> Tous les forums > Forum Sécurité
 pc ralenti et pages de pubs intempestives ?
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
yiaz
  Posté le 13/11/2008 @ 15:04 
Aller en bas de la page 
Petit astucien

Bonjour,

mon pc est ralenti, j'ai des pages de pubs qui s'ouvre à tout bout de champ, est-ce que quelqu'un peut m'indiquer la marche à suivre pour nettoyer mon pc, svp ?

Merci beaucoup par avance !

Publicité
philae
 Posté le 13/11/2008 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

* Télécharge HijackThis et poste le rapport stp

Tuto

et

* fait un scan en suivant ce tuto

Malwarebyte's (scan rapide)

poste le rapport ici ensuite

yiaz
 Posté le 13/11/2008 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Philae et merci !!!

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:00, on 13/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1164907406\ee\AOLSoftware.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\florence rey\local settings\application data\awkgdp.exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Florence REY\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.doctissimo.fr/grossesse-bebe/bebes_annee/Bebesdejuillet2005/liste_sujet-1.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [AOLDialer] "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1164907406\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [awkgdp] "c:\documents and settings\florence rey\local settings\application data\awkgdp.exe" awkgdp
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file://G:\Partage emule\Incoming\(Guitar Riff Interactive) Guitar Lessons - Jazz Connection\Guitar Lessons - Lick of the Day Jazz-Great Program!!!\setup\RiffLick.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://flovins.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{797561C1-AA18-4FA8-B948-F47656CAB429}: NameServer = 205.188.146.145
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Qlr2wcisu - Sonic Solutions - (no file)
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 13846 bytes

Et le rapport Malware :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1395
Windows 5.1.2600 Service Pack 2

13/11/2008 19:03:23
mbam-log-2008-11-13 (19-03-19).txt

Type de recherche: Examen rapide
Eléments examinés: 57711
Temps écoulé: 8 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\awkgdp (Adware.Navipromo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Florence REY\Local Settings\Application Data\awkgdp_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Florence REY\Local Settings\Application Data\awkgdp_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Florence REY\Local Settings\Application Data\awkgdp.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Florence REY\Local Settings\Application Data\awkgdp.exe (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM59044253.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM59044253.txt (Trojan.Vundo) -> No action taken.

philae
 Posté le 13/11/2008 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

désolée pour le retard

peut être plusieurs infections, on commence par celle ci

* Télécharge navilog1 (Merci il.mafioso!)
Tuto

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

yiaz
 Posté le 13/11/2008 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, pas de souci pour le retard, moi-même je n'ai posté les premiers rapports qu'en fin de journée !

Voilà celui que tu m'as demandé :

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Live-Player

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florence REY\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florence REY\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florence REY\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Florence REY\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *

*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\Live-Player.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Florence REY\locals~1\applic~1" :

awkgdp.exe trouvé !
awkgdp.dat trouvé !
awkgdp_nav.dat trouvé !
awkgdp_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 13/11/2008 à 21:47:26,54 ***

Merci !

philae
 Posté le 13/11/2008 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonsoir,

difficile d'accéder au forum ce soir (des problèmes je présume)

donc on poursuit

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
*
Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note :
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape > explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.

yiaz
 Posté le 13/11/2008 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport :

Clean Navipromo version 3.6.9 commencé le 13/11/2008 à 22:18:52,89

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florence REY"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Florence REY\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florence REY\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florence REY\locals~1\applic~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florence REY\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Florence REY\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Florence REY\locals~1\applic~1" *


awkgdp.exe trouvé !
Copie awkgdp.exe réalisée avec succès !
awkgdp.exe supprimé !

awkgdp.dat trouvé !
Copie awkgdp.dat réalisée avec succès !
awkgdp.dat supprimé !

awkgdp_nav.dat trouvé !
Copie awkgdp_nav.dat réalisée avec succès !
awkgdp_nav.dat supprimé !

awkgdp_navps.dat trouvé !
Copie awkgdp_navps.dat réalisée avec succès !
awkgdp_navps.dat supprimé !

C:\WINDOWS\prefetch\awkgdp*.pf trouvé !
Copie C:\WINDOWS\prefetch\awkgdp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\awkgdp*.pf supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/11/2008 à 22:25:09,87 ***

Et le nouvel Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:34, on 13/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1164907406\ee\AOLSoftware.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Florence REY\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.doctissimo.fr/grossesse-bebe/bebes_annee/Bebesdejuillet2005/liste_sujet-1.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [AOLDialer] "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1164907406\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file://G:\Partage emule\Incoming\(Guitar Riff Interactive) Guitar Lessons - Jazz Connection\Guitar Lessons - Lick of the Day Jazz-Great Program!!!\setup\RiffLick.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://flovins.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7/ImageUploader4.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Qlr2wcisu - Sonic Solutions - (no file)
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 13544 bytes

philae
 Posté le 13/11/2008 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok pour navipromo, c'est fait, reste du vundo.

il va falloir faire ceci :

*- Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Téléchargez Combofix (de sUBs) sur l'un de ces liens :

Lien 1
Lien 2
Lien 3

* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau


/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! ) en général via un clic droit sur l'icône de la Zone de notification.

Désactiver les protections résidentes - Tutoriel

* Faites un double clic sur combofix.exe & suivez les invites.

* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

* Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

* Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

* Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

* Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

yiaz
 Posté le 13/11/2008 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re !

Voilà le rapport :

ComboFix 08-11-12.01 - Florence REY 2008-11-13 22:49:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.565 [GMT 1:00]
Lancé depuis: c:\documents and settings\Florence REY\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\windows\BM59044253.txt
c:\windows\BM59044253.xml
c:\windows\pskt.ini
c:\windows\system32\fkuusxff.ini
c:\windows\system32\mcrh.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINDOWS_LOG


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.

2008-11-13 21:31 . 2008-11-13 22:25 <REP> d-------- c:\program files\Navilog1
2008-11-13 18:22 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-13 18:22 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-13 18:21 . 2008-11-13 18:22 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-11-08 20:35 . 2008-11-08 20:35 637,055 --a------ C:\Live-Player_setup.exe
2008-10-25 07:57 . 2008-10-25 07:57 236,050 --a------ C:\facture sos.jpg
2008-10-24 13:35 . 2008-10-24 13:35 123,408 --a------ C:\Lolo.jpg
2008-10-21 20:31 . 2007-01-02 15:43 712,058,880 --a------ C:\Walt.Disney.-Le.Roi.Lion.2.-Divxfr.-.DVD.-Rippé.par.Diabolo.AVI
2008-10-13 19:47 . 2007-12-17 17:50 723,912,704 --a------ C:\pwd-ag-cd2.avi
2008-10-13 19:44 . 2008-10-13 19:45 <REP> d-------- C:\images
2008-10-13 19:44 . 2007-12-17 17:50 725,696,512 --a------ C:\pwd-ag-cd1.avi

