortonAV
"18879:TCP"= 18879:TCP:NortonAV
"16775:TCP"= 16775:TCP:NortonAV
"12897:TCP"= 12897:TCP:NortonAV
"14396:TCP"= 14396:TCP:NortonAV
"13382:TCP"= 13382:TCP:NortonAV
"16466:TCP"= 16466:TCP:NortonAV
"12789:TCP"= 12789:TCP:NortonAV
"15622:TCP"= 15622:TCP:NortonAV
"16642:TCP"= 16642:TCP:NortonAV
"18670:TCP"= 18670:TCP:NortonAV
"12544:TCP"= 12544:TCP:NortonAV
R2 AGWinService;AG Windows Service;"c:\program files\AGI\common\win32\PythonService.exe" [2008-12-05 10240]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-12-04 56344]
S3 FileObjInfo;STFileDriver;\??\c:\documents and settings\All Users.WINDOWS\Application Data\Spyware Terminator\FileObjInfo.sys []
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2004-08-03 12672]
*Newly Created Service* - TDSSSERV.SYS
.
Contenu du dossier 'Tâches planifiées'
2008-12-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
Toolbar-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://etu.univ-lyon2.fr/index_frame.html
uInternet Settings,ProxyServer = proxy.worldonline.fr:8080
uInternet Settings,ProxyOverride = *.local
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDC5.OSD
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]jq5tw4d.default\
FF - prefs.js: browser.startup.homepage - etu.univ-lyon2.fr
FF - plugin: c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 14:43:04
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\drivers\TDSSpqlt.sys 65536 bytes
c:\windows\system32\TDSSoiqt.dll 40960 bytes
c:\windows\system32\TDSSmtvd.dat 8192 bytes
c:\windows\system32\TDSShrxx.dll 32768 bytes
c:\windows\system32\TDSSvkql.dll 32768 bytes
c:\windows\system32\TDSSxfmm.dll 73728 bytes
c:\windows\system32\TDSSlxcp.dll 8192 bytes
c:\windows\system32\TDSSkkai.log 16384 bytes
c:\docume~1\ADMINI~1\LOCALS~1\Temp\tdsstdss 0 bytes
c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81d0.tmp 106496 bytes
c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81df.tmp 688128 bytes
Scan terminé avec succès
Fichiers cachés: 11
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqlt.sys"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\program files\A-SQUARED FREE\A2SERVICE.EXE
c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
d:\mes documents\AVG Anti-Spyware 7.5\guard.exe
c:\program files\BONJOUR\MDNSRESPONDER.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
c:\program files\MCAFEE\VIRUSSCAN ENTERPRISE\MCSHIELD.EXE
c:\program files\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE
c:\windows\system32\wscntfy.exe
c:\program files\ACD SYSTEMS\DEVDETECT\DEVDETECT.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE
c:\program files\LEXMARK X1100 SERIES\LXBKBMON.EXE
.
**************************************************************************
.
Heure de fin: 2008-12-14 14:45:55 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-12-14 13:45:48
Avant-CF: 1,482,612,736 octets libres
Après-CF: 1,720,803,328 octets libres
206
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.240 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\killfix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\real.txt
c:\windows\system32\UNRAR3.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Legacy_NNSERV
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
.
2008-12-13 11:38 . 2008-12-13 11:38 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-12-13 11:36 . 2008-12-13 11:36 <REP> d-------- c:\program files\Trojan Remover
2008-12-13 11:36 . 2008-12-13 11:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Simply Super Software
2008-12-13 11:36 . 2008-12-13 11:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Simply Super Software
2008-12-13 11:36 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-12-13 11:36 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-12-13 11:36 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-12-13 11:36 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-12-13 11:15 . 2008-12-13 11:15 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Talkback
2008-12-13 11:15 . 2008-12-13 11:15 0 --a------ c:\windows\nsreg.dat
2008-12-12 19:18 . 2008-12-12 19:18 <REP> d-------- c:\program files\a-squared Free
2008-12-12 19:04 . 2008-12-12 19:04 <REP> d--h----- c:\windows\msdownld.tmp
2008-12-12 18:11 . 2008-12-12 18:11 <REP> d-------- c:\program files\CCleaner
2008-12-12 16:59 . 2008-12-12 16:59 <REP> d-------- c:\program files\Trend Micro
2008-12-11 18:51 . 2008-12-11 18:51 <REP> d-------- c:\program files\Yahoo!
