> Tous les forums > Forum Sécurité
 besoin d'aide pour un gros nettoyage pcSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sarbacane62
  Posté le 12/09/2009 @ 16:34 
Aller en bas de la page 
Petit astucien

bonjour,tout est dans le titre: problème de deconnexion internet, ralentissement de la machine...

Je fais donc, une fois de plus, appelle aux pro

Merci d'avance

Rapport HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:22, on 12/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\pascal\LOCALS~1\APPLIC~1\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\pascal\osr\osr.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F3 - REG:win.ini: load=C:\WINDOWS\System\dllhst3g.exe
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OSR] C:\Documents and Settings\pascal\osr\osr.exe http://cheapacaideals.com/olm/get_offers.py
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\pascal\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\System32\drivers\esentutl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\pascal\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\pascal\APPLIC~1\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\WINDOWS\System32\drivers\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\pascal\LOCALS~1\Temp\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\pascal\APPLIC~1\MICROS~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\System\mstinit.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\System\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\System\comrepl.exe /waitservice (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = I:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: RelevantKnowledge - C:\Program Files\RelevantKnowledge\rlls.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10713 bytes

Publicité
MacPeter
 Posté le 13/09/2009 à 02:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sarbacane62

J'ai regardé ton rapport. Oui, il y a une grosse infection.

Je reviens avec la suite.

sarbacane62
 Posté le 13/09/2009 à 08:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci Macpeter

MacPeter
 Posté le 14/09/2009 à 01:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sarbacane62

On va commencer par Malwarebytes ici:

1. Téléchargement

https://forum.pcastuces.com/securiser_son_pc_wifi_desinstallation_kit_orange-f25s25892.htm

2. Puis tu l'installes et tu le mets à jour.

3. Puis tu fais un scan

4. Tu postes le rapport

Comme tu verras sur la page t'as aussi un tuto à disposition. Mais si t'as des questions il ne faut pas hésiter.

sarbacane62
 Posté le 14/09/2009 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci encore, effectivement c'est le foutoir, voici le rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 5.1.2600 Service Pack 2

14/09/2009 14:49:07
mbam-log-2009-09-14 (14-48-41).txt

Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 249739
Temps écoulé: 5 hour(s), 50 minute(s), 36 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\relevantknowledge (Spyware.MarketScore) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\components (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.MarketScore) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlph.dll (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlxf.dll (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\pascal\Application Data\Microsoft\logman.exe (Trojan.Agent) -> No action taken.
C:\Program Files\bass.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\rsvp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\comrepl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mqtgsvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mstsc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\cisvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\comrepl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\mstinit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\spoolsv.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\pascal\Local Settings\Temp\mqtgsvc.exe (Trojan.Agent) -> No action taken.

MacPeter
 Posté le 14/09/2009 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sarbacane62,

Merci pour le rapport.

On va nettoyer tout ça.

Il faudrait maintenant refaire le même scan et aller jusqu'au bout, autrement dit terminer l'action. Si quelque chose n'est pas clair il ne faut pas hésiter à demander. Il y a aussi le tuto.

Après il faudrait reposter un rapport.

sarbacane62
 Posté le 15/09/2009 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir et encore merci, voila le rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 5.1.2600 Service Pack 2

15/09/2009 20:21:47
mbam-log-2009-09-15 (20-21-47).txt

Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 249598
Temps écoulé: 4 hour(s), 32 minute(s), 9 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Delete on reboot.
C:\Program Files\RelevantKnowledge\components (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Delete on reboot.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlph.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlxf.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\pascal\Application Data\Microsoft\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\bass.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\pascal\Local Settings\Temp\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

MacPeter
 Posté le 16/09/2009 à 01:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sarbacane62

Merci pour le rapport.

Est-ce que tu pourrais reposter un Hijackthis frais pour voir l'évolutionj de la situation...

sarbacane62
 Posté le 16/09/2009 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci, le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:21, on 16/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System\dllhst3g.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\pascal\osr\osr.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F3 - REG:win.ini: load=C:\WINDOWS\System\dllhst3g.exe
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OSR] C:\Documents and Settings\pascal\osr\osr.exe http://cheapacaideals.com/olm/get_offers.py
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\pascal\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\pascal\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\pascal\APPLIC~1\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\pascal\APPLIC~1\MICROS~1\cisvc.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\pascal\APPLIC~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\pascal\APPLIC~1\mstinit.exe /waitservice (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = I:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10474 bytes

Publicité
MacPeter
 Posté le 17/09/2009 à 02:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sarbacane62,

Merci pour le nouveau rapport. Je le regarde et je reviens avec la suite.