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 21:55 81,984 ----a-w c:\windows\system32\bdod.bin
2008-11-13 12:10 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-12 09:13 --------- d-----w c:\documents and settings\Florence REY\Application Data\uTorrent
2008-10-27 17:14 --------- d-----w c:\program files\AOL 9.0d
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-15 16:59 332,800 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-21 07:08 --------- d-----w c:\program files\Audacity
2008-09-20 23:16 --------- d-----w c:\program files\VirginMega
2008-09-20 23:14 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-09-20 22:54 --------- d-----w c:\program files\LimeWire
2008-09-20 22:54 --------- d-----w c:\program files\Incomplete
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:39 1,846,144 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 16:45 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-28 10:04 333,056 ------w c:\windows\system32\dllcache\srv.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:39 2,188,032 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:39 2,188,032 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2008-08-14 13:39 2,144,768 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2008-08-14 13:39 2,065,024 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 13:39 2,065,024 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2008-08-14 13:39 2,022,912 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2008-08-14 09:51 138,368 ------w c:\windows\system32\dllcache\afd.sys
2007-10-22 22:55 1,288 ----a-w c:\documents and settings\Florence REY\Application Data\filterclsid.dat
2007-08-14 10:54 744,529 ----a-w c:\program files\bazookasetup.exe
2007-08-07 18:44 1,743,175 ----a-w c:\program files\tribalweb_setup.exe
2007-07-18 17:21 52,200 ----a-w c:\documents and settings\Florence REY\Application Data\GDIPFONTCACHEV1.DAT
2007-05-29 22:48 9 ----a-w c:\documents and settings\Florence REY\Application Data\mdb.bin
2006-10-17 20:02 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-03-06 08:23 56 --sh--r c:\windows\system32\88C93CABF7.sys
2007-02-07 11:08 6,110 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 729178]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"CTAvTray"="c:\program files\Creative\SBLive\Program\CTAvTray.EXE" [2000-10-09 21504]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"HostManager"="c:\program files\Fichiers communs\AOL\1164907406\ee\AOLSoftware.exe" [2006-11-17 50736]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 69632]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-02-25 26112]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-04-23 181752]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 63048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-30 98304]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-08-29 916560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"CTAVTray"="c:\program files\Creative\SBLive\Program\CTAvStub.EXE" [2000-08-08 14848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Florence REY\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - c:\program files\TribalWeb\tribalweb.exe [2007-08-07 1077248]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0d\aoltray.exe [2006-11-23 156784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 18:46 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\system32\ctmp3.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AHQInit]
--a------ 2001-05-10 17:49 102400 c:\program files\Creative\SBLive\Program\AHQInit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2005-08-01 14:26 233534 c:\program files\HPQ\Default Settings\Cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2005-10-11 16:17 409600 c:\program files\HPQ\Quick Launch Buttons\eabservr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 02:10 409600 c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
--a------ 2005-07-25 09:05 1896448 c:\garmin\gStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 c:\program files\Hp\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2004-10-13 16:04 278528 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2006-05-08 12:22 1694208 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-11-30 01:53 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-02-25 19:38 26112 c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-05-19 17:11 18577448 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-18 09:57 159744 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a------ 2004-04-07 08:02 877568 c:\program files\Thomson\SpeedTouch USB\dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2006-06-06 09:07 40960 c:\program files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-16 20:57 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2006-03-30 16:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RSVP"=3 (0x3)
"navapsvc"=2 (0x2)
"iPodService"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\svchost.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\AOL 9.0a\\waol.exe"=
"c:\\Program Files\\AOL 9.0b\\waol.exe"=
"c:\\Program Files\\AOL 9.0c\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0d\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1164907406\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AOL 9.0e\\waol.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:127.0.0.1

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2007-08-03 46112]
R2 ssoftnt4;ssoftnt4;c:\windows\system32\Drivers\ssoftnt4.sys [2004-05-21 114944]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2006-11-05 2368]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
R3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\DRIVERS\alcan5ln.sys [2003-12-08 36256]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\Drivers\camdrv30.sys [2001-08-17 171264]
S3 FILESpy;FILESpy;c:\program files\Softwin\BitDefender9\filespy.sys [ ]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-03-01 217088]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 w600bus;Sony Ericsson W600 driver (WDM);c:\windows\system32\DRIVERS\w600bus.sys [2005-08-15 60928]
S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;c:\windows\system32\DRIVERS\w600mdfl.sys [2005-08-15 8336]
S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;c:\windows\system32\DRIVERS\w600mdm.sys [2005-08-15 96672]
S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;c:\windows\system32\DRIVERS\w600mgmt.sys [2005-08-15 88080]
S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;c:\windows\system32\DRIVERS\w600obex.sys [2005-08-15 85952]
.
Contenu du dossier 'Tâches planifiées'

2008-11-13 c:\windows\Tasks\B79ECCCA99F94A06.job
- c:\docume~1\floren~1\applic~1\01surf~1\play rule else.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MsnMsgr - ~c:\program files\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Florence REY\Application Data\Mozilla\Firefox\Profiles\hvzs5omb.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 22:59:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTAvTray = c:\program files\Creative\SBLive\Program\CTAvTray.EXE??s$?????9~????$???Z?9~????*?9~??????b???b???????????????????????????@?????????????????d???????W?<~???sx??s@????????<??D??sh??s$??????????s????(????&?s?????<???<??????(????B?s?A?? @@????? @@??<???B?s??
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
CTAVTray = c:\program files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI?9~????$???Z?9~????*?9~??????b???b???????????????????????????@?????????????????d???????W?<~???sx??s@????????<??D??sh??s$??????????s????(????&?s?????<???<??????(????B?s?A?? @@????? @@??<???B?s??

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\FLOREN~1\LOCALS~1\Temp\mc215.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\ssoftsrv.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\Softwin\BitDefender10\vsserv.exe
c:\windows\system32\wscntfy.exe
c:\program files\HPQ\Shared\hpqwmi.exe
c:\program files\Java\jre1.5.0_09\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2008-11-13 23:07:12 - La machine a redémarré [Florence REY]
ComboFix-quarantined-files.txt 2008-11-13 22:07:05

Avant-CF: 2,223,095,808 octets libres
Après-CF: 2,126,798,848 octets libres

275 --- E O F --- 2008-11-12 09:08:19

Publicité
yiaz
 Posté le 13/11/2008 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vais me coucher, je re demain !

Merci encore pour ton aide !

yiaz
 Posté le 14/11/2008 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Philae !

Tu es dans le coin ?

Que dois-je faire maintenant ?

Merci.

philae
 Posté le 14/11/2008 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

désolée pour hier soir, je me suis endormie, et aujourd'hui n'ai pas pu passer

je vais regarder ton rapport, je reviens dans un petit moment

philae
 Posté le 14/11/2008 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

rebonsoir

tu es également infecté par LOP
on s'en occupera ensuite.

dans l'immédiat

* fait analyser ce fichier

c:\documents and settings\Florence REY\Application Data\filterclsid.dat

sur VIRUS TOTAL pour faire analyser ce fichier

Tuto

poste le rapport généré ici ensuite

puis

* télécharge ERUNT pour sauvegarder ta base de registre avant de faire les manips suivantes stp

https://forum.pcastuces.com/tuto_erunt-f31s5.htm

ensuite


Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur !

/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (si présent)
Désactiver les protections résidentes - Tutoriel
* Fermez tous les navigateurs ouverts

* Sélectionnez et copiez (Ctrl+C) le texte en citation ci-dessous :

file::
C:\Live-Player_setup.exe
c:\docume~1\floren~1\applic~1\01surf~1\play rule else.exe
c:\windows\system32\88C93CABF7.sys
c:\docume~1\FLOREN~1\LOCALS~1\Temp\mc215.tmp
c:\program files\Macrogaming\SweetIM\SweetIM.exe

registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

  • Ouvrez le Bloc-Notes puis collez (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)
  • Sauvegardez ce fichier sous le nom de: CFScript.txt au même endroit que ComboFix.exe
  • Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe

  • Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.
  • Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt

yiaz
 Posté le 22/11/2008 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Philae,

désolée, je n'ai pas eu le temps de revenir plus tôt. Merci pour la suite de la manip.