2008-12-11 14:10 . 2008-12-11 14:10 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2008-12-11 14:10 . 2008-12-11 14:10 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Grisoft
2008-12-11 14:10 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-12-10 21:36 . 2008-12-10 21:36 <REP> d-------- C:\QUARANTINE
2008-12-10 12:24 . 2008-12-10 12:24 <REP> d--hs---- C:\FOUND.017
2008-12-09 20:43 . 2008-12-09 20:43 <REP> d-------- c:\documents and settings\NetworkService.AUTORITE NT\Application Data\agi
2008-12-08 10:56 . 2008-12-08 10:56 <REP> d--hs---- C:\FOUND.016
2008-12-06 11:01 . 2008-12-06 11:01 <REP> d-------- c:\documents and settings\LocalService.AUTORITE NT\Application Data\agi
2008-12-05 10:39 . 2008-12-05 10:39 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Kiwee Toolbar
2008-12-05 10:39 . 2008-12-05 10:39 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\agi
2008-12-05 10:39 . 2008-12-05 10:39 <REP> d-------- c:\documents and settings\Administrateur\Application Data\agi
2008-12-05 10:38 . 2008-12-05 10:38 <REP> d-------- c:\program files\AGI
2008-12-05 10:38 . 2008-12-05 10:38 2,117,632 --a------ c:\windows\system32\python25.dll
2008-12-05 10:38 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2008-12-05 10:38 . 2008-12-05 10:38 339,968 --a------ c:\windows\system32\pythoncom25.dll
2008-12-05 10:38 . 2008-12-05 10:38 114,688 --a------ c:\windows\system32\pywintypes25.dll
2008-12-04 19:20 . 2008-12-04 19:20 <REP> d-------- c:\documents and settings\Administrateur\Tracing
2008-12-04 19:19 . 2008-09-04 22:03 56,344 --a------ c:\windows\system32\drivers\fssfltr.sys
2008-12-04 19:18 . 2008-12-04 19:18 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-04 19:18 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-04 19:16 . 2008-12-04 19:16 <REP> d-------- c:\program files\Microsoft
2008-12-04 19:11 . 2008-12-04 19:11 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-04 12:41 . 2008-12-04 12:41 <REP> d-------- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2008-12-03 15:36 . 2008-12-03 15:36 <REP> d-------- c:\windows\system32\NtmsData
2008-11-30 16:08 . 2008-11-30 16:08 <REP> d--hs---- C:\FOUND.015
2008-11-25 13:06 . 2008-11-25 13:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-22 14:20 . 2008-11-22 14:20 <REP> d-------- c:\program files\Philips
2008-11-22 14:20 . 2008-06-20 18:27 19,840 --a------ c:\windows\system32\drivers\StMp3Rec.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 20:19 --------- d-----w c:\program files\Windows Live Safety Center
2008-10-20 15:15 --------- d-----w c:\program files\Lexmark X1100 Series
2002-06-24 07:46 3,360 ----a-w c:\windows\inf\OTHER\CMIAINFO.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"= "c:\program files\AGI\common\agcutils.dll" [2008-12-14 688128]
[HKEY_CLASSES_ROOT\clsid\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKEY_CLASSES_ROOT\agcutils.AGSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{647B16D8-AD7B-4983-82D7-82A270FC9E6D}]
[HKEY_CLASSES_ROOT\agcutils.AGSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
2008-12-14 14:42 688128 --a------ c:\program files\AGI\common\agcutils.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-02 118784]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2002-04-29 12288]
"Camera Detector"="c:\progra~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2002-12-18 208896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"!AVG Anti-Spyware"="d:\mes documents\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"C-Media Mixer"="Mixer.exe" [2002-06-12 c:\windows\mixer.exe]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\WINDOWS\\System32\\LEXPPS.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16493:TCP"= 16493:TCP:NortonAV
"12367:TCP"= 12367:TCP:NortonAV
"16783:TCP"= 16783:TCP:NortonAV
"18879:TCP"= 18879:TCP:NortonAV
"16775:TCP"= 16775:TCP:NortonAV
"12897:TCP"= 12897:TCP:NortonAV
"14396:TCP"= 14396:TCP:NortonAV
"13382:TCP"= 13382:TCP:NortonAV
"16466:TCP"= 16466:TCP:NortonAV
"12789:TCP"= 12789:TCP:NortonAV
"15622:TCP"= 15622:TCP:NortonAV
"16642:TCP"= 16642:TCP:NortonAV
"18670:TCP"= 18670:TCP:NortonAV
"12544:TCP"= 12544:TCP:NortonAV
R2 AGWinService;AG Windows Service;"c:\program files\AGI\common\win32\PythonService.exe" [2008-12-05 10240]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-12-04 56344]
S3 FileObjInfo;STFileDriver;\??\c:\documents and settings\All Users.WINDOWS\Application Data\Spyware Terminator\FileObjInfo.sys []
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2004-08-03 12672]
*Newly Created Service* - TDSSSERV.SYS
.
