> Tous les forums > Forum Sécurité
 Infecté par un cheval de troieSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
ric991
  Posté le 18/09/2008 @ 19:03 
Aller en bas de la page 
Petit astucien

Bonjour,

En cliquant sur une image sur msn j'ai télécharger un logiciel qui m'a apporté un cheval de troie et je voudrais le supprimer mais avast n'arrive pas à le supprimer. C'est important pour moi de le supprimer car c'est l'ordinateur de mon commerce.

Voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:59, on 18.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Fatima\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Voipwise] "C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01118F00-3E00-11D2-8470-0060089874ED} (SupportSoft RemoteControl Class) - http://netsupport.sunrise.ch/sdccommon/download/ssrc.cab
O16 - DPF: {01119400-3E00-11D2-8470-0060089874ED} (SupportSoft Listener Control) - http://netsupport.sunrise.ch/sdccommon/download/sprtctlln.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206171582469
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206188144312
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe

--
End of file - 12308 bytes

Merci d'avance

Publicité
philbz
 Posté le 18/09/2008 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ric

  1. quel est ce logiciel que tu as "téléchargé"?
  2. as-tu des disfonctionnements ? (ralentissements , fenêtres de pubs ...)
  3. que te dis Avast ?

ric991
 Posté le 18/09/2008 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Ce n'est pas moi c'est ma copine qui a eu ce problème, elle m'a expliqué qu'elle a cliquer sur une image sur msn et qu'elle a télécharger quelque chose qui lui a donner un cheval de troie.

Le virus était un win mais je ne sais plus la suite.

Je peux refaire une analyse pour vous donner précisément le nom du virus

Pour ce qui ce passe c'est fenêtre publicitaires qui s'ouvre. Ainsi qu'un léger ralentissement

Cordialement

ric991

philbz
 Posté le 18/09/2008 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ok , on va commencer par ça :

Télécharge MSNFix (aur3n7) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
- Décompresse-le (clic droit >> Extraire ici)

MSNFix :

Double-clique sur le fichier MSNFix.bat.
Exécute l'option R.


Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Puis passe à la suite.
Poste le rapport

ric991
 Posté le 18/09/2008 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila je viens de découvrir que ma copine à télécharger sur http://sweetim.com/

Merci d'avance pour votre aide

philbz
 Posté le 18/09/2008 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

elle a téléchargé quoi ?

pas vraiment dangereux ce site mais bon ,

poste le rapport de MSNFix stp

ric991
 Posté le 18/09/2008 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Elle ne s'est plus vraiment parce que ça c'est passé il y a quelques jours

Un dossier viens de se mettre sur mon bureau sa s'appelle upload-me et il y a le jeu démineurs winchat

Voila le rapport:

[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] A251B726EED494F2FD9E5C6B1205BDB0
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] A251B726EED494F2FD9E5C6B1205BDB0
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D

winchat.exe
WinFXDocObj.exe
winhlp32.exe
winlogon.exe
winmine.exe
winmsd.exe
winspool.exe
winver.exe

Voila merci



Modifié par ric991 le 18/09/2008 22:30
philbz
 Posté le 18/09/2008 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ric991 a écrit :

Un dossier viens de se mettre sur mon bureau sa s'appelle upload-me et il y a le jeu démineurs winchat

envoie le comme demandé

ce n'est pas le rapport que je t'i demandé , tu as bien attendu la fin du scan

normalement le bloc note s'ouvre , tu as un fichier .txt que tu copie colle dans ta réponse

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller

philbz
 Posté le 18/09/2008 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

je corrige mon message précédent

tu as dû avoir une fenêtre comme celle là en fin de scan

********************************************************************

Télécharge Malwarebytes' Anti-Malware (MBAM)

Et installe le raccourci sur ton bureau

Double clique sur le fichier téléchargé pour lancer le processus d'installation


Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.


Une fois la mise à jour terminée, redémarre en mode sans échec
onglet "Recherche". Et Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
- L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
« L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. »


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

Copie colle ce rapport et poste-le dans ta prochaine réponse.

tu peux aussi suivre les indications de ce tuto :https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Publicité
ric991
 Posté le 19/09/2008 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voila le rapport: il n'a rien détecté mais mais ordinateur est toujours un peu longtemps lent et sweetim est toujours dans la barre de mon navigateur et j'arrive pas à l'enlever.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1175
Windows 5.1.2600 Service Pack 3

19.09.2008 16:59:10
mbam-log-2008-09-19 (16-59-10).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 117609
Temps écoulé: 43 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci d'avance

philbz
 Posté le 19/09/2008 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

vire SweetIm depuis le panneau de configuration /ajout supression de programmes

supprime le fichier :C:\Program Files\Macrogaming\SweetIMBarForIE

ric991
 Posté le 19/09/2008 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il n'y est pas

philbz
 Posté le 19/09/2008 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

fais une recherche sur ton disque

en incluant les dossirers et fichiers cachés

en tapant ces mots clés

-Macrogaming

-SweetIM

supprime ce qu'il te trouve

Télécharge :
CCleaner 2.06.636 - Slim (le 3eme) : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l'instant.
Tuto ici :
http://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm



Modifié par philbz le 19/09/2008 18:17
philbz
 Posté le 19/09/2008 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

solution 2 si tu n'arrives pas à te débarrasser de ta barre

relance hijackthis "do a System scan Only"

coche cette ligne

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

clique sur "Fix checked"

reposte un rapport HijackThis stp

à plus

ric991
 Posté le 20/09/2008 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:29, on 20.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Eraser\Eraser.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Voipwise] "C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01118F00-3E00-11D2-8470-0060089874ED} (SupportSoft RemoteControl Class) - http://netsupport.sunrise.ch/sdccommon/download/ssrc.cab
O16 - DPF: {01119400-3E00-11D2-8470-0060089874ED} (SupportSoft Listener Control) - http://netsupport.sunrise.ch/sdccommon/download/sprtctlln.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206171582469
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206188144312
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 12928 bytes

Je viens d'installer bitdefender total 2008, et il vient de détecter les virus: Trojan. Swizzor.1

Merci d'avance

philbz
 Posté le 20/09/2008 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ok , on va voir ce qu'il en est

- Télécharge : LOP S&D (d' Eric 71 & Angeldark)

- Double-clique dessus pour lancer l'installation.
- Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
- Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
- Patiente jusqu'à la fin du scan.
- Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )¨

ric991
 Posté le 20/09/2008 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport:

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : BIOS Date: 08/02/06 11:30:09 Ver: 08.00.10
USER : Fatima ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 98 Go Free : 78 Go
D:\ (Local Disk) - NTFS - Total : 50 Go Free : 47 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 20.09.2008|18:16 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22.03.2008|12:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[22.03.2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[20.03.2008|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[22.03.2008|12:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[19.09.2008|16:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[22.03.2008|13:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20.09.2008|18:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19.09.2008|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\SiteAdvisor

[18.09.2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[20.08.2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
[06.04.2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18.08.2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[31.08.2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[31.08.2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19.09.2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[18.09.2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
[04.09.2008|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canon
[27.05.2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[22.03.2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[21.06.2008|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20.09.2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07.04.2008|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20.09.2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22.03.2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[19.09.2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05.04.2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[19.09.2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11.09.2008|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[17.09.2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[11.07.2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[05.04.2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[21.06.2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[07.04.2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20.09.2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25.04.2008|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SupportSoft
[20.09.2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22.03.2008|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18.09.2008|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20.03.2008|18:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24.03.2008|16:38] C:\DOCUME~1\Fatima\APPLIC~1\Adobe
[23.07.2008|10:10] C:\DOCUME~1\Fatima\APPLIC~1\Ahead
[31.08.2008|17:52] C:\DOCUME~1\Fatima\APPLIC~1\Apple Computer
[19.09.2008|17:48] C:\DOCUME~1\Fatima\APPLIC~1\BitDefender
[24.08.2008|15:27] C:\DOCUME~1\Fatima\APPLIC~1\Brother
[25.07.2008|08:03] C:\DOCUME~1\Fatima\APPLIC~1\FileZilla
[22.03.2008|18:17] C:\DOCUME~1\Fatima\APPLIC~1\Google
[17.06.2008|19:20] C:\DOCUME~1\Fatima\APPLIC~1\Help
[08.04.2008|08:20] C:\DOCUME~1\Fatima\APPLIC~1\HP
[22.03.2008|13:46] C:\DOCUME~1\Fatima\APPLIC~1\Identities
[27.05.2008|09:30] C:\DOCUME~1\Fatima\APPLIC~1\JustVoip
[30.05.2008|17:43] C:\DOCUME~1\Fatima\APPLIC~1\KompoZer
[22.03.2008|13:50] C:\DOCUME~1\Fatima\APPLIC~1\Macromedia
[19.09.2008|16:05] C:\DOCUME~1\Fatima\APPLIC~1\Malwarebytes
[03.09.2008|17:29] C:\DOCUME~1\Fatima\APPLIC~1\Microsoft
[20.09.2008|18:06] C:\DOCUME~1\Fatima\APPLIC~1\Mozilla
[16.07.2008|10:54] C:\DOCUME~1\Fatima\APPLIC~1\OpenOffice.org2
[05.04.2008|12:04] C:\DOCUME~1\Fatima\APPLIC~1\PC Tools
[14.09.2008|11:41] C:\DOCUME~1\Fatima\APPLIC~1\SiteAdvisor
[19.09.2008|09:54] C:\DOCUME~1\Fatima\APPLIC~1\Skype
[20.09.2008|16:04] C:\DOCUME~1\Fatima\APPLIC~1\skypePM
[16.05.2008|10:46] C:\DOCUME~1\Fatima\APPLIC~1\StarOffice8
[28.07.2008|15:40] C:\DOCUME~1\Fatima\APPLIC~1\Sun
[25.04.2008|16:09] C:\DOCUME~1\Fatima\APPLIC~1\Talkback
[25.04.2008|09:13] C:\DOCUME~1\Fatima\APPLIC~1\Thunderbird
[19.09.2008|09:54] C:\DOCUME~1\Fatima\APPLIC~1\U3
[20.04.2008|07:42] C:\DOCUME~1\Fatima\APPLIC~1\Uniblue
[28.07.2008|16:05] C:\DOCUME~1\Fatima\APPLIC~1\Voipwise
[19.09.2008|18:04] C:\DOCUME~1\Fatima\APPLIC~1\Windows Desktop Search
[19.09.2008|18:11] C:\DOCUME~1\Fatima\APPLIC~1\Windows Search
[25.04.2008|16:48] C:\DOCUME~1\Fatima\APPLIC~1\WinRAR

[20.03.2008|18:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06.04.2008|08:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor

[05.04.2008|18:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18.09.2008 11:33][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[20.09.2008 15:26][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[19.09.2008 15:56][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[20.09.2008 15:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30.07.2003 14:51][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22.04.2008|11:38] C:\Program Files\7-Zip
[16.09.2008|08:48] C:\Program Files\Adobe
[18.08.2008|17:11] C:\Program Files\Ahead
[22.03.2008|13:07] C:\Program Files\Alwil Software
[18.09.2008|09:52] C:\Program Files\Apple Software Update
[17.09.2008|13:10] C:\Program Files\AskTBar
[20.03.2008|19:15] C:\Program Files\ASUSTeK
[20.03.2008|19:03] C:\Program Files\Attansic
[22.04.2008|11:37] C:\Program Files\BeDesk Express Facturation 4
[19.09.2008|17:46] C:\Program Files\BitDefender
[08.09.2008|11:41] C:\Program Files\Canon
[15.04.2008|18:41] C:\Program Files\CCleaner
[20.03.2008|18:12] C:\Program Files\ComPlus Applications
[22.03.2008|12:05] C:\Program Files\CyberLink
[27.04.2008|19:21] C:\Program Files\EasyPHP 2.0b1
[28.07.2008|14:53] C:\Program Files\EcoGuide
[20.08.2008|19:18] C:\Program Files\Eraser
[20.09.2008|17:26] C:\Program Files\Fichiers communs
[15.09.2008|23:05] C:\Program Files\FileZilla FTP Client
[28.08.2008|17:24] C:\Program Files\Google
[02.05.2008|11:23] C:\Program Files\Hewlett-Packard
[21.04.2008|09:03] C:\Program Files\HP
[17.09.2008|23:39] C:\Program Files\InstallShield Installation Information
[17.09.2008|20:32] C:\Program Files\Internet Explorer
[18.09.2008|09:53] C:\Program Files\iPod
[18.09.2008|09:54] C:\Program Files\iTunes
[31.08.2008|20:14] C:\Program Files\Java
[28.07.2008|15:17] C:\Program Files\Java(2)
[27.05.2008|09:08] C:\Program Files\JustVoip.com
[29.08.2008|13:59] C:\Program Files\KompoZer
[19.09.2008|16:05] C:\Program Files\Malwarebytes' Anti-Malware
[16.09.2008|01:24] C:\Program Files\Messenger
[14.04.2008|18:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20.03.2008|18:15] C:\Program Files\microsoft frontpage
[13.07.2008|18:17] C:\Program Files\Microsoft Office
[19.09.2008|17:29] C:\Program Files\Microsoft Silverlight
[17.09.2008|13:09] C:\Program Files\Microsoft SQL Server Compact Edition
[23.06.2008|10:16] C:\Program Files\Microsoft Visual Studio
[06.04.2008|15:18] C:\Program Files\Microsoft Visual Studio 8
[23.06.2008|10:17] C:\Program Files\Microsoft Works
[06.04.2008|15:21] C:\Program Files\Microsoft.NET
[06.04.2008|23:35] C:\Program Files\Movie Maker
[20.09.2008|18:07] C:\Program Files\Mozilla Firefox
[20.09.2008|15:46] C:\Program Files\Mozilla Thunderbird
[23.06.2008|10:16] C:\Program Files\MSBuild
[06.04.2008|14:11] C:\Program Files\MSECache
[06.04.2008|23:35] C:\Program Files\msn
[20.03.2008|18:15] C:\Program Files\msn gaming zone
[18.09.2008|12:14] C:\Program Files\MSN Messenger
[14.04.2008|18:26] C:\Program Files\MSXML 4.0
[18.08.2008|17:11] C:\Program Files\Nero
[06.04.2008|23:32] C:\Program Files\NetMeeting
[19.09.2008|15:00] C:\Program Files\Norton Security Scan
[16.07.2008|09:48] C:\Program Files\OpenOffice.org 2.4
[06.04.2008|23:32] C:\Program Files\Outlook Express
[28.07.2008|15:43] C:\Program Files\PhotoFiltre
[11.09.2008|08:44] C:\Program Files\Picasa2
[14.09.2008|08:03] C:\Program Files\QuickTime
[20.03.2008|19:00] C:\Program Files\Realtek
[22.03.2008|10:13] C:\Program Files\Reference Assemblies
[07.04.2008|19:49] C:\Program Files\Registry Mechanic
[20.03.2008|18:13] C:\Program Files\Services en ligne
[22.05.2008|13:56] C:\Program Files\SiteAdvisor
[21.06.2008|10:48] C:\Program Files\Skype
[18.09.2008|21:14] C:\Program Files\Spybot - Search & Destroy
[19.09.2008|12:47] C:\Program Files\Spyware Doctor
[31.08.2008|20:14] C:\Program Files\Sun
[18.09.2008|18:57] C:\Program Files\Trend Micro
[20.03.2008|18:19] C:\Program Files\Uninstall Information
[18.08.2008|11:11] C:\Program Files\Voipwise(2).com
[22.05.2008|11:56] C:\Program Files\Voipwise.com
[05.04.2008|12:45] C:\Program Files\Windows Defender
[19.09.2008|17:28] C:\Program Files\Windows Desktop Search
[17.09.2008|10:08] C:\Program Files\Windows Live
[11.09.2008|17:15] C:\Program Files\Windows Live Safety Center
[17.05.2008|22:08] C:\Program Files\Windows Live Toolbar
[06.04.2008|23:32] C:\Program Files\Windows Media Player
[06.04.2008|23:32] C:\Program Files\Windows NT
[20.03.2008|18:13] C:\Program Files\WindowsUpdate
[20.06.2008|18:21] C:\Program Files\WinRAR
[20.03.2008|18:15] C:\Program Files\xerox
[03.05.2008|15:27] C:\Program Files\Yahoo!
[24.03.2008|18:11] C:\Program Files\Zenographics

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30.05.2008|20:11] C:\Program Files\Fichiers communs\Adobe
[17.09.2008|10:27] C:\Program Files\Fichiers communs\Ahead
[14.09.2008|08:02] C:\Program Files\Fichiers communs\Apple
[19.09.2008|17:46] C:\Program Files\Fichiers communs\BitDefender
[28.08.2008|16:51] C:\Program Files\Fichiers communs\DESIGNER
[27.03.2008|19:38] C:\Program Files\Fichiers communs\Hewlett-Packard
[26.08.2008|01:25] C:\Program Files\Fichiers communs\HP
[22.03.2008|12:05] C:\Program Files\Fichiers communs\InstallShield
[28.07.2008|15:40] C:\Program Files\Fichiers communs\Java
[28.07.2008|15:17] C:\Program Files\Fichiers communs\Java(2)
[22.03.2008|12:17] C:\Program Files\Fichiers communs\LightScribe
[30.05.2008|20:10] C:\Program Files\Fichiers communs\Macrovision Shared
[16.09.2008|00:01] C:\Program Files\Fichiers communs\Microsoft Shared
[20.03.2008|18:13] C:\Program Files\Fichiers communs\MSSoap
[18.08.2008|17:19] C:\Program Files\Fichiers communs\Nero
[20.03.2008|19:06] C:\Program Files\Fichiers communs\ODBC
[20.03.2008|18:13] C:\Program Files\Fichiers communs\Services
[21.06.2008|10:48] C:\Program Files\Fichiers communs\Skype
[20.03.2008|19:06] C:\Program Files\Fichiers communs\SpeechEngines
[19.09.2008|15:45] C:\Program Files\Fichiers communs\Symantec Shared
[06.04.2008|23:32] C:\Program Files\Fichiers communs\System
[22.03.2008|12:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20.09.2008|17:26] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 66 Processes )

iexplore.exe ~ [PID:2648]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 18:29:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 166

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:389][D:10]-> C:\DOCUME~1\Fatima\LOCALS~1\Temp
[F:25][D:0]-> C:\DOCUME~1\Fatima\Cookies
[F:115][D:4]-> C:\DOCUME~1\Fatima\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20.09.2008|18:46 - Option : [1]

--------------------\\ Fin du rapport a 18:46:47

Publicité
philbz
 Posté le 20/09/2008 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

il y a bel et bien infection Lop (entre autres )

I/ on va commencer par LopS&D

Relance LOP S&D
- Choisis cette fois ci l'Option 2 ( Suppression )
- Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide

**************************************

II / infection Toolbar-S&D

Télécharge Toolbar-S&D (Team IDN) http://eric.71.mespages.googlepages.com/ToolBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

double-clique sur le raccourci Toolbar-S&D situé sur le Bureau :Valide F au 1er choix .

Tape sur "1" puis valide en appuyant sur "Entrée"afin de lancer la recherche .

à la fin de la recherche , un rapport sera généré , sauvegarde le sur ton bureau

et poste le dans ta prochaine réponse .


NOTE : Si ton Bureau ne réapparaît pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.

***************************************

III/ Infection MSN

relance MSNFix : http://sosvirus.changelog.fr/MSNFix.zip

Double-clique sur le fichier MSNFix.bat.
Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Puis passe à la suite.
Poste le rapport

tu as donc 3 rapports à poster ,

  1. LopS&D option 2 suppression
  2. Toolbar-S&D option1 (recherche)
  3. MSNFix

à plus

edit: si tu as installé MSN plus avec le sponsor , désinstalle le comme indiqué ici :http://www.malekal.com/msnplus_adaware.php



Modifié par philbz le 20/09/2008 22:08
ric991
 Posté le 22/09/2008 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila les trois rapports:

1-

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : BIOS Date: 08/02/06 11:30:09 Ver: 08.00.10
USER : Fatima ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 98 Go Free : 78 Go
D:\ (Local Disk) - NTFS - Total : 50 Go Free : 47 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 22.09.2008|18:00 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[22.03.2008|12:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[22.03.2008|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[20.03.2008|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[22.03.2008|12:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[19.09.2008|16:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[22.03.2008|13:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20.09.2008|18:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19.09.2008|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\SiteAdvisor

[18.09.2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[20.08.2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
[06.04.2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18.08.2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[31.08.2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[31.08.2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19.09.2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[04.09.2008|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canon
[27.05.2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[22.03.2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[21.06.2008|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22.09.2008|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07.04.2008|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20.09.2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22.03.2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[19.09.2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05.04.2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[19.09.2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11.09.2008|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[17.09.2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[11.07.2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[05.04.2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[21.06.2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[07.04.2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[22.09.2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25.04.2008|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SupportSoft
[22.09.2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22.03.2008|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18.09.2008|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20.03.2008|18:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24.03.2008|16:38] C:\DOCUME~1\Fatima\APPLIC~1\Adobe
[23.07.2008|10:10] C:\DOCUME~1\Fatima\APPLIC~1\Ahead
[31.08.2008|17:52] C:\DOCUME~1\Fatima\APPLIC~1\Apple Computer
[19.09.2008|17:48] C:\DOCUME~1\Fatima\APPLIC~1\BitDefender
[24.08.2008|15:27] C:\DOCUME~1\Fatima\APPLIC~1\Brother
[25.07.2008|08:03] C:\DOCUME~1\Fatima\APPLIC~1\FileZilla
[22.03.2008|18:17] C:\DOCUME~1\Fatima\APPLIC~1\Google
[17.06.2008|19:20] C:\DOCUME~1\Fatima\APPLIC~1\Help
[08.04.2008|08:20] C:\DOCUME~1\Fatima\APPLIC~1\HP
[22.03.2008|13:46] C:\DOCUME~1\Fatima\APPLIC~1\Identities
[27.05.2008|09:30] C:\DOCUME~1\Fatima\APPLIC~1\JustVoip
[30.05.2008|17:43] C:\DOCUME~1\Fatima\APPLIC~1\KompoZer
[22.03.2008|13:50] C:\DOCUME~1\Fatima\APPLIC~1\Macromedia
[19.09.2008|16:05] C:\DOCUME~1\Fatima\APPLIC~1\Malwarebytes
[03.09.2008|17:29] C:\DOCUME~1\Fatima\APPLIC~1\Microsoft
[20.09.2008|18:06] C:\DOCUME~1\Fatima\APPLIC~1\Mozilla
[16.07.2008|10:54] C:\DOCUME~1\Fatima\APPLIC~1\OpenOffice.org2
[05.04.2008|12:04] C:\DOCUME~1\Fatima\APPLIC~1\PC Tools
[14.09.2008|11:41] C:\DOCUME~1\Fatima\APPLIC~1\SiteAdvisor
[19.09.2008|09:54] C:\DOCUME~1\Fatima\APPLIC~1\Skype
[22.09.2008|16:03] C:\DOCUME~1\Fatima\APPLIC~1\skypePM
[16.05.2008|10:46] C:\DOCUME~1\Fatima\APPLIC~1\StarOffice8
[28.07.2008|15:40] C:\DOCUME~1\Fatima\APPLIC~1\Sun
[25.04.2008|16:09] C:\DOCUME~1\Fatima\APPLIC~1\Talkback
[25.04.2008|09:13] C:\DOCUME~1\Fatima\APPLIC~1\Thunderbird
[19.09.2008|09:54] C:\DOCUME~1\Fatima\APPLIC~1\U3
[20.04.2008|07:42] C:\DOCUME~1\Fatima\APPLIC~1\Uniblue
[28.07.2008|16:05] C:\DOCUME~1\Fatima\APPLIC~1\Voipwise
[19.09.2008|18:04] C:\DOCUME~1\Fatima\APPLIC~1\Windows Desktop Search
[19.09.2008|18:11] C:\DOCUME~1\Fatima\APPLIC~1\Windows Search
[25.04.2008|16:48] C:\DOCUME~1\Fatima\APPLIC~1\WinRAR

[20.03.2008|18:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06.04.2008|08:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor

[05.04.2008|18:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18.09.2008 11:33][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[22.09.2008 16:16][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[19.09.2008 15:56][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[22.09.2008 16:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30.07.2003 14:51][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22.04.2008|11:38] C:\Program Files\7-Zip
[16.09.2008|08:48] C:\Program Files\Adobe
[18.08.2008|17:11] C:\Program Files\Ahead
[22.03.2008|13:07] C:\Program Files\Alwil Software
[18.09.2008|09:52] C:\Program Files\Apple Software Update
[17.09.2008|13:10] C:\Program Files\AskTBar
[20.03.2008|19:15] C:\Program Files\ASUSTeK
[20.03.2008|19:03] C:\Program Files\Attansic
[22.04.2008|11:37] C:\Program Files\BeDesk Express Facturation 4
[19.09.2008|17:46] C:\Program Files\BitDefender
[08.09.2008|11:41] C:\Program Files\Canon
[15.04.2008|18:41] C:\Program Files\CCleaner
[20.03.2008|18:12] C:\Program Files\ComPlus Applications
[22.03.2008|12:05] C:\Program Files\CyberLink
[27.04.2008|19:21] C:\Program Files\EasyPHP 2.0b1
[28.07.2008|14:53] C:\Program Files\EcoGuide
[20.08.2008|19:18] C:\Program Files\Eraser
[20.09.2008|17:26] C:\Program Files\Fichiers communs
[15.09.2008|23:05] C:\Program Files\FileZilla FTP Client
[28.08.2008|17:24] C:\Program Files\Google
[02.05.2008|11:23] C:\Program Files\Hewlett-Packard
[21.04.2008|09:03] C:\Program Files\HP
[17.09.2008|23:39] C:\Program Files\InstallShield Installation Information
[17.09.2008|20:32] C:\Program Files\Internet Explorer
[18.09.2008|09:53] C:\Program Files\iPod
[18.09.2008|09:54] C:\Program Files\iTunes
[31.08.2008|20:14] C:\Program Files\Java
[28.07.2008|15:17] C:\Program Files\Java(2)
[27.05.2008|09:08] C:\Program Files\JustVoip.com
[29.08.2008|13:59] C:\Program Files\KompoZer
[19.09.2008|16:05] C:\Program Files\Malwarebytes' Anti-Malware
[16.09.2008|01:24] C:\Program Files\Messenger
[14.04.2008|18:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20.03.2008|18:15] C:\Program Files\microsoft frontpage
[13.07.2008|18:17] C:\Program Files\Microsoft Office
[19.09.2008|17:29] C:\Program Files\Microsoft Silverlight
[17.09.2008|13:09] C:\Program Files\Microsoft SQL Server Compact Edition
[23.06.2008|10:16] C:\Program Files\Microsoft Visual Studio
[06.04.2008|15:18] C:\Program Files\Microsoft Visual Studio 8
[23.06.2008|10:17] C:\Program Files\Microsoft Works
[06.04.2008|15:21] C:\Program Files\Microsoft.NET
[06.04.2008|23:35] C:\Program Files\Movie Maker
[22.09.2008|17:47] C:\Program Files\Mozilla Firefox
[22.09.2008|17:50] C:\Program Files\Mozilla Thunderbird
[23.06.2008|10:16] C:\Program Files\MSBuild
[06.04.2008|14:11] C:\Program Files\MSECache
[06.04.2008|23:35] C:\Program Files\msn
[20.03.2008|18:15] C:\Program Files\msn gaming zone
[18.09.2008|12:14] C:\Program Files\MSN Messenger
[14.04.2008|18:26] C:\Program Files\MSXML 4.0
[18.08.2008|17:11] C:\Program Files\Nero
[06.04.2008|23:32] C:\Program Files\NetMeeting
[19.09.2008|15:00] C:\Program Files\Norton Security Scan
[16.07.2008|09:48] C:\Program Files\OpenOffice.org 2.4
[06.04.2008|23:32] C:\Program Files\Outlook Express
[28.07.2008|15:43] C:\Program Files\PhotoFiltre
[11.09.2008|08:44] C:\Program Files\Picasa2
[14.09.2008|08:03] C:\Program Files\QuickTime
[20.03.2008|19:00] C:\Program Files\Realtek
[22.03.2008|10:13] C:\Program Files\Reference Assemblies
[07.04.2008|19:49] C:\Program Files\Registry Mechanic
[20.03.2008|18:13] C:\Program Files\Services en ligne
[22.05.2008|13:56] C:\Program Files\SiteAdvisor
[21.06.2008|10:48] C:\Program Files\Skype
[18.09.2008|21:14] C:\Program Files\Spybot - Search & Destroy
[19.09.2008|12:47] C:\Program Files\Spyware Doctor
[31.08.2008|20:14] C:\Program Files\Sun
[18.09.2008|18:57] C:\Program Files\Trend Micro
[20.03.2008|18:19] C:\Program Files\Uninstall Information
[18.08.2008|11:11] C:\Program Files\Voipwise(2).com
[22.05.2008|11:56] C:\Program Files\Voipwise.com
[05.04.2008|12:45] C:\Program Files\Windows Defender
[19.09.2008|17:28] C:\Program Files\Windows Desktop Search
[17.09.2008|10:08] C:\Program Files\Windows Live
[11.09.2008|17:15] C:\Program Files\Windows Live Safety Center
[17.05.2008|22:08] C:\Program Files\Windows Live Toolbar
[06.04.2008|23:32] C:\Program Files\Windows Media Player
[06.04.2008|23:32] C:\Program Files\Windows NT
[20.03.2008|18:13] C:\Program Files\WindowsUpdate
[20.06.2008|18:21] C:\Program Files\WinRAR
[20.03.2008|18:15] C:\Program Files\xerox
[03.05.2008|15:27] C:\Program Files\Yahoo!
[24.03.2008|18:11] C:\Program Files\Zenographics

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30.05.2008|20:11] C:\Program Files\Fichiers communs\Adobe
[17.09.2008|10:27] C:\Program Files\Fichiers communs\Ahead
[14.09.2008|08:02] C:\Program Files\Fichiers communs\Apple
[19.09.2008|17:46] C:\Program Files\Fichiers communs\BitDefender
[28.08.2008|16:51] C:\Program Files\Fichiers communs\DESIGNER
[27.03.2008|19:38] C:\Program Files\Fichiers communs\Hewlett-Packard
[26.08.2008|01:25] C:\Program Files\Fichiers communs\HP
[22.03.2008|12:05] C:\Program Files\Fichiers communs\InstallShield
[28.07.2008|15:40] C:\Program Files\Fichiers communs\Java
[28.07.2008|15:17] C:\Program Files\Fichiers communs\Java(2)
[22.03.2008|12:17] C:\Program Files\Fichiers communs\LightScribe
[30.05.2008|20:10] C:\Program Files\Fichiers communs\Macrovision Shared
[16.09.2008|00:01] C:\Program Files\Fichiers communs\Microsoft Shared
[20.03.2008|18:13] C:\Program Files\Fichiers communs\MSSoap
[18.08.2008|17:19] C:\Program Files\Fichiers communs\Nero
[20.03.2008|19:06] C:\Program Files\Fichiers communs\ODBC
[20.03.2008|18:13] C:\Program Files\Fichiers communs\Services
[21.06.2008|10:48] C:\Program Files\Fichiers communs\Skype
[20.03.2008|19:06] C:\Program Files\Fichiers communs\SpeechEngines
[19.09.2008|15:45] C:\Program Files\Fichiers communs\Symantec Shared
[06.04.2008|23:32] C:\Program Files\Fichiers communs\System
[22.03.2008|12:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20.09.2008|17:26] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 18:12:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
? [3588]
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden files: 174

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:74][D:5]-> C:\DOCUME~1\Fatima\LOCALS~1\Temp
[F:7][D:0]-> C:\DOCUME~1\Fatima\Cookies
[F:87][D:4]-> C:\DOCUME~1\Fatima\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20.09.2008|18:46 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22.09.2008|18:16 - Option : [2]

--------------------\\ Fin du rapport a 18:16:05

2-

-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : BIOS Date: 08/02/06 11:30:09 Ver: 08.00.10
USER : Fatima ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 98 Go Free : 78 Go
D:\ (Local Disk) - NTFS - Total : 50 Go Free : 47 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 22.09.2008|18:02 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.ch/"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 22.09.2008|18:10 - Option : [1]

-----------\\ Fin du rapport a 18:10:17.48

3-

MSNFix 1.746

C:\Documents and Settings\Fatima\Bureau\MSNFix\MSNFix
Fix exécuté le 22.09.2008 - 18:05:25.09 By Fatima
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080922182802
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file


End .............................. not available Secondes

Merci d'avance

philbz
 Posté le 22/09/2008 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ric99

on avance

Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Au menu principal, choisis l'option 2 et valide par la touche Entrée

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Un rapport sera généré poste le dans ta réponse

poste également un nouveau rapport hijakThis

comment se comporte le PC ? as-tu toujours des fenêtres de pub ?

ric991
 Posté le 22/09/2008 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le rapport:

-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : BIOS Date: 08/02/06 11:30:09 Ver: 08.00.10
USER : Fatima ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 98 Go Free : 78 Go
D:\ (Local Disk) - NTFS - Total : 50 Go Free : 47 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 22.09.2008|19:27 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.ch/"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 22.09.2008|18:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22.09.2008|19:32 - Option : [2]

-----------\\ Fin du rapport a 19:32:21.17

Voici le rapport hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:04, on 22.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Voipwise] "C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01118F00-3E00-11D2-8470-0060089874ED} (SupportSoft RemoteControl Class) - http://netsupport.sunrise.ch/sdccommon/download/ssrc.cab
O16 - DPF: {01119400-3E00-11D2-8470-0060089874ED} (SupportSoft Listener Control) - http://netsupport.sunrise.ch/sdccommon/download/sprtctlln.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206171582469
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206188144312
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 12580 bytes

Alors, je n'ai plus de fenêtres publicitaires, par contre le pc rame toujours un peu et il y a souvent un fenetre qui dit "le programme a cessé de fonctionner".

philbz
 Posté le 22/09/2008 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ok ,

tu as pas mal d'anti

-Windows Defender

-Spyware Doctor

-Spybot S&D ( désactive le teatimer pour voir )

tu devrais choisir et n'en garder qu'un

*****************************************

met à jour adobe reader ici :http://www.adobe.com/fr/products/reader/

supprime toutes les versions de java sauf la 6.0_07

relance HijackThis "Do A System Scan Only" , coche les lignes qui suivent en citation et clique sur "Fix Checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

********************************************

passe un coup de ccleaner de préférence en mode sans echec

-Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures

-Dans le menu Nettoyeur, clique sur Analyse
Puis clique sur le bouton Lancer le nettoyage.
Recommence plusieurs fois jusqu'à ce que le programme ne trouve plus rien

fais un scan en ligne avec Bitdfender (tuto PCA) et poste le rapport

il y a souvent un fenetre qui dit "le programme a cessé de fonctionner".

quel(s) programme(s)?

à plus



Modifié par philbz le 22/09/2008 20:04
ric991
 Posté le 23/09/2008 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voila le rapport:

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Sep 23, 2008 - 00:11:21

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps

01:12:46

Fichiers

92050

Directoires

8618

Secteurs de boot

0

Archives

2184

Paquets programmes

5217

Résultats

Virus identifiés

0

Fichiers infectés

0

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

1774004

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Analyse des plugins

16

Archive des plugins

43

Unpack des plugins

7

E-mail plugins

6

Système plugins

4

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

Aucun virus trouvé.

Surtout mozilla thunderbird qui a quelques soucis, mais sinon sa arrive a n'importe quel programme, ie, firefox, etc

Cordialement

philbz
 Posté le 23/09/2008 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ric991

ton rapport BitDef est propre

supprime tous les outils que nous avons utilisé

-LopS&D

-ToolBarS&D

-MSNFix

en ravanche , tu peux conserver malwareBytes' Anti malwares

voici la liste des programmes qui installent l'adware LOP

  • BitDownload
  • BitGrabber
  • BitRoll
  • MessengerPlus! 3 sous le nom de sponsors
  • Messenger Plus! Live sous le nom de sponsors
  • NetPumper
  • TorrentQ
  • Torrent101
  • Cid help
  • Circle Developement


un peu de lecture

http://assiste.com.free.fr/p/abc/a/safe_cex.html

https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

pour Thunderbird , essaie de désinstaller et réinstaller

tu devrais poser la question sur le forum Windows

passe ton sujet en résolu (pour ce qui est de l'infection)

bonne journée

ric991
 Posté le 23/09/2008 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci infiniment pour tout

Bonne continuation

Cordialement



Modifié par ric991 le 23/09/2008 17:37
ric991
 Posté le 23/09/2008 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Petite question, qui n'a plus rien avoir avec le virus.

Je me suis inscrit sur le forum http://www.securite-academie.fr/forum/index.php, seulement par manque d'inatention j'ai mis a l'inscription, que j'étais né après 1995, donc j'ai reçu un mail qui me dit que je dois envoyer par email ou par fax le formulaire reçu le seul problème c'est que dans ce formulaire il n'y a pas de email pour répondre ou l'adresse du fax a envoyer. Et je n'ai pas réussis a avoir l'adresse email de l'administrateur, donc comme tu es dessus pourrais-tu leur transmettre mon soucis, parce que je suis né en 1991 seulement comme dit plus haut j'ai mal lu et cliquer sur le mauvais lien.

Cordialement

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
151,79 €Ecran 27 pouces AOC G2790VXA (VA, FullHD, 1 ms, 144 Hz, FreeSync) à 151,79 €
Valable jusqu'au 25 Juillet

RueDuCommerce propose actuellement l'écran 27 pouces AOC G2790VXA à 151,79 € alors qu'on le trouve ailleurs à partir de 220 €. Cet écran à rétroéclairage LED dispose d'une dalle VA Full HD (1920x1080), dispose d'entrées HDMI et DisplayPort. Grâce à son temps de réponse ultra rapide de 1 ms et à sa fréquence de 144 Hz, compatible FreeSync, il se distingue par sa très bonne réactivité ! Il possède les technologies anti-scintillement (Flicker Free) et anti lumière bleue (Eye Care).  


> Voir l'offre
12,12 €Clé USB 3.0 Sandisk Ultra 64 Go à 12,12 €
Valable jusqu'au 25 Juillet

Amazon propose la clé USB Sandisk Ultra d'une capacité de 64 Go qui passe à 12,12 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
174,09 €SSD Crucial MX500 2 To à 174,09 € livré
Valable jusqu'au 25 Juillet

Amazon Allemagne propose actuellement le SSD Crucial MX500 2 To à 169,48 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France soit un total de 174,09 € livré. On le trouve ailleurs à partir de 200 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
pc infecte par cheval de troie et autres
PC Infecté: cheval de troie
ordi infecté par cheval de troie
PC infecté par cheval de Troie reconnu par Avast !
pc infecté par cheval de troie et trojan
infecté par un cheval de troie
Infecté par cheval de troie Downloader.Small60.AO
Infecté par cheval de troie
Infecté par virus, cheval de troie... HELP SVP!!!
comment supprimer Un cheval de troie ks/kryptyk.l
Plus de sujets relatifs à Infecté par un cheval de troie
 > Tous les forums > Forum Sécurité