Voici le rapport de VirusTotal, je m'attaque au reste de suite.

Email:
AntivirusVersionDernière mise à jourRésultat
AhnLab-V3 2008.11.21.0 2008.11.22 -
AntiVir 7.9.0.35 2008.11.21 -
Authentium 5.1.0.4 2008.11.22 -
Avast 4.8.1281.0 2008.11.21 -
AVG 8.0.0.199 2008.11.22 -
BitDefender 7.2 2008.11.22 -
CAT-QuickHeal 10.00 2008.11.21 -
ClamAV 0.94.1 2008.11.22 -
DrWeb 4.44.0.09170 2008.11.22 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6222 2008.11.22 -
Ewido 4.0 2008.11.22 -
F-Prot 4.4.4.56 2008.11.22 -
F-Secure 8.0.14332.0 2008.11.22 -
Fortinet 3.117.0.0 2008.11.22 -
GData 19 2008.11.22 -
Ikarus T3.1.1.45.0 2008.11.22 -
K7AntiVirus 7.10.531 2008.11.22 -
Kaspersky 7.0.0.125 2008.11.22 -
McAfee 5442 2008.11.22 -
McAfee+Artemis 5441 2008.11.21 -
Microsoft 1.4104 2008.11.22 -
NOD32 3632 2008.11.21 -
Norman 5.80.02 2008.11.21 -
Panda 9.0.0.4 2008.11.22 -
PCTools 4.4.2.0 2008.11.22 -
Prevx1 V2 2008.11.22 -
Rising 21.04.52.00 2008.11.22 -
SecureWeb-Gateway 6.7.6 2008.11.22 -
Sophos 4.35.0 2008.11.22 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.22 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.22 -
VBA32 3.12.8.9 2008.11.21 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.22 -
Information additionnelle
File size: 1288 bytes
MD5...: 20c1b6e02be748a8f9d8c924d8f135cd
SHA1..: a3840c7804635a6b7f9f847d29cf99bd5f82af46
SHA256: dbfe711fd309e2b95b0c4ad843292a8b29ddba89c58f1c349b2d6427c9bfc607
SHA512: ed1b5b8add162c94324111803825283a4e2433c56f29dde66baed34e27cf5f94
accd1631bd10bf7b34e01ad281ab82f365b507e9d0a8db8856841d8fed96f2ea
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
yiaz
 Posté le 23/11/2008 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

petit souci pour la suite, lorsque j'ai fait glisser le fichier sur combofixe.exe, ce dernier a disparu, je ne l'ai plus.

Qu'est-ce que je fais ?

Merci Philae.

philae
 Posté le 23/11/2008 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

tu ne retrouves plus combofix.exe ?

essaye de désinstaller

entre combofix /u dans la boite exécuter du menu démarrer.
Après cela, efface ce dossier s'il existe encore.
C:\QooBox

et réinstalle le

et fait la manip

philae
 Posté le 23/11/2008 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

donc je reprends ici pour yiaz

reste sur ce sujet stp, ne t'éparpilles pas on ne s'y retrouvera pas

je regarde ton rapport

ComboFix 08-11-22.02 - Florence REY 2008-11-23 21:28:37.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.543 [GMT 1:00]
Lancé depuis: c:\documents and settings\Florence REY\Bureau\ComboFix.exe
Commutateurs utilisés
c:\documents and settings\Florence REY\Bureau\CFScript.txt .txt
* Un nouveau point de restauration a été créé

FILE
:: c:\docume~1\floren~1\applic~1\01surf~1\play rule else.exe
c:\docume~1\FLOREN~1\LOCALS~1\Temp\mc215.tmp
C:\Live-Player_setup.exe
c:\program files\Macrogaming\SweetIM\SweetIM.exe
c:\windows\system32\88C93CABF7.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Live-Player_setup.exe
c:\program files\Macrogaming\SweetIM\SweetIM.exe
c:\windows\system32\88C93CABF7.sys
c:\windows\system32\taskkill.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-22 20:44 . 2008-11-22 20:45 <REP> d-------- c:\program files\erunt_erunt_1.1j_anglais_30841
2008-11-22 20:42 . 2008-11-22 20:44 513,320 --a------ c:\program files\erunt_erunt_1.1j_anglais_30841.zip
2008-11-13 21:31 . 2008-11-13 22:25 <REP> d-------- c:\program files\Navilog1
2008-11-13 18:22 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-13 18:22 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-13 18:21 . 2008-11-13 18:22 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-10-25 07:57 . 2008-10-25 07:57 236,050 --a------ C:\facture sos.jpg
2008-10-24 13:35 . 2008-10-24 13:35 123,408 --a------ C:\Lolo.jpg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 20:32 81,984 ----a-w c:\windows\system32\bdod.bin
2008-11-13 12:10 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-12 09:13 --------- d-----w c:\documents and settings\Florence REY\Application Data\uTorrent
2008-10-27 17:14 --------- d-----w c:\program files\AOL 9.0d
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-15 16:59 332,800 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:39 1,846,144 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 16:45 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-28 10:04 333,056 ------w c:\windows\system32\dllcache\srv.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2007-10-22 22:55 1,288 ----a-w c:\documents and settings\Florence REY\Application Data\filterclsid.dat
2007-08-14 10:54 744,529 ----a-w c:\program files\bazookasetup.exe
2007-08-07 18:44 1,743,175 ----a-w c:\program files\tribalweb_setup.exe
2007-07-18 17:21 52,200 ----a-w c:\documents and settings\Florence REY\Application Data\GDIPFONTCACHEV1.DAT
2007-05-29 22:48 9 ----a-w c:\documents and settings\Florence REY\Application Data\mdb.bin
2006-10-17 20:02 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2007-02-07 11:08 6,110 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-13_23.05.48.87 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 11:02:28 163,328 ----a-w c:\windows\ERDNT\22-11-2008\ERDNT.EXE
+ 2008-11-22 19:47:43 9,781,248 ----a-w c:\windows\ERDNT\22-11-2008\Users\00000001\NTUSER.DAT
+ 2008-11-22 19:47:43 167,936 ----a-w c:\windows\ERDNT\22-11-2008\Users\00000002\UsrClass.dat
- 2008-11-13 21:27:08 53,098 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-19 08:58:10 53,098 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-13 21:27:09 64,052 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-11-19 08:58:11 64,052 ----a-w c:\windows\system32\perfc00C.dat
- 2008-11-13 21:27:09 380,684 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-19 08:58:10 380,684 ----a-w c:\windows\system32\perfh009.dat
- 2008-11-13 21:27:10 445,672 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-19 08:58:12 445,672 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 68856]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 729178]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"CTAvTray"="c:\program files\Creative\SBLive\Program\CTAvTray.EXE" [2000-10-09 21504]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"HostManager"="c:\program files\Fichiers communs\AOL\1164907406\ee\AOLSoftware.exe" [2006-11-17 50736]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 69632]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-02-25 26112]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-04-23 181752]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 63048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-30 98304]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-08-29 916560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Florence REY\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - c:\program files\TribalWeb\tribalweb.exe [2007-08-07 1077248]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0d\aoltray.exe [2006-11-23 156784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 18:46 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\system32\ctmp3.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AHQInit]
--a------ 2001-05-10 17:49 102400 c:\program files\Creative\SBLive\Program\AHQInit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2005-08-01 14:26 233534 c:\program files\HPQ\Default Settings\Cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2005-10-11 16:17 409600 c:\program files\HPQ\Quick Launch Buttons\eabservr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 02:10 409600 c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
--a------ 2005-07-25 09:05 1896448 c:\garmin\gStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 c:\program files\Hp\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2004-10-13 16:04 278528 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2006-05-08 12:22 1694208 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-11-30 01:53 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-02-25 19:38 26112 c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-05-19 17:11 18577448 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-18 09:57 159744 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a------ 2004-04-07 08:02 877568 c:\program files\Thomson\SpeedTouch USB\dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-16 20:57 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2006-03-30 16:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RSVP"=3 (0x3)
"navapsvc"=2 (0x2)
"iPodService"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\svchost.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\AOL 9.0a\\waol.exe"=
"c:\\Program Files\\AOL 9.0b\\waol.exe"=
"c:\\Program Files\\AOL 9.0c\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0d\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1164907406\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AOL 9.0e\\waol.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:127.0.0.1