Contenu du dossier 'Tâches planifiées'
2008-12-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
Toolbar-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://etu.univ-lyon2.fr/index_frame.html
uInternet Settings,ProxyServer = proxy.worldonline.fr:8080
uInternet Settings,ProxyOverride = *.local
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDC5.OSD
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]jq5tw4d.default\
FF - prefs.js: browser.startup.homepage - etu.univ-lyon2.fr
FF - plugin: c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 14:43:04
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\drivers\TDSSpqlt.sys 65536 bytes
c:\windows\system32\TDSSoiqt.dll 40960 bytes
c:\windows\system32\TDSSmtvd.dat 8192 bytes
c:\windows\system32\TDSShrxx.dll 32768 bytes
c:\windows\system32\TDSSvkql.dll 32768 bytes
c:\windows\system32\TDSSxfmm.dll 73728 bytes
c:\windows\system32\TDSSlxcp.dll 8192 bytes
c:\windows\system32\TDSSkkai.log 16384 bytes
c:\docume~1\ADMINI~1\LOCALS~1\Temp\tdsstdss 0 bytes
c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81d0.tmp 106496 bytes
c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81df.tmp 688128 bytes
Scan terminé avec succès
Fichiers cachés: 11
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqlt.sys"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\program files\A-SQUARED FREE\A2SERVICE.EXE
c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
d:\mes documents\AVG Anti-Spyware 7.5\guard.exe
c:\program files\BONJOUR\MDNSRESPONDER.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
c:\program files\MCAFEE\VIRUSSCAN ENTERPRISE\MCSHIELD.EXE
c:\program files\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE
c:\windows\system32\wscntfy.exe
c:\program files\ACD SYSTEMS\DEVDETECT\DEVDETECT.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE
c:\program files\LEXMARK X1100 SERIES\LXBKBMON.EXE
.
**************************************************************************
.
Heure de fin: 2008-12-14 14:45:55 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-12-14 13:45:48
Avant-CF: 1,482,612,736 octets libres
Après-CF: 1,720,803,328 octets libres
206
sabine-s
Messages postés
44
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
15 juin 2009
14 déc. 2008 à 15:36
14 déc. 2008 à 15:36
Voilà pour le rapport combo fix et merci de ton aide! Que dois-je faire maintenant?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 déc. 2008 à 18:00
14 déc. 2008 à 18:00
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
c:\windows\system32\drivers\TDSSpqlt.sys
c:\windows\system32\TDSSoiqt.dll
c:\windows\system32\TDSSmtvd.dat
c:\windows\system32\TDSShrxx.dll
c:\windows\system32\TDSSvkql.dll
c:\windows\system32\TDSSxfmm.dll
c:\windows\system32\TDSSlxcp.dll
c:\windows\system32\TDSSkkai.log
c:\docume~1\ADMINI~1\LOCALS~1\Temp\tdsstdss
c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81d0.tmp
c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81df.tmp
:services
TDSSserv
:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqlt.sys"
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
c:\windows\system32\drivers\TDSSpqlt.sys
c:\windows\system32\TDSSoiqt.dll
c:\windows\system32\TDSSmtvd.dat
c:\windows\system32\TDSShrxx.dll
c:\windows\system32\TDSSvkql.dll
c:\windows\system32\TDSSxfmm.dll
c:\windows\system32\TDSSlxcp.dll
c:\windows\system32\TDSSkkai.log
c:\docume~1\ADMINI~1\LOCALS~1\Temp\tdsstdss
c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81d0.tmp
c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81df.tmp
:services
TDSSserv
:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqlt.sys"
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
sabine-s
Messages postés
44
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
15 juin 2009
14 déc. 2008 à 18:12
14 déc. 2008 à 18:12
Impossible de télécharger à nouveau!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 déc. 2008 à 18:22
14 déc. 2008 à 18:22
ok
fais la procédure en téléchargeant otmovit renommé ici en otrenomme
http://sd-1.archive-host.com/membres/up/193094576412487685/Otrenomme.exe
fais la procédure en téléchargeant otmovit renommé ici en otrenomme
http://sd-1.archive-host.com/membres/up/193094576412487685/Otrenomme.exe
sabine-s
Messages postés
44
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
15 juin 2009
14 déc. 2008 à 18:51
14 déc. 2008 à 18:51
Error: Unable to interpret <c:\windows\system32\drivers\TDSSpqlt.sys> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSoiqt.dll> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSmtvd.dat> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSShrxx.dll> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSvkql.dll> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSxfmm.dll> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSlxcp.dll> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSkkai.log> in the current context!