MacPeter
 Posté le 17/09/2009 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sarbacane62

Voici la suite, on continue avec Lop:

Option 1 recherche

Télécharge LOP S&D d'Eric71

  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau.
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (situé aussi ici C:\lopR.txt )

Tuto : http://eric.71.mespages.googlepages.com/lop.sd.fr

sarbacane62
 Posté le 18/09/2009 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est parti:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Version 1.00
USER : pascal ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090917-0] 4.8.1229 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:57 Go (Free:18 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:298 Go (Free:165 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/09/2009| 7:26 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/08/2008|19:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[15/11/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[19/08/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/09/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/09/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/09/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[25/08/2009|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canneverbe Limited
[03/03/2009|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft
[15/02/2009|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/08/2008|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[31/08/2008|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[25/05/2009|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/08/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[20/08/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[03/10/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[16/05/2009|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
[29/08/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[06/12/2008|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[25/10/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[26/11/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/11/2008|07:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[06/12/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[18/10/2008|17:47] C:\DOCUME~1\benjamin\APPLIC~1\Adobe
[03/10/2008|20:59] C:\DOCUME~1\benjamin\APPLIC~1\Apple Computer
[11/10/2008|13:30] C:\DOCUME~1\benjamin\APPLIC~1\Google
[20/08/2008|16:43] C:\DOCUME~1\benjamin\APPLIC~1\Identities
[20/09/2008|12:56] C:\DOCUME~1\benjamin\APPLIC~1\Macromedia
[11/10/2008|13:29] C:\DOCUME~1\benjamin\APPLIC~1\Microsoft
[29/09/2008|08:05] C:\DOCUME~1\benjamin\APPLIC~1\Sun

[17/08/2008|21:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/08/2008|17:43] C:\DOCUME~1\florian\APPLIC~1\Adobe
[20/08/2008|17:46] C:\DOCUME~1\florian\APPLIC~1\Ahead
[06/10/2008|17:34] C:\DOCUME~1\florian\APPLIC~1\Apple Computer
[25/11/2008|19:46] C:\DOCUME~1\florian\APPLIC~1\Google
[18/08/2008|11:39] C:\DOCUME~1\florian\APPLIC~1\Identities
[18/08/2008|11:43] C:\DOCUME~1\florian\APPLIC~1\Macromedia
[17/10/2008|23:06] C:\DOCUME~1\florian\APPLIC~1\Microsoft
[30/09/2008|18:46] C:\DOCUME~1\florian\APPLIC~1\Sun

[29/01/2009|18:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/08/2008|21:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/08/2008|15:14] C:\DOCUME~1\pascal\APPLIC~1\Adobe
[20/08/2008|17:41] C:\DOCUME~1\pascal\APPLIC~1\Ahead
[09/02/2009|17:59] C:\DOCUME~1\pascal\APPLIC~1\Apple Computer
[09/02/2009|22:54] C:\DOCUME~1\pascal\APPLIC~1\ArcSoft
[13/08/2009|18:12] C:\DOCUME~1\pascal\APPLIC~1\Azureus
[25/08/2009|20:48] C:\DOCUME~1\pascal\APPLIC~1\Canneverbe_Limited
[18/08/2008|21:13] C:\DOCUME~1\pascal\APPLIC~1\DAEMON Tools
[18/09/2009|07:23] C:\DOCUME~1\pascal\APPLIC~1\DNA
[09/06/2009|23:07] C:\DOCUME~1\pascal\APPLIC~1\Download Manager
[15/08/2009|11:17] C:\DOCUME~1\pascal\APPLIC~1\dvdcss
[13/06/2009|12:13] C:\DOCUME~1\pascal\APPLIC~1\EPSON
[01/06/2009|18:57] C:\DOCUME~1\pascal\APPLIC~1\GARMIN
[18/08/2008|20:08] C:\DOCUME~1\pascal\APPLIC~1\Google
[07/03/2009|22:32] C:\DOCUME~1\pascal\APPLIC~1\gtk-2.0
[02/11/2008|09:47] C:\DOCUME~1\pascal\APPLIC~1\Help
[17/08/2008|21:43] C:\DOCUME~1\pascal\APPLIC~1\Identities
[03/03/2009|19:27] C:\DOCUME~1\pascal\APPLIC~1\KC Softwares
[18/08/2008|11:05] C:\DOCUME~1\pascal\APPLIC~1\Macromedia
[31/08/2008|19:08] C:\DOCUME~1\pascal\APPLIC~1\Malwarebytes
[10/02/2009|08:56] C:\DOCUME~1\pascal\APPLIC~1\Micro Application
[15/09/2009|20:47] C:\DOCUME~1\pascal\APPLIC~1\Microsoft
[17/11/2008|21:40] C:\DOCUME~1\pascal\APPLIC~1\Mozilla
[25/10/2008|14:21] C:\DOCUME~1\pascal\APPLIC~1\MSN Pictures Displayer
[03/05/2009|21:38] C:\DOCUME~1\pascal\APPLIC~1\Printer Info Cache
[18/09/2008|19:20] C:\DOCUME~1\pascal\APPLIC~1\Sun
[23/05/2009|17:27] C:\DOCUME~1\pascal\APPLIC~1\U3
[20/12/2008|22:25] C:\DOCUME~1\pascal\APPLIC~1\uTorrent
[18/08/2008|20:54] C:\DOCUME~1\pascal\APPLIC~1\vlc
[27/12/2008|20:40] C:\DOCUME~1\pascal\APPLIC~1\Windows Live Writer
[28/08/2008|18:17] C:\DOCUME~1\pascal\APPLIC~1\WinRAR

[19/08/2008|09:10] C:\DOCUME~1\sandrine\APPLIC~1\Adobe
[19/08/2008|09:09] C:\DOCUME~1\sandrine\APPLIC~1\Google
[18/08/2008|11:58] C:\DOCUME~1\sandrine\APPLIC~1\Identities
[18/08/2008|11:59] C:\DOCUME~1\sandrine\APPLIC~1\Macromedia
[20/08/2008|09:56] C:\DOCUME~1\sandrine\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/09/2009 20:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/08/2008|19:19] C:\Program Files\Adobe
[22/10/2008|22:25] C:\Program Files\AGI
[18/08/2008|13:57] C:\Program Files\AIDA32 - Personal System Information
[17/08/2008|22:10] C:\Program Files\Alwil Software
[15/11/2008|17:25] C:\Program Files\Apple Software Update
[06/07/2009|19:07] C:\Program Files\AskBarDis
[21/12/2008|21:42] C:\Program Files\AskSearch
[11/12/2008|19:31] C:\Program Files\Azureus
[19/06/2009|07:42] C:\Program Files\Bengal - Game of Gods
[06/12/2008|14:02] C:\Program Files\BFG
[11/12/2008|20:23] C:\Program Files\BitTorrent
[26/09/2008|21:06] C:\Program Files\Bonjour
[15/11/2008|17:25] C:\Program Files\BroadJump
[13/07/2009|21:27] C:\Program Files\Capturino V2
[17/02/2009|18:57] C:\Program Files\CCleaner
[25/08/2009|20:47] C:\Program Files\CDBurnerXP
[18/08/2008|11:04] C:\Program Files\Club-Internet
[18/08/2008|11:00] C:\Program Files\Common Files
[17/08/2008|21:27] C:\Program Files\ComPlus Applications
[18/08/2008|21:22] C:\Program Files\DAEMON Tools Lite
[15/09/2009|20:47] C:\Program Files\DNA
[25/11/2008|20:37] C:\Program Files\Dofus
[03/03/2009|19:32] C:\Program Files\Emjysoft
[30/08/2009|14:41] C:\Program Files\eMule
[09/11/2008|17:17] C:\Program Files\EPSON
[20/03/2009|19:05] C:\Program Files\Fichiers communs
[01/12/2008|19:37] C:\Program Files\fonts
[25/03/2009|19:06] C:\Program Files\Get-eDoc
[19/08/2008|22:52] C:\Program Files\GIMP-2.0
[01/09/2009|21:46] C:\Program Files\Google
[24/05/2009|11:24] C:\Program Files\GP Vs Superbike
[18/08/2008|21:00] C:\Program Files\Hercules
[22/08/2008|19:15] C:\Program Files\Hewlett-Packard
[01/12/2008|19:37] C:\Program Files\images
[26/11/2008|21:26] C:\Program Files\Iminent
[09/02/2009|23:03] C:\Program Files\InstallShield Installation Information
[25/05/2009|22:43] C:\Program Files\Internet Explorer
[15/11/2008|17:24] C:\Program Files\iPod
[15/11/2008|17:24] C:\Program Files\iTunes
[11/01/2009|12:18] C:\Program Files\Java
[27/05/2009|07:46] C:\Program Files\KaraFun
[03/03/2009|19:27] C:\Program Files\KC Softwares
[18/08/2008|13:39] C:\Program Files\Lavalys
[01/12/2008|19:37] C:\Program Files\levels
[16/05/2009|17:12] C:\Program Files\Magic Karaoke Maker
[14/09/2009|14:49] C:\Program Files\Malwarebytes' Anti-Malware
[06/07/2009|19:09] C:\Program Files\McDonaldsDragons
[30/10/2008|04:00] C:\Program Files\Messenger
[20/03/2009|19:31] C:\Program Files\Microsoft
[17/08/2008|21:32] C:\Program Files\microsoft frontpage
[22/04/2009|22:14] C:\Program Files\Microsoft Office
[20/03/2009|19:31] C:\Program Files\Microsoft Silverlight
[18/08/2008|13:13] C:\Program Files\Microsoft SQL Server Compact Edition
[20/03/2009|19:28] C:\Program Files\Microsoft Sync Framework
[01/09/2008|20:23] C:\Program Files\Microsoft.NET
[18/08/2008|11:04] C:\Program Files\Motive
[17/08/2008|21:29] C:\Program Files\Movie Maker
[01/09/2009|21:29] C:\Program Files\Mozilla Firefox
[22/04/2009|22:13] C:\Program Files\MSECache
[18/08/2008|01:35] C:\Program Files\MSN
[17/08/2008|21:27] C:\Program Files\MSN Gaming Zone
[28/10/2008|22:03] C:\Program Files\MSN Pictures Displayer
[19/08/2008|15:18] C:\Program Files\MSXML 4.0
[21/09/2008|10:51] C:\Program Files\Multimedia Combo Set
[01/12/2008|19:37] C:\Program Files\music
[18/08/2008|22:21] C:\Program Files\Nero
[17/08/2008|21:29] C:\Program Files\NetMeeting
[20/08/2008|09:54] C:\Program Files\NOS
[17/08/2008|21:27] C:\Program Files\Online Services
[17/08/2008|21:29] C:\Program Files\Outlook Express
[07/12/2008|21:21] C:\Program Files\PhotoFiltre
[18/08/2008|14:10] C:\Program Files\pilote_audio_sis_7012_1.12b_1025
[03/10/2008|21:36] C:\Program Files\Pinnacle
[01/12/2008|19:02] C:\Program Files\PopCap Games
[01/12/2008|19:37] C:\Program Files\properties
[26/09/2008|21:06] C:\Program Files\QuickTime
[19/08/2008|09:44] C:\Program Files\QuickZip4
[29/01/2009|20:15] C:\Program Files\RALINK
[30/06/2009|21:04] C:\Program Files\SATURN
[17/08/2008|22:38] C:\Program Files\Services en ligne
[20/12/2008|17:14] C:\Program Files\SFR
[18/08/2008|14:10] C:\Program Files\SiS7012
[01/12/2008|19:37] C:\Program Files\sounds
[19/09/2008|22:06] C:\Program Files\SweetIM
[30/06/2009|22:37] C:\Program Files\Trend Micro
[17/08/2008|21:43] C:\Program Files\Uninstall Information
[28/06/2009|09:24] C:\Program Files\userdata
[16/05/2009|19:14] C:\Program Files\vanBasco's Karaoke Player
[18/08/2008|20:53] C:\Program Files\VideoLAN
[08/06/2009|08:58] C:\Program Files\VirtualDJ
[29/03/2009|20:27] C:\Program Files\Vuze
[20/03/2009|19:49] C:\Program Files\Windows Live
[18/08/2008|21:51] C:\Program Files\Windows Media Player
[17/08/2008|21:27] C:\Program Files\Windows NT
[17/08/2008|21:30] C:\Program Files\WindowsUpdate
[28/08/2008|18:08] C:\Program Files\WinRAR
[17/08/2008|21:32] C:\Program Files\xerox
[17/08/2008|22:17] C:\Program Files\Zone Labs
[05/12/2008|21:49] C:\Program Files\Zuma deluxe
[06/12/2008|12:36] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/08/2008|19:19] C:\Program Files\Fichiers communs\Adobe
[18/08/2008|22:24] C:\Program Files\Fichiers communs\Ahead
[15/11/2008|17:25] C:\Program Files\Fichiers communs\Apple
[18/08/2008|21:04] C:\Program Files\Fichiers communs\ArcSoft
[01/09/2008|20:26] C:\Program Files\Fichiers communs\DESIGNER
[20/08/2008|17:18] C:\Program Files\Fichiers communs\EPSON
[25/10/2008|11:43] C:\Program Files\Fichiers communs\InstallShield
[18/09/2008|19:09] C:\Program Files\Fichiers communs\Java
[09/02/2009|23:03] C:\Program Files\Fichiers communs\Micro Application Shared
[25/05/2009|22:53] C:\Program Files\Fichiers communs\Microsoft Shared
[18/08/2008|11:00] C:\Program Files\Fichiers communs\Motive
[17/08/2008|21:29] C:\Program Files\Fichiers communs\MSSoap
[17/08/2008|23:15] C:\Program Files\Fichiers communs\ODBC
[17/08/2008|21:29] C:\Program Files\Fichiers communs\Services
[17/08/2008|23:15] C:\Program Files\Fichiers communs\SpeechEngines
[20/03/2009|19:49] C:\Program Files\Fichiers communs\System
[20/03/2009|19:05] C:\Program Files\Fichiers communs\Windows Live
[18/08/2008|12:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 40 Processes )

iexplore.exe ~ [PID:2612]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\pascal\Cookies\pascal@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 07:41:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 758

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\pascal\Application Data\Azureus\torrents\Virtual Dj 3[1].2 - Fr + Effects + Skins + Samples + Crack.rar[www.reload-paradise.net].torrent
C:\DOCUME~1\pascal\Bureau\jeux\Bienvenue chez les Ch'tis - Le jeu nds crack(no cd).0ar
C:\DOCUME~1\pascal\Local Settings\Temporary Internet Files\Content.IE5\0P0DIR41\crackwindows[1].jpg


[F:458][D:119]-> C:\DOCUME~1\pascal\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\pascal\Cookies
[F:18823][D:17]-> C:\DOCUME~1\pascal\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/09/2009| 7:51 - Option : [1]

--------------------\\ Fin du rapport a 7:51:22

MacPeter
 Posté le 19/09/2009 à 00:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sarbacane62

Merci pour le rapport.

Je reviens avec la suite.

MacPeter
 Posté le 19/09/2009 à 01:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Voici la suite. Le programme a bien montré ce que j'ai voulu voir, on va continuer par ça:

1. Il faudrait aller ici pour faire un scan en ligne par Panda:

http://www.pandasecurity.com/homeusers/solutions/activescan/

Après on passera au numéro 2. Donc tu t'occupes du 1 uniquement pour le moment.

2. Toolbar-S&D est un outil compatible avec Windows XP & Vista permettant la recherche et la suppression des toolbars néfastes.


*
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

  • Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, fais un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

** Aide en images



Modifié par MacPeter le 19/09/2009 02:19
sarbacane62
 Posté le 20/09/2009 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour tout Mac Peter mais vu le merdier, j'ai préféré formater ce week end.

Reparti avec un pc tout neuf.

Encore un grand merci pour votre accompagnement.

Pascal

MacPeter
 Posté le 21/09/2009 à 01:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sarbacane62

Merci pour le feedback.

(On aurait pu y arriver)

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Besoin d'aide pour nettoyage PC
Besoin d'aide pour le nettoyage =)
besoin d'aide pour petit nettoyage
Besoin d'aide pour terminer nettoyage
Besoin d'aide pour le nettoyage de mon pc
Besoin d'aide pour nettoyage (rapport hijackthis)
besoin d aide pour nettoyage
besoin d'aide pour désinfecter un pc
besoin d'aide pour désinfection d'un pc
besoin d'aide pour peut-être sauver vieux pc
Plus de sujets relatifs à besoin d''aide pour un gros nettoyage pc
 > Tous les forums > Forum Sécurité