R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2007-12-10 46112]
R2 ssoftnt4;ssoftnt4;\??\c:\windows\system32\Drivers\ssoftnt4.sys [2004-05-21 114944]
R2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys [2006-11-05 2368]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
R3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\DRIVERS\alcan5ln.sys [2006-02-25 36256]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\Drivers\camdrv30.sys [2006-02-25 171264]
S3 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-03-01 217088]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2007-10-22 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2007-10-22 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2007-10-22 94000]
S3 w600bus;Sony Ericsson W600 driver (WDM);c:\windows\system32\DRIVERS\w600bus.sys [2005-08-15 60928]
S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;c:\windows\system32\DRIVERS\w600mdfl.sys [2005-08-15 8336]
S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;c:\windows\system32\DRIVERS\w600mdm.sys [2005-08-15 96672]
S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;c:\windows\system32\DRIVERS\w600mgmt.sys [2005-08-15 88080]
S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;c:\windows\system32\DRIVERS\w600obex.sys [2005-08-15 85952]
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'

2008-11-23 c:\windows\Tasks\B79ECCCA99F94A06.job
- c:\docume~1\floren~1\applic~1\01surf~1\play rule else.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-SweetIM - c:\program files\Macrogaming\SweetIM\SweetIM.exe

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 21:34:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTAvTray = c:\program files\Creative\SBLive\Program\CTAvTray.EXE??s$?????9~????$???Z?9~????*?9~????H?b?\?b???????????????????????????@?????????????????d???????W?<~???sx??s@????????<??D??sh??s$??????????s????(????&?s?????<???<??????(????B?s?A?? @@????? @@??<???B?s??

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\FLOREN~1\LOCALS~1\Temp\mc2225.tmp"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\FLOREN~1\LOCALS~1\Temp\mc2225.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\sockspy.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\WgaLogon.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'lsass.exe'(944)
c:\windows\system32\sockspy.dll
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
Heure de fin: 2008-11-23 21:36:36
ComboFix-quarantined-files.txt 2008-11-23 20:36:09
ComboFix2.txt 2008-11-13 22:07:16

Avant-CF: 1,500,651,520 octets libres
Après-CF: 1,635,135,488 octets libres

258 --- E O F --- 2008-11-12 09:08:19

Merci !

Publicité
philae
 Posté le 23/11/2008 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

maintenant

* Télécharge LOP S&D d'Eric71
Tuto

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
* Patiente jusqu'à la fin du scan.
* Poste le rapport généré (situé aussi ici C:\lopR.txt )

yiaz
 Posté le 24/11/2008 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolée, on s'est mal comprise sur le post que tu me demandais de supprimer, je pensais que je devais en créer un autre.

ComboFix 08-11-22.02 - Florence REY 2008-11-23 21:28:37.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.543 [GMT 1:00]
Lancé depuis: c:\documents and settings\Florence REY\Bureau\ComboFix.exe
Commutateurs utilisés
c:\documents and settings\Florence REY\Bureau\CFScript.txt .txt
* Un nouveau point de restauration a été créé

FILE
:: c:\docume~1\floren~1\applic~1\01surf~1\play rule else.exe
c:\docume~1\FLOREN~1\LOCALS~1\Temp\mc215.tmp
C:\Live-Player_setup.exe
c:\program files\Macrogaming\SweetIM\SweetIM.exe
c:\windows\system32\88C93CABF7.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Live-Player_setup.exe
c:\program files\Macrogaming\SweetIM\SweetIM.exe
c:\windows\system32\88C93CABF7.sys
c:\windows\system32\taskkill.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-22 20:44 . 2008-11-22 20:45 <REP> d-------- c:\program files\erunt_erunt_1.1j_anglais_30841
2008-11-22 20:42 . 2008-11-22 20:44 513,320 --a------ c:\program files\erunt_erunt_1.1j_anglais_30841.zip
2008-11-13 21:31 . 2008-11-13 22:25 <REP> d-------- c:\program files\Navilog1
2008-11-13 18:22 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-13 18:22 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-13 18:21 . 2008-11-13 18:22 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-11-13 13:17 . 2008-11-13 13:18 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-10-25 07:57 . 2008-10-25 07:57 236,050 --a------ C:\facture sos.jpg
2008-10-24 13:35 . 2008-10-24 13:35 123,408 --a------ C:\Lolo.jpg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 20:32 81,984 ----a-w c:\windows\system32\bdod.bin
2008-11-13 12:10 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-12 09:13 --------- d-----w c:\documents and settings\Florence REY\Application Data\uTorrent
2008-10-27 17:14 --------- d-----w c:\program files\AOL 9.0d
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-15 16:59 332,800 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:39 1,846,144 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 16:45 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-28 10:04 333,056 ------w c:\windows\system32\dllcache\srv.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2007-10-22 22:55 1,288 ----a-w c:\documents and settings\Florence REY\Application Data\filterclsid.dat
2007-08-14 10:54 744,529 ----a-w c:\program files\bazookasetup.exe
2007-08-07 18:44 1,743,175 ----a-w c:\program files\tribalweb_setup.exe
2007-07-18 17:21 52,200 ----a-w c:\documents and settings\Florence REY\Application Data\GDIPFONTCACHEV1.DAT
2007-05-29 22:48 9 ----a-w c:\documents and settings\Florence REY\Application Data\mdb.bin
2006-10-17 20:02 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2007-02-07 11:08 6,110 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-13_23.05.48.87 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 11:02:28 163,328 ----a-w c:\windows\ERDNT\22-11-2008\ERDNT.EXE
+ 2008-11-22 19:47:43 9,781,248 ----a-w c:\windows\ERDNT\22-11-2008\Users\00000001\NTUSER.DAT
+ 2008-11-22 19:47:43 167,936 ----a-w c:\windows\ERDNT\22-11-2008\Users\00000002\UsrClass.dat
- 2008-11-13 21:27:08 53,098 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-19 08:58:10 53,098 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-13 21:27:09 64,052 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-11-19 08:58:11 64,052 ----a-w c:\windows\system32\perfc00C.dat
- 2008-11-13 21:27:09 380,684 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-19 08:58:10 380,684 ----a-w c:\windows\system32\perfh009.dat
- 2008-11-13 21:27:10 445,672 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-19 08:58:12 445,672 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 68856]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 729178]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"CTAvTray"="c:\program files\Creative\SBLive\Program\CTAvTray.EXE" [2000-10-09 21504]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"HostManager"="c:\program files\Fichiers communs\AOL\1164907406\ee\AOLSoftware.exe" [2006-11-17 50736]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 69632]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-02-25 26112]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-04-23 181752]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 63048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-30 98304]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-08-29 916560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Florence REY\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - c:\program files\TribalWeb\tribalweb.exe [2007-08-07 1077248]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0d\aoltray.exe [2006-11-23 156784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 18:46 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\system32\ctmp3.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AHQInit]
--a------ 2001-05-10 17:49 102400 c:\program files\Creative\SBLive\Program\AHQInit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2005-08-01 14:26 233534 c:\program files\HPQ\Default Settings\Cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2005-10-11 16:17 409600 c:\program files\HPQ\Quick Launch Buttons\eabservr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 02:10 409600 c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
--a------ 2005-07-25 09:05 1896448 c:\garmin\gStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 c:\program files\Hp\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2004-10-13 16:04 278528 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2006-05-08 12:22 1694208 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-11-30 01:53 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-02-25 19:38 26112 c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-05-19 17:11 18577448 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-18 09:57 159744 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a------ 2004-04-07 08:02 877568 c:\program files\Thomson\SpeedTouch USB\dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-16 20:57 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2006-03-30 16:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RSVP"=3 (0x3)
"navapsvc"=2 (0x2)
"iPodService"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\svchost.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\AOL 9.0a\\waol.exe"=
"c:\\Program Files\\AOL 9.0b\\waol.exe"=
"c:\\Program Files\\AOL 9.0c\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0d\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1164907406\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AOL 9.0e\\waol.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:127.0.0.1

R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2007-12-10 46112]
R2 ssoftnt4;ssoftnt4;\??\c:\windows\system32\Drivers\ssoftnt4.sys [2004-05-21 114944]
R2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys [2006-11-05 2368]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
R3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\DRIVERS\alcan5ln.sys [2006-02-25 36256]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\Drivers\camdrv30.sys [2006-02-25 171264]
S3 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-03-01 217088]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2007-10-22 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2007-10-22 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2007-10-22 94000]
S3 w600bus;Sony Ericsson W600 driver (WDM);c:\windows\system32\DRIVERS\w600bus.sys [2005-08-15 60928]
S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;c:\windows\system32\DRIVERS\w600mdfl.sys [2005-08-15 8336]
S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;c:\windows\system32\DRIVERS\w600mdm.sys [2005-08-15 96672]
S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;c:\windows\system32\DRIVERS\w600mgmt.sys [2005-08-15 88080]
S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;c:\windows\system32\DRIVERS\w600obex.sys [2005-08-15 85952]
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'

2008-11-23 c:\windows\Tasks\B79ECCCA99F94A06.job
- c:\docume~1\floren~1\applic~1\01surf~1\play rule else.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-SweetIM - c:\program files\Macrogaming\SweetIM\SweetIM.exe

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 21:34:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTAvTray = c:\program files\Creative\SBLive\Program\CTAvTray.EXE??s$?????9~????$???Z?9~????*?9~????H?b?\?b???????????????????????????@?????????????????d???????W?<~???sx??s@????????<??D??sh??s$??????????s????(????&?s?????<???<??????(????B?s?A?? @@????? @@??<???B?s??

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\FLOREN~1\LOCALS~1\Temp\mc2225.tmp"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\FLOREN~1\LOCALS~1\Temp\mc2225.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\sockspy.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\WgaLogon.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'lsass.exe'(944)
c:\windows\system32\sockspy.dll
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
Heure de fin: 2008-11-23 21:36:36
ComboFix-quarantined-files.txt 2008-11-23 20:36:09
ComboFix2.txt 2008-11-13 22:07:16

Avant-CF: 1,500,651,520 octets libres
Après-CF: 1,635,135,488 octets libres

258 --- E O F --- 2008-11-12 09:08:19

Merci !

philae
 Posté le 24/11/2008 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

Désolée, on s'est mal comprise sur le post que tu me demandais de supprimer, je pensais que je devais en créer un autre.

en fait ce n'était pas à toi que je m'adressais, mais à l'internaute qui avait posté dans ton sujet. Je lui demandais de se créer un sujet et de supprimer son post pas grave

j'avais remis ton rapport combo ici aussi, et t'avais écrit ceci :

* Télécharge LOP S&D d'Eric71
Tuto

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
* Patiente jusqu'à la fin du scan.
* Poste le rapport généré (situé aussi ici C:\lopR.txt )

yiaz
 Posté le 26/11/2008 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


Ok, je comprends mieux.

Voici le rapport :


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Ver 1.00PARTTBL
USER : Florence REY ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:19 Go (Free:0 Go)
I:\ (Local Disk) - NTFS - Total:56 Go (Free:20 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 26/11/2008|19:02 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/11/2005|01:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[19/08/2007|18:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Grisoft
[30/11/2005|10:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/12/2006|22:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[10/06/2008|13:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[10/06/2008|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/11/2005|01:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[20/08/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/04/2006|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[24/12/2007|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[23/11/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[30/11/2005|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/12/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[22/03/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[04/04/2007|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[26/11/2006|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[21/09/2008|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[06/03/2006|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DriveNew4Up
[31/10/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/10/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[18/12/2007|23:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[30/11/2005|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[26/03/2006|05:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[10/06/2008|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/12/2006|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/10/2007|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/06/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[01/05/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[09/03/2006|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/11/2005|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[29/08/2008|04:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
[26/02/2006|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[30/04/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[24/03/2006|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[09/09/2008|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/09/2006|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/03/2006|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[13/11/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/02/2006|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[19/03/2006|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/04/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[30/11/2005|01:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[30/11/2005|10:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/11/2005|01:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/11/2005|01:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[06/03/2006|15:14] C:\DOCUME~1\FLOREN~1\APPLIC~1\01 surf lies
[20/08/2008|12:43] C:\DOCUME~1\FLOREN~1\APPLIC~1\Adobe
[13/11/2006|17:07] C:\DOCUME~1\FLOREN~1\APPLIC~1\AdobeUM
[29/06/2007|07:00] C:\DOCUME~1\FLOREN~1\APPLIC~1\Ahead
[25/10/2006|18:44] C:\DOCUME~1\FLOREN~1\APPLIC~1\AOL
[30/11/2005|01:53] C:\DOCUME~1\FLOREN~1\APPLIC~1\Apple Computer
[22/08/2007|08:14] C:\DOCUME~1\FLOREN~1\APPLIC~1\AVG7
[22/03/2008|13:24] C:\DOCUME~1\FLOREN~1\APPLIC~1\AVS4YOU
[22/12/2006|22:52] C:\DOCUME~1\FLOREN~1\APPLIC~1\Bitdefender
[28/06/2008|22:27] C:\DOCUME~1\FLOREN~1\APPLIC~1\DivX
[24/11/2008|22:48] C:\DOCUME~1\FLOREN~1\APPLIC~1\dvdcss
[26/12/2006|00:59] C:\DOCUME~1\FLOREN~1\APPLIC~1\GARMIN
[26/11/2006|10:12] C:\DOCUME~1\FLOREN~1\APPLIC~1\Google
[14/10/2007|11:55] C:\DOCUME~1\FLOREN~1\APPLIC~1\GRETECH
[19/08/2007|18:01] C:\DOCUME~1\FLOREN~1\APPLIC~1\Grisoft
[08/01/2007|15:24] C:\DOCUME~1\FLOREN~1\APPLIC~1\Help
[30/11/2005|10:19] C:\DOCUME~1\FLOREN~1\APPLIC~1\Identities
[23/06/2008|18:52] C:\DOCUME~1\FLOREN~1\APPLIC~1\InstallShield
[25/02/2006|23:38] C:\DOCUME~1\FLOREN~1\APPLIC~1\InterVideo
[30/06/2006|11:14] C:\DOCUME~1\FLOREN~1\APPLIC~1\Lavasoft
[25/03/2006|19:35] C:\DOCUME~1\FLOREN~1\APPLIC~1\Leadertech
[23/06/2008|19:06] C:\DOCUME~1\FLOREN~1\APPLIC~1\LG Electronics
[17/03/2007|09:00] C:\DOCUME~1\FLOREN~1\APPLIC~1\Macromedia
[10/06/2008|12:41] C:\DOCUME~1\FLOREN~1\APPLIC~1\Malwarebytes
[17/06/2007|21:11] C:\DOCUME~1\FLOREN~1\APPLIC~1\Media Player Classic
[25/09/2008|10:39] C:\DOCUME~1\FLOREN~1\APPLIC~1\Microsoft
[23/06/2008|19:02] C:\DOCUME~1\FLOREN~1\APPLIC~1\Mozilla
[22/10/2007|20:00] C:\DOCUME~1\FLOREN~1\APPLIC~1\Samsung
[17/03/2007|08:23] C:\DOCUME~1\FLOREN~1\APPLIC~1\Screenshot Sender
[29/08/2008|04:39] C:\DOCUME~1\FLOREN~1\APPLIC~1\Simply Super Software
[22/08/2007|13:07] C:\DOCUME~1\FLOREN~1\APPLIC~1\Skype
[06/03/2006|15:17] C:\DOCUME~1\FLOREN~1\APPLIC~1\Slow Grim Data
[08/04/2008|14:11] C:\DOCUME~1\FLOREN~1\APPLIC~1\Snapfish
[25/06/2006|19:29] C:\DOCUME~1\FLOREN~1\APPLIC~1\Sonic
[24/03/2006|21:19] C:\DOCUME~1\FLOREN~1\APPLIC~1\Sony Ericsson
[05/11/2006|21:39] C:\DOCUME~1\FLOREN~1\APPLIC~1\STOIK
[03/03/2006|11:40] C:\DOCUME~1\FLOREN~1\APPLIC~1\Sun
[26/02/2006|00:12] C:\DOCUME~1\FLOREN~1\APPLIC~1\Symantec
[23/06/2008|19:02] C:\DOCUME~1\FLOREN~1\APPLIC~1\Talkback
[24/03/2006|20:26] C:\DOCUME~1\FLOREN~1\APPLIC~1\Teleca
[07/08/2007|19:46] C:\DOCUME~1\FLOREN~1\APPLIC~1\TribalWeb
[26/11/2008|17:33] C:\DOCUME~1\FLOREN~1\APPLIC~1\uTorrent
[08/06/2007|20:33] C:\DOCUME~1\FLOREN~1\APPLIC~1\vlc
[25/02/2006|19:39] C:\DOCUME~1\FLOREN~1\APPLIC~1\You've Got Pictures Screensaver

[18/12/2007|23:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[18/12/2007|23:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/11/2005|01:53] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Apple Computer
[30/11/2005|10:19] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Identities
[18/12/2007|23:38] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft
[30/11/2005|01:55] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Symantec

[18/12/2007|23:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[27/02/2006|08:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/11/2008 19:00][--ah-----] C:\WINDOWS\tasks\B79ECCCA99F94A06.job
[26/11/2008 18:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( B79ECCCA99F94A06.job )=( c:\docume~1\floren~1\applic~1\01surf~1\playruleelse.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[06/03/2006|14:55] C:\Program Files\01 surf lies
[12/01/2008|00:04] C:\Program Files\Activision
[05/06/2006|23:29] C:\Program Files\Adobe
[23/06/2006|09:03] C:\Program Files\Ahead
[23/11/2006|18:20] C:\Program Files\Alcatel
[11/01/2008|23:21] C:\Program Files\Alcohol Soft
[30/11/2005|01:40] C:\Program Files\AMD
[30/11/2006|18:27] C:\Program Files\AOL
[05/07/2007|22:27] C:\Program Files\AOL 9.0
[14/11/2006|12:37] C:\Program Files\AOL 9.0a
[23/11/2006|11:06] C:\Program Files\AOL 9.0b
[23/11/2006|17:47] C:\Program Files\AOL 9.0c
[27/10/2008|18:14] C:\Program Files\AOL 9.0d
[24/12/2007|15:24] C:\Program Files\AOL 9.0e
[24/11/2006|12:24] C:\Program Files\AOL Compagnon
[23/11/2006|18:16] C:\Program Files\AOL Toolbar
[13/11/2006|20:50] C:\Program Files\AOLbox
[26/02/2006|10:21] C:\Program Files\ATI Technologies
[21/09/2008|08:08] C:\Program Files\Audacity
[22/03/2008|13:13] C:\Program Files\AVS4YOU
[26/10/2006|20:59] C:\Program Files\Broadcom
[23/03/2008|01:48] C:\Program Files\CamStudio
[25/02/2006|20:30] C:\Program Files\Canon
[16/09/2006|14:26] C:\Program Files\CCleaner
[30/11/2005|10:19] C:\Program Files\ComPlus Applications
[30/11/2005|01:22] C:\Program Files\CONEXANT
[17/06/2007|22:57] C:\Program Files\Creative
[23/09/2006|15:45] C:\Program Files\Cryptainer LE
[08/03/2006|23:18] C:\Program Files\directx
[24/03/2006|20:48] C:\Program Files\Disc2Phone
[23/06/2008|18:59] C:\Program Files\DivX
[05/03/2008|17:52] C:\Program Files\Dofus
[20/12/2006|14:58] C:\Program Files\EA GAMES
[15/03/2008|11:00] C:\Program Files\Easy Internet signup
[21/01/2008|23:03] C:\Program Files\Eidos
[22/11/2008|20:45] C:\Program Files\erunt_erunt_1.1j_anglais_30841
[26/02/2006|16:04] C:\Program Files\Escntl
[01/06/2007|14:54] C:\Program Files\Fastlab Print Service
[23/11/2008|21:31] C:\Program Files\Fichiers communs
[13/11/2008|13:18] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[10/10/2007|13:51] C:\Program Files\Free Audio Pack
[21/11/2007|00:48] C:\Program Files\Gabest
[19/03/2006|00:59] C:\Program Files\Garmin
[01/02/2007|08:23] C:\Program Files\Google
[21/11/2007|00:48] C:\Program Files\GordianKnot
[14/10/2007|11:54] C:\Program Files\GRETECH
[18/12/2007|23:39] C:\Program Files\Grisoft
[30/11/2005|01:40] C:\Program Files\Hewlett-Packard
[30/11/2005|01:40] C:\Program Files\Hp
[26/02/2006|10:31] C:\Program Files\HPQ
[20/09/2008|23:54] C:\Program Files\Incomplete
[23/06/2008|18:56] C:\Program Files\InstallShield Installation Information
[16/10/2008|09:37] C:\Program Files\Internet Explorer
[26/02/2006|10:32] C:\Program Files\InterVideo
[13/11/2006|20:50] C:\Program Files\Inventel
[30/11/2005|01:53] C:\Program Files\iPod
[30/11/2005|01:53] C:\Program Files\iTunes
[15/06/2008|14:36] C:\Program Files\iWizz
[14/10/2007|20:50] C:\Program Files\Java
[17/06/2007|17:58] C:\Program Files\K-Lite Codec Pack
[28/02/2007|19:42] C:\Program Files\Knowledge Adventure
[30/06/2006|11:14] C:\Program Files\Lavasoft
[23/06/2008|18:56] C:\Program Files\LG Electronics
[23/06/2008|18:55] C:\Program Files\LG PC Suite 2
[20/09/2008|23:54] C:\Program Files\LimeWire
[10/12/2007|21:07] C:\Program Files\LogMeIn
[09/06/2006|21:15] C:\Program Files\Macrogaming
[13/11/2008|18:22] C:\Program Files\Malwarebytes' Anti-Malware
[08/03/2006|18:15] C:\Program Files\Matroska Playback Pack
[08/05/2006|12:16] C:\Program Files\Messenger
[06/09/2008|08:31] C:\Program Files\Messenger Plus! Live
[30/11/2005|10:19] C:\Program Files\microsoft frontpage
[19/03/2006|20:28] C:\Program Files\Microsoft Office
[19/03/2006|20:35] C:\Program Files\Microsoft Visual Studio
[26/02/2006|10:14] C:\Program Files\Microsoft Works
[13/11/2008|13:18] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[27/01/2008|23:40] C:\Program Files\Morgan
[30/11/2005|10:19] C:\Program Files\Movie Maker
[31/08/2008|23:54] C:\Program Files\Mozilla Firefox
[26/02/2006|19:02] C:\Program Files\MSN Apps
[30/11/2005|10:19] C:\Program Files\MSN Gaming Zone
[20/09/2007|09:05] C:\Program Files\MSN Messenger
[29/08/2006|19:06] C:\Program Files\MSXML 4.0
[13/11/2008|22:25] C:\Program Files\Navilog1
[30/11/2005|10:19] C:\Program Files\NetMeeting
[10/07/2007|20:22] C:\Program Files\Neuf
[24/03/2006|23:46] C:\Program Files\Nokia
[22/06/2007|09:07] C:\Program Files\Outlook Express
[27/08/2006|17:40] C:\Program Files\Panasonic
[30/04/2006|20:05] C:\Program Files\Pinnacle
[27/03/2006|10:44] C:\Program Files\pspvideo9
[30/11/2005|01:53] C:\Program Files\QuickTime
[12/12/2007|00:18] C:\Program Files\RADVideo
[25/02/2006|19:38] C:\Program Files\Real
[27/01/2008|23:37] C:\Program Files\Rippackv3
[05/11/2006|22:55] C:\Program Files\RM-X© Easy Compress
[22/10/2007|19:50] C:\Program Files\Samsung
[13/11/2008|13:18] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[30/11/2005|01:53] C:\Program Files\Services en ligne
[26/02/2006|16:26] C:\Program Files\Skype
[14/06/2007|23:32] C:\Program Files\SLD Codec Pack
[30/04/2006|20:10] C:\Program Files\SmartSound Software
[26/10/2006|18:21] C:\Program Files\Softwin
[17/10/2006|22:00] C:\Program Files\Sonic
[24/03/2006|20:25] C:\Program Files\Sony Ericsson
[20/10/2007|22:46] C:\Program Files\Spybot - Search & Destroy
[05/11/2006|21:39] C:\Program Files\STOIK Imaging
[16/09/2006|15:25] C:\Program Files\SuperCopier2
[30/11/2005|01:51] C:\Program Files\Synaptics
[13/11/2008|13:18] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[23/11/2006|18:13] C:\Program Files\TechCity Solutions
[23/11/2006|18:21] C:\Program Files\Thomson
[11/06/2008|07:59] C:\Program Files\Trend Micro
[07/08/2007|19:44] C:\Program Files\TribalWeb
[29/08/2008|04:41] C:\Program Files\Trojan Remover
[30/11/2005|10:19] C:\Program Files\Uninstall Information
[04/06/2007|20:15] C:\Program Files\uTorrent
[08/06/2007|20:32] C:\Program Files\VideoLAN
[25/02/2006|19:39] C:\Program Files\Viewpoint
[21/09/2008|00:16] C:\Program Files\VirginMega
[19/03/2006|22:27] C:\Program Files\VirtualDJ
[09/06/2007|07:55] C:\Program Files\Windows Live
[18/06/2007|22:32] C:\Program Files\Windows Media Connect 2
[15/07/2007|16:54] C:\Program Files\Windows Media Player
[30/11/2005|10:19] C:\Program Files\Windows NT
[30/11/2005|10:19] C:\Program Files\WindowsUpdate
[26/02/2006|16:00] C:\Program Files\WinRAR
[30/11/2005|10:19] C:\Program Files\xerox
[09/06/2007|12:11] C:\Program Files\xoftspy
[04/04/2007|08:27] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/03/2006|05:18] C:\Program Files\Fichiers communs\Adobe
[26/03/2006|05:18] C:\Program Files\Fichiers communs\Adobe Systems Shared
[30/04/2006|20:30] C:\Program Files\Fichiers communs\Ahead
[23/11/2008|22:14] C:\Program Files\Fichiers communs\AOL
[25/02/2006|19:39] C:\Program Files\Fichiers communs\aolback
[24/12/2007|15:24] C:\Program Files\Fichiers communs\aolshare
[22/03/2008|13:13] C:\Program Files\Fichiers communs\AVSMedia
[19/03/2006|20:35] C:\Program Files\Fichiers communs\Designer
[27/11/2006|21:38] C:\Program Files\Fichiers communs\DirectX
[17/10/2006|22:02] C:\Program Files\Fichiers communs\InstallShield
[30/11/2005|01:31] C:\Program Files\Fichiers communs\Java
[30/11/2005|02:02] C:\Program Files\Fichiers communs\LightScribe
[12/01/2008|00:12] C:\Program Files\Fichiers communs\Microsoft Shared
[30/11/2005|10:19] C:\Program Files\Fichiers communs\MSSoap
[25/02/2006|19:38] C:\Program Files\Fichiers communs\Nullsoft
[30/11/2005|10:19] C:\Program Files\Fichiers communs\ODBC
[25/02/2006|19:38] C:\Program Files\Fichiers communs\Real
[30/11/2005|10:19] C:\Program Files\Fichiers communs\Services
[22/12/2006|22:31] C:\Program Files\Fichiers communs\Softwin
[30/06/2006|11:10] C:\Program Files\Fichiers communs\Sonic Shared
[30/11/2005|10:19] C:\Program Files\Fichiers communs\SpeechEngines
[22/06/2007|09:07] C:\Program Files\Fichiers communs\System
[24/03/2006|20:25] C:\Program Files\Fichiers communs\Teleca Shared
[30/11/2005|01:49] C:\Program Files\Fichiers communs\TiVo Shared

--------------------\\ Process

( 58 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\FLOREN~1\APPLIC~1\01surf~1
C:\Program Files\01surf~1
C:\DOCUME~1\FLOREN~1\Cookies\florence_rey@advertstream[2].txt
C:\DOCUME~1\FLOREN~1\Cookies\florence_rey@adultfriendfinder[1].txt
C:\DOCUME~1\FLOREN~1\Cookies\florence_rey@advertising[2].txt
C:\DOCUME~1\FLOREN~1\Cookies\florence_rey@advertising[3].txt
C:\DOCUME~1\FLOREN~1\Cookies\florence_rey@adopt.euroclick[1].txt
C:\DOCUME~1\FLOREN~1\Cookies\florence_rey@2xmoinscher[1].txt
C:\DOCUME~1\FLOREN~1\Cookies\florence_rey@www.2xmoinscher[1].txt
C:\WINDOWS\Tasks\B79ECCCA99F94A06.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 19:08:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 10

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FLOREN~1\Application Data\uTorrent\Windows Media Player 11 Final + CRACK.rar.torrent
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum.rar
C:\DOCUME~1\FLOREN~1\Mes documents\nfsmw\nfsmw\keygen.nfo
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum\B.S.jpg
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum\crack
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum\INSTALL INFO.txt
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum\Patch.exe
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum\sdsetup.exe
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum\Thumbs.db
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum\crack\armaccess.dll
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum\crack\FFF.NFO
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum\crack\SDInfo.sdp
C:\DOCUME~1\FLOREN~1\Mes documents\Spyware_Doctor__v5.0.0.182_-_incl_Keygen_Patch_Crack_-_By_Speculum\Spyware Doctor v5.0.0.182 - incl Keygen_Patch_Crack - By Speculum\crack\Update.exe
C:\DOCUME~1\FLOREN~1\Mes documents\TROJAN REMOVER 6.6.7 Build2514(N E W - UPDATE)\TROJAN REMOVER 6.6.7 Build2514(N E W - UPDATE)\CRACK
C:\DOCUME~1\FLOREN~1\Mes documents\TROJAN REMOVER 6.6.7 Build2514(N E W - UPDATE)\TROJAN REMOVER 6.6.7 Build2514(N E W - UPDATE)\CRACK\rmt.dta
C:\DOCUME~1\FLOREN~1\Mes documents\TROJAN REMOVER 6.6.7 Build2514(N E W - UPDATE)\TROJAN REMOVER 6.6.7 Build2514(N E W - UPDATE)\CRACK\Rmvtrjan.exe
C:\DOCUME~1\FLOREN~1\Mes documents\TROJAN REMOVER 6.6.7 Build2514(N E W - UPDATE)\TROJAN REMOVER 6.6.7 Build2514(N E W - UPDATE)\CRACK\Trjscan.exe


[F:30][D:5]-> C:\DOCUME~1\FLOREN~1\LOCALS~1\Temp
[F:424][D:0]-> C:\DOCUME~1\FLOREN~1\Cookies
[F:53][D:4]-> C:\DOCUME~1\FLOREN~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/11/2008|19:11 - Option : [1]

--------------------\\ Fin du rapport a 19:11:33

philae
 Posté le 26/11/2008 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
- Appliquer

* et Supprime le(s) fichier(s) ci dessous :


C:\DOCUMENTS & SETTINGS\FLOREN~1\APPLICATION DATA\Slow Grim Data
c:\documents & settings\floren~1\application data\01surf~1

ensuite

relance malwarebyte"'s, supprime ce qu'il te détecte, poste le rapport ainsi qu'un nouveau rapport hijackthis

yiaz
 Posté le 27/11/2008 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le nouveau rapport Maleware.

A suivre dans quelques minutes Hijackthis.

Merci Philae !

alwarebytes' Anti-Malware 1.30
Version de la base de données: 1395
Windows 5.1.2600 Service Pack 2

27/11/2008 22:19:28
mbam-log-2008-11-27 (22-19-28).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|)
Eléments examinés: 212240
Temps écoulé: 2 hour(s), 51 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\DivX\Google\Firefox\ffinstaller.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

philae
 Posté le 27/11/2008 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

et mon rapport hijackthis alors.............

yiaz
 Posté le 27/11/2008 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà Hijackthis !

Merci !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:32, on 27/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1164907406\ee\AOLSoftware.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Florence REY\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.doctissimo.fr/grossesse-bebe/bebes_annee/Bebesdejuillet2005/liste_sujet-1.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [AOLDialer] "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1164907406\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file://G:\Partage emule\Incoming\(Guitar Riff Interactive) Guitar Lessons - Jazz Connection\Guitar Lessons - Lick of the Day Jazz-Great Program!!!\setup\RiffLick.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://flovins.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7/ImageUploader4.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Qlr2wcisu - Sonic Solutions - (no file)
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 12959 bytes

philae
 Posté le 27/11/2008 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

lance CCleaner pour un nettoyage complet.

Où en es tu de tes problèmes ?

* fait un scan antivirus ici

Kaspersky

poste le rapport ensuite

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
169,99 €Ecran PC 24 pouces Asus VG248QG (LED, Full HD, 0.5 ms, 165 Hz) à 169,99 €
Valable jusqu'au 30 Juillet

Cdiscount fait une promotion sur l'excellent écran 24 pouces pour joueurs Asus VG248QG qui passe à 174,99 € avec le code promo 15EUROS. Or Asus rembourse actuellement 15 € pour l'achat de cet écran qui vous reviendra à 169,99 € après remboursement. On le trouve ailleurs autour de 200 €. Cet écran dispose d'une dalle Full HD à LED, a un temps de réponse de 0.5 ms et un rafraichissement de 165Hz. Il est compatible G-Sync.Connecteurs HDMI, DVI-D et DP.


> Voir l'offre
33,99 €Casque Audio Logitech G332 à 29,99 €
Valable jusqu'au 30 Juillet

Cdiscount fait une promotion sur casque Logitech G332 qu'il propose à 29,99 € alors qu'on le trouve ailleurs à partir de 45 €. Ce casque dédié aux joueurs est compatible PC, Xbox, PS4 et Switch. Il possède un micro antiparasite qui pivote, un réglage de volume directement sur le fil. Connexion par jack 3.5 mm.


> Voir l'offre
24,99 €Casque audio bluetooth JBL T460BT à 24,99 €
Valable jusqu'au 31 Juillet

Cdiscount fait une vente flash sur le casque audio sans fil bluetooth JBL T460BT qui passe à 24,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 49,99 €. Ce casque sans fil bluetooth 4.0 offre une autonomie de 11h, permet de commander sur le casque les appels et la musique et est repliable à plat. Il est rechargeable avec un câble microUSB fourni.


> Voir l'offre

Sujets relatifs
pc ralenti, pubs intempestives
Pages de pubs intempestives
Pages de pubs intempestives
re pages de pubs intempestives
Pages de pubs intempestives
Pages Pubs intempestives
PC lent et pubs intempestives
message repetes d'inconnu et pubs intempestives
pubs intempestives
pubs intempestives virus
Plus de sujets relatifs à pc ralenti et pages de pubs intempestives ?
 > Tous les forums > Forum Sécurité