Error: Unable to interpret <c:\docume~1\ADMINI~1\LOCALS~1\Temp\tdsstdss> in the current context!
Error: Unable to interpret <c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81d0.tmp> in the current context!
Error: Unable to interpret <c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81df.tmp> in the current context!
========== SERVICES/DRIVERS ==========
Unable to stop service TDSSserv .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys\\ not found.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys\\"imagepath"|"\systemroot\system32\drivers\TDSSpqlt.sys" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_x5aRhFjxkdg9g7UE7fSV scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\XUL.mfl scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_184130
Files moved on Reboot...
File move failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_x5aRhFjxkdg9g7UE7fSV scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\XUL.mfl scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\urlclassifier3.sqlite scheduled to be moved on reboot.
Error: Unable to interpret <c:\windows\system32\TDSSoiqt.dll> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSmtvd.dat> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSShrxx.dll> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSvkql.dll> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSxfmm.dll> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSlxcp.dll> in the current context!
Error: Unable to interpret <c:\windows\system32\TDSSkkai.log> in the current context!
Error: Unable to interpret <c:\docume~1\ADMINI~1\LOCALS~1\Temp\tdsstdss> in the current context!
Error: Unable to interpret <c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81d0.tmp> in the current context!
Error: Unable to interpret <c:\docume~1\ADMINI~1\LOCALS~1\Temp\TDSS81df.tmp> in the current context!
========== SERVICES/DRIVERS ==========
Unable to stop service TDSSserv .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys\\ not found.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys\\"imagepath"|"\systemroot\system32\drivers\TDSSpqlt.sys" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_x5aRhFjxkdg9g7UE7fSV scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\XUL.mfl scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_184130
Files moved on Reboot...
File move failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_x5aRhFjxkdg9g7UE7fSV scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\XUL.mfl scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0jq5tw4d.default\urlclassifier3.sqlite scheduled to be moved on reboot.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 déc. 2008 à 18:54
14 déc. 2008 à 18:54
tu avais bien mis :files au départ?
sabine-s
Messages postés
44
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
15 juin 2009
14 déc. 2008 à 18:56
14 déc. 2008 à 18:56
oups!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 déc. 2008 à 22:44
14 déc. 2008 à 22:44
alors?
recolle otmovit pour voir avec files
recolle otmovit pour voir avec files
Bonjour jlpjlp,
Pourrais tu m'aider à analyser mon rapport de désinfection de Combofix ?
J'ai une redirection intempestive de mes liens lorsque je clique dessus je suis redirigée sur des sites de pub ou sur des pages vides.
J'ai procédé à l'analyse avec combofix qui me donne le rapport et à enlevé les erreurs mais le problème persiste encore et encore.
Je te remercie par avance car je n'ai pas trouvé qui pourrait m'aider.
Pourrais tu m'aider à analyser mon rapport de désinfection de Combofix ?
J'ai une redirection intempestive de mes liens lorsque je clique dessus je suis redirigée sur des sites de pub ou sur des pages vides.
J'ai procédé à l'analyse avec combofix qui me donne le rapport et à enlevé les erreurs mais le problème persiste encore et encore.
Je te remercie par avance car je n'ai pas trouvé qui pourrait m'aider.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 nov. 2009 à 21:33
7 nov. 2009 à 21:33
oui passe ceci
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
A plus tard.
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
A plus tard.
Bonjour,
Merci tout d'avoir répondu à mon appel.
Voici donc le rapport de Genproc :
Rapport GenProc 2.646 [1] - 09/11/2009 à 12:16:38
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** linda *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.646 09/11/2009 à 12:16:56
Navipromo:le 09/11/2009 à 12:17:59 "C:\Program Files\Live-Player"
Winsoftware:le 09/11/2009 à 12:17:59 "C:\Documents and Settings\linda\Application Data\WinAntiVirus Pro 2006"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:18:53 ~~
Encore merci
Merci tout d'avoir répondu à mon appel.
Voici donc le rapport de Genproc :
Rapport GenProc 2.646 [1] - 09/11/2009 à 12:16:38
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** linda *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.646 09/11/2009 à 12:16:56
Navipromo:le 09/11/2009 à 12:17:59 "C:\Program Files\Live-Player"
Winsoftware:le 09/11/2009 à 12:17:59 "C:\Documents and Settings\linda\Application Data\WinAntiVirus Pro 2006"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:18:53 ~~
Encore merci
Bonsoir,
J'ai suivi toutes les démarches. Voici le rapport cleannavi.txt :
Fix Navipromo version 4.0.4 commencé le 09/11/2009 20:05:51,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.93GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.01
USER : linda ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2004 (Activated)
Firewall : Norton Internet Security 2004 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\linda\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 09/11/2009 20:10:33,10 ***
Je n'ai pas encore testé si le problème est réglé. Dois-je laisser tout ces programmes sur mon ordi ou puis-je les désinstaller ?
Merci.
J'ai suivi toutes les démarches. Voici le rapport cleannavi.txt :
Fix Navipromo version 4.0.4 commencé le 09/11/2009 20:05:51,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.93GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.01
USER : linda ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2004 (Activated)
Firewall : Norton Internet Security 2004 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\linda\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 09/11/2009 20:10:33,10 ***
Je n'ai pas encore testé si le problème est réglé. Dois-je laisser tout ces programmes sur mon ordi ou puis-je les désinstaller ?
Merci.
Bonjour,
Voici les 2 rapports :
Log.text :
Logfile of random's system information tool 1.06 (written by random/random)
Run by linda at 2009-11-10 12:49:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 13 GB (35%) free of 38 GB
Total RAM: 1215 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:40, on 10/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\linda\Bureau\RSIT.exe
C:\Program Files\trend micro\linda.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: https://connect.over-blog.com/fr/login?error=1
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Voici les 2 rapports :
Log.text :
Logfile of random's system information tool 1.06 (written by random/random)
Run by linda at 2009-11-10 12:49:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 13 GB (35%) free of 38 GB
Total RAM: 1215 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:40, on 10/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\linda\Bureau\RSIT.exe
C:\Program Files\trend micro\linda.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: https://connect.over-blog.com/fr/login?error=1
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Voici le nouveau rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\linda\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\linda\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc: trouvé !
C:\Documents and Settings\linda\Bureau\bfu\Winsoftware.bfu: trouvé !
C:\Documents and Settings\linda\Bureau\bfu\Bfu.exe: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Genproc.exe: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Outil\mbr.exe: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\linda\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\linda\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\linda\Bureau\bfu\Winsoftware.bfu: supprimé !
C:\Documents and Settings\linda\Bureau\bfu\Bfu.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\linda\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Genproc.exe: supprimé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Outil\mbr.exe: supprimé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\linda\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\linda\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\linda\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc: trouvé !
C:\Documents and Settings\linda\Bureau\bfu\Winsoftware.bfu: trouvé !
C:\Documents and Settings\linda\Bureau\bfu\Bfu.exe: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Genproc.exe: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Outil\mbr.exe: trouvé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\linda\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\linda\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\linda\Bureau\bfu\Winsoftware.bfu: supprimé !
C:\Documents and Settings\linda\Bureau\bfu\Bfu.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\linda\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Genproc.exe: supprimé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Outil\mbr.exe: supprimé !
C:\Documents and Settings\linda\Bureau\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\linda\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
Voici mon rapport Avast :
Outil Désinfectant avast! - version 1.0.211 Unicode
Création du fichier journal : C:\Documents and Settings\linda\Bureau\aswclnr.log
11/11/2009, 11:35:38
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (11,6s).
----------
Analyse des fichiers démarrée...
C:\Documents and Settings\linda\Local Settings\Temp\fla28.tmp... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (80021 fichiers, 0 infectés, 2132,2s).
Lecteurs analysés : C:
Mais le problème de redirection persiste toujours notamment avec BTCAR.COM ou une page vide.
D'où cela peut il provenir ? Je travaille sur Firefox et l'ai mis à jour.
Merci pour ton aide
Outil Désinfectant avast! - version 1.0.211 Unicode
Création du fichier journal : C:\Documents and Settings\linda\Bureau\aswclnr.log
11/11/2009, 11:35:38
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (11,6s).
----------
Analyse des fichiers démarrée...
C:\Documents and Settings\linda\Local Settings\Temp\fla28.tmp... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (80021 fichiers, 0 infectés, 2132,2s).
Lecteurs analysés : C:
Mais le problème de redirection persiste toujours notamment avec BTCAR.COM ou une page vide.
D'où cela peut il provenir ? Je travaille sur Firefox et l'ai mis à jour.
Merci pour ton aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 nov. 2009 à 08:28
10 nov. 2009 à 08:28
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit