> Tous les forums > Forum Sécurité
 virus ardware.win32.agent
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
jboy
  Posté le 07/05/2008 @ 17:03 
Aller en bas de la page 
Petit astucien

bonjour à tous,

je suis sous windows XP depuis un certain temps j'ai des fenetre publicitaires qui n'arretent pas de s'ouvrir sans arret .

J'ai donc procedé à un nettoyage avec c cleaner et ad-aware se personal mais impossible d'enlever cette chose.

Mon antivirus est le neuf celui ci par contre n'arrete pas de me dire "la protection virus et spyware à detecté adware.win32.agent et ardware.win32.bho (logicielpub) sur votre ordi "j'ai donc plusieurs propo soit supprimer le fichier infecté soit la quarantaine ou passer mon chemin .J'ai voulu choisir supprimer mais impossible il me dit qu'il est utilisé par un autre programme ou inexistant impossible à supprimer et en quarantaine c'est pareil .

Existe t-il un moyen pour supprimer ces fichiers autrement ou alors un logiciel plus fort ?

je vous remercie pour vos reponses HELP !

Publicité
tilagoon
 Posté le 07/05/2008 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Clic sur le petit triangle jaune dans la barre de ton post et demande a la moderation de transferer ton sujet dans le forum " Securité" .

Les specialistes de la desinfection vont venir a ton aide

pcastuces
 Posté le 07/05/2008 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Loup blanc
 Posté le 07/05/2008 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jboy,

Pour te guider avec plus de précision, j'aurais besoin de plus d'info :

  • Télécharge Hijackthis (de Merjin)

  • Lance l'installation

  • Exécute le programme.

  • Cliques sur "Do a system scan and save a log file"

  • Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

jboy
 Posté le 07/05/2008 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir desch

voila je te transmets les info !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:20, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ArcSoft\Software Suite\Media Card Companion\MCC Monitor.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leneuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVFX Engine] "C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\team poke.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453611 14
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [HopeShim] C:\DOCUME~1\MARILYNE\APPLIC~1\BOOKEQ~1\second mess.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Media Card Companion Monitor.lnk = C:\Program Files\ArcSoft\Software Suite\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://www.drivecleaner.com/.freeware/installdrivecleanerstart.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A802A3-DB86-471B-99F3-64EB7A4D5B1F}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 11592 bytes

Loup blanc
 Posté le 08/05/2008 à 00:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Effectivement, il y a plusieurs infections :

  • Télécharge SDFix (de Andy Manchesta) sur ton bureau

  • Double clique sur SDFix.exe puis Install, clique ensuite sur Browse pour installer Sdfix sur ton bureau.

  • Redémarre ton PC en mode sans echecs (Touche F8 avant le lancement de Windows)

  • Ouvre le dossier SDFix qui se trouve maintenant sur ton bureau et lance le script en cliquant sur RunThis.bat .

  • Accepte le lancement en appuyant sur Y.

  • Ton bureau va disparaître pendant le nettoyage,

  • A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin.

  • Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt)

jboy
 Posté le 08/05/2008 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut desch ,

j'ai fait comme tu m'as dit sauf que j'ai lancé le script runthis et j'ai pas de y voila ce qu'il me dit


To run the SDFix tool please reboot to Safe Mode
(Reboot, tap the F8 Key and choose Safe Mode from the Advanced Menu)

(SDFix Requires Administrator Account Privileges)

1. Download/Run a-squared from EMSI Software
2. Download/Run Norman Malware Cleaner from Norman
3. Download/Run SAV32CLI from Sophos

A. Create System Report
B. Create Service/Driver List
C. Create Catchme Log
D. Export SafeBoot Key

U. Download latest version of SDFix

E. EXIT

(Active Internet Connection Required To Download Files)


Type A,B,C,D,U,1,2,3,4 or E to Exit....

Loup blanc
 Posté le 08/05/2008 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jboy,

Le script à besoin de droits administrateur, est-ce que ton compte utilisateur fait bien partie de ce groupe ?

Est-ce que tu as bien relancé ton PC en mode sans echec ? (touche F8 au démarrage du PC, juste avant l'écran de démarrage de windows)

jboy
 Posté le 08/05/2008 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai passé pas mal de temps dessus mais je comprend pas mon compte est effectivement administretur ma femme est en utilisateur limité .Je relance mon pc avec la touche F8 mode sans echec mais voila j'ai cette page qui me dit

Select a boot first device

hard disk

*1St sata M:ST3200822AS

*Bootable add-in cards

CDROM

*2nd master :HL-DT-ST DVD RW CGA-4163B legacy lan

Meme si je selectionne un sur le Hard disk quan dje lance SDfix et le run this j'ai toujoyrs la meme chose

je sais plus quoi faire et je te cache pas que mon pc c'est de pire en pire des que je fais quelque chose il plante sans arret .

J'a eu un nouveau message windows /config/exe. est introuvable ou n'existe pas .

je sais plus quoi faire merci

Publicité
jboy
 Posté le 08/05/2008 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai passé pas mal de temps dessus mais je comprend pas mon compte est effectivement administretur ma femme est en utilisateur limité .Je relance mon pc avec la touche F8 mode sans echec mais voila j'ai cette page qui me dit

Select a boot first device

hard disk

*1St sata M:ST3200822AS

*Bootable add-in cards

CDROM

*2nd master :HL-DT-ST DVD RW CGA-4163B legacy lan

Meme si je selectionne un sur le Hard disk quan dje lance SDfix et le run this j'ai toujoyrs la meme chose

je sais plus quoi faire et je te cache pas que mon pc c'est de pire en pire des que je fais quelque chose il plante sans arret .

J'a eu un nouveau message windows /config/exe. est introuvable ou n'existe pas .

je sais plus quoi faire merci desch pour ton aide en tout cas

tilagoon
 Posté le 08/05/2008 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Tu appuies sur F8 trop tot et tu obtiens le boot menu du BIOS !!!

Quand tu es la tu choisis ton disque tu fais entrée et tout de suite tu retapottes sur F8 et tu vas avoir la possibilité de demarrage sans echec !!!

Loup blanc
 Posté le 08/05/2008 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjor Jboy,

Tilagoon

Jboy, c'est bien ce que dit Tilagoon, tu appuies sur F8 un peu trop tôt.

Si tu n'y arrives toujours pas, voilà une métode un peu brutale pour y accéder :

Au démarrage, dés que le premier écran de Windows avec le chenillard disparait, appuies sur le bouton de mise en route de ton PC pendant 4 ou 5 seconde.

Cela va arrêter ton PC, redémmare après quelques secondes, et normalement tu devrais te retrouver sur la page qui te permet de choisir le démarrage en mode sans echec.

tilagoon
 Posté le 08/05/2008 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Desch ... oui la methode a la hussarde !!!!! Mais ca fonctionne !!!!
jboy
 Posté le 09/05/2008 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Effectivement j'appuyais sur F8 trop tot

ça y est j'ai reussi voici le rapport :


SDFix: Version 1.180
Run by MARILYNE on 09/05/2008 at 08:56

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\MARILYNE\Bureau\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found


Removing Temp Files

ADS Check :


Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 09:04:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"
"C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe:LocalSubNet:Disabled:EpgSpoolerSrv.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Disabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Disabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Disabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Disabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Disabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Disabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Disabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Disabled:hpqnrs08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Disabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Disabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Disabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Disabled:hpzwiz01.exe"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Disabled:IncrediMail"
"C:\\Documents and Settings\\MARILYNE\\Local Settings\\Temporary Internet Files\\Content.IE5\\712RKYR6\\incredimail_install[1].exe"="C:\\Documents and Settings\\MARILYNE\\Local Settings\\Temporary Internet Files\\Content.IE5\\712RKYR6\\incredimail_install[1].exe:*:Disabled:IncrediMail Installer"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa Media Desktop"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Disabled:Pmc.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe:LocalSubNet:Disabled:pmcsettings.exe"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Disabled:PMSInstallInit.exe"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Disabled:PMSManager.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe:LocalSubNet:Disabled:tvtvWizard.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\DOCUME~1\MARILYNE\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 7 Sep 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 7 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT630.tmp"
Sun 20 Jan 2008 152,329 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c2560cd8ca5025d1c396d8666af286ba\BIT22.tmp"
Wed 7 Sep 2005 4,348 ...H. --- "C:\Documents and Settings\MARILYNE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 23 Nov 2006 20 A..H. --- "C:\Documents and Settings\MARILYNE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 7 Sep 2005 400 A.SH. --- "C:\Documents and Settings\MARILYNE\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Finished!

Loup blanc
 Posté le 09/05/2008 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jboy,

Je suis au boulot pour l'instant, mais je te prépare la suite dés que je rentre

Loup blanc
 Posté le 09/05/2008 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je vois que tu as Bitdownload installé sur ton PC, desinstalle le (par ajout/suppression de programmes), il est responsable d'une partie des infections.

Autre chose, je vois aussi que tu utilises au moins 5 logiciels de P2P, il faut savoir que beaucoup d'infections se propagent par ce biai.

On risque de te revoir souvent sur le forum Sécurité.

Pour la suite :

  • Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation

  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

  • Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

  • Patiente jusqu'à la fin du scan

  • Poste le rapport généré (C:\lopR.txt)




Modifié par Loup blanc le 09/05/2008 19:51
jboy
 Posté le 09/05/2008 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut desch,

Alors pour bitdownload ben j'ai pas trouvé dans (ajout/supression de programme ) il y avait pas ce nom j'ai donc été dans c/programes files et des que j'ai vu bitdownload et bitorrent j'ai supprimé est ce bon ?

5 p2p! alors là je suis fou j'avoue Emule ok mais les autres c'est quoi ??!! je deviens fou avec elles (femme et fille) .

Je te dirais franchement que vu comment je galere ça m'etonnerai que je refasse les memes erreurs et elles auront soit leur Pc à elles ou chacunes ( bon cadeau de noel ) et leurs virus !!!

sinon je te transmets le rapport :


-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : MARILYNE ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/05/2008 | 21:38:11,28 ] [ PC : NOM-4ABF77D0464 ]
[ MAJ : 06-05-2008 | 21:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[19/01/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[09/05/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/04/2005|06:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[11/07/2007|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/07/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/08/2005|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[22/03/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[30/06/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[23/06/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[17/02/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[29/04/2005|07:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/11/2006|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DragToDiscUserNameD.txt
[11/03/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/08/2006|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[07/05/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[07/05/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[20/02/2007|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/05/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[17/02/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[12/04/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[12/04/2008|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[03/05/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
[04/05/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[07/05/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/02/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/04/2005|06:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[10/11/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[30/01/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[29/04/2005|06:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/04/2008|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/04/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/05/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/07/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[29/03/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[29/07/2006|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/04/2005|06:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[29/04/2005|07:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/04/2005|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/04/2005|06:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/03/2008|13:24] C:\DOCUME~1\JB\APPLIC~1\Adobe
[09/12/2006|11:46] C:\DOCUME~1\JB\APPLIC~1\AdobeUM
[17/03/2007|22:04] C:\DOCUME~1\JB\APPLIC~1\Arcsoft
[29/04/2005|07:48] C:\DOCUME~1\JB\APPLIC~1\desktop.ini
[10/09/2006|11:02] C:\DOCUME~1\JB\APPLIC~1\FaxCtr
[24/02/2007|10:59] C:\DOCUME~1\JB\APPLIC~1\Google
[05/04/2008|14:56] C:\DOCUME~1\JB\APPLIC~1\HP
[29/04/2005|05:56] C:\DOCUME~1\JB\APPLIC~1\Identities
[01/07/2007|10:26] C:\DOCUME~1\JB\APPLIC~1\InstallShield
[11/03/2008|21:37] C:\DOCUME~1\JB\APPLIC~1\InterVideo
[23/01/2007|13:26] C:\DOCUME~1\JB\APPLIC~1\Lavasoft
[04/09/2005|10:46] C:\DOCUME~1\JB\APPLIC~1\Macromedia
[21/04/2007|10:04] C:\DOCUME~1\JB\APPLIC~1\Media Player Classic
[02/03/2008|13:29] C:\DOCUME~1\JB\APPLIC~1\Microsoft
[30/01/2007|19:54] C:\DOCUME~1\JB\APPLIC~1\Mozilla
[28/07/2007|14:11] C:\DOCUME~1\JB\APPLIC~1\OpenOffice.org2
[16/03/2007|12:26] C:\DOCUME~1\JB\APPLIC~1\Roxio
[02/03/2008|20:25] C:\DOCUME~1\JB\APPLIC~1\Sun
[05/11/2006|01:36] C:\DOCUME~1\JB\APPLIC~1\Symantec
[30/01/2007|19:54] C:\DOCUME~1\JB\APPLIC~1\Talkback
[30/01/2007|19:54] C:\DOCUME~1\JB\APPLIC~1\Thunderbird
[12/05/2007|21:37] C:\DOCUME~1\JB\APPLIC~1\U3

[29/04/2005|06:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/02/2008|23:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[14/04/2007|20:28] C:\DOCUME~1\MARILYNE\APPLIC~1\$_hpcst$.hpc
[19/01/2007|17:19] C:\DOCUME~1\MARILYNE\APPLIC~1\ACD Systems
[09/05/2008|16:06] C:\DOCUME~1\MARILYNE\APPLIC~1\Adobe
[26/01/2007|20:13] C:\DOCUME~1\MARILYNE\APPLIC~1\AdobeUM
[03/03/2006|20:42] C:\DOCUME~1\MARILYNE\APPLIC~1\Ahead
[11/07/2007|22:16] C:\DOCUME~1\MARILYNE\APPLIC~1\Apple Computer
[07/09/2005|19:17] C:\DOCUME~1\MARILYNE\APPLIC~1\Arcsoft
[07/05/2008|08:14] C:\DOCUME~1\MARILYNE\APPLIC~1\Azureus
[03/05/2008|09:56] C:\DOCUME~1\MARILYNE\APPLIC~1\bookeqlogo
[17/02/2008|14:43] C:\DOCUME~1\MARILYNE\APPLIC~1\Creative
[29/04/2005|07:48] C:\DOCUME~1\MARILYNE\APPLIC~1\desktop.ini
[14/05/2006|20:01] C:\DOCUME~1\MARILYNE\APPLIC~1\EoRezo
[13/07/2007|15:18] C:\DOCUME~1\MARILYNE\APPLIC~1\FastStone
[03/09/2006|10:52] C:\DOCUME~1\MARILYNE\APPLIC~1\FaxCtr
[07/05/2008|12:50] C:\DOCUME~1\MARILYNE\APPLIC~1\F-Secure
[20/02/2007|14:06] C:\DOCUME~1\MARILYNE\APPLIC~1\Google
[28/08/2005|18:02] C:\DOCUME~1\MARILYNE\APPLIC~1\Help
[13/07/2007|14:35] C:\DOCUME~1\MARILYNE\APPLIC~1\HP
[29/04/2005|05:56] C:\DOCUME~1\MARILYNE\APPLIC~1\Identities
[06/05/2008|12:19] C:\DOCUME~1\MARILYNE\APPLIC~1\Image Zone Express
[01/09/2005|19:22] C:\DOCUME~1\MARILYNE\APPLIC~1\InterVideo
[25/02/2006|13:51] C:\DOCUME~1\MARILYNE\APPLIC~1\Kazaa Lite
[13/11/2006|19:09] C:\DOCUME~1\MARILYNE\APPLIC~1\Lavasoft
[10/02/2008|22:52] C:\DOCUME~1\MARILYNE\APPLIC~1\LimeWire
[20/02/2007|13:42] C:\DOCUME~1\MARILYNE\APPLIC~1\Macromedia
[07/04/2006|17:40] C:\DOCUME~1\MARILYNE\APPLIC~1\Media Player Classic
[26/12/2006|20:19] C:\DOCUME~1\MARILYNE\APPLIC~1\Microsoft
[19/01/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Mozilla
[28/08/2005|20:24] C:\DOCUME~1\MARILYNE\APPLIC~1\MSNInstaller
[09/05/2008|21:05] C:\DOCUME~1\MARILYNE\APPLIC~1\OpenOffice.org2
[10/03/2006|14:25] C:\DOCUME~1\MARILYNE\APPLIC~1\Pinnacle Systems
[07/07/2007|19:13] C:\DOCUME~1\MARILYNE\APPLIC~1\Printer Info Cache
[17/03/2007|12:53] C:\DOCUME~1\MARILYNE\APPLIC~1\Roxio
[08/03/2006|20:39] C:\DOCUME~1\MARILYNE\APPLIC~1\Steinberg
[30/03/2008|12:00] C:\DOCUME~1\MARILYNE\APPLIC~1\Sun
[05/11/2006|01:40] C:\DOCUME~1\MARILYNE\APPLIC~1\Symantec
[19/01/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Talkback
[19/01/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Thunderbird
[29/03/2008|12:45] C:\DOCUME~1\MARILYNE\APPLIC~1\VadeRetro
[13/07/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Vso

[07/05/2008|15:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[11/09/2005|11:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/05/2008 21:26][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[09/05/2008 08:34][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[09/05/2008 16:00][--ah-----] C:\WINDOWS\tasks\9598D9A991B36555.job
[29/01/2008 15:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/05/2008 21:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

9598D9A991B36555.job <--> c:\docume~1\marilyne\applic~1\bookeq~1\louditchenc.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/06/2007|21:45] C:\Program Files\ABBYY FineReader 6.0
[04/05/2008|21:39] C:\Program Files\Adobe
[29/04/2005|06:15] C:\Program Files\Ahead
[20/01/2008|10:51] C:\Program Files\Alwil Software
[11/07/2007|22:00] C:\Program Files\Apple Software Update
[30/08/2005|19:49] C:\Program Files\ArcSoft
[02/05/2008|08:51] C:\Program Files\Azureus
[03/05/2008|09:56] C:\Program Files\bookeqlogo
[13/11/2006|19:04] C:\Program Files\CCleaner
[29/04/2005|05:53] C:\Program Files\ComPlus Applications
[07/05/2008|09:45] C:\Program Files\Creative
[30/08/2005|20:17] C:\Program Files\directx
[23/09/2005|10:04] C:\Program Files\DVD Shrink
[04/05/2008|21:37] C:\Program Files\eMule
[14/05/2006|20:01] C:\Program Files\eoRezo
[23/06/2007|21:43] C:\Program Files\FaxTools
[07/05/2008|09:47] C:\Program Files\Fichiers communs
[12/04/2008|09:51] C:\Program Files\Google
[29/03/2008|12:58] C:\Program Files\Goto Software
[04/07/2007|17:06] C:\Program Files\Hewlett-Packard
[04/07/2007|17:07] C:\Program Files\HP
[14/04/2007|20:35] C:\Program Files\IGN
[07/05/2006|12:46] C:\Program Files\INSTALL.LOG
[04/05/2008|21:39] C:\Program Files\InstallShield Installation Information
[09/04/2008|06:46] C:\Program Files\Internet Explorer
[29/04/2005|06:15] C:\Program Files\InterVideo
[25/07/2007|21:14] C:\Program Files\iPod
[25/07/2007|21:15] C:\Program Files\iTunes
[27/03/2008|19:44] C:\Program Files\Java
[22/02/2007|16:03] C:\Program Files\Java Web Start
[13/11/2006|19:08] C:\Program Files\Lavasoft
[04/07/2007|16:42] C:\Program Files\Lexmark Toolbar
[04/07/2007|16:08] C:\Program Files\lx_cats
[05/01/2007|21:11] C:\Program Files\Messenger
[24/07/2007|21:35] C:\Program Files\Micro Application
[14/04/2007|22:12] C:\Program Files\Microsoft ActiveSync
[29/04/2005|05:54] C:\Program Files\microsoft frontpage
[30/03/2007|19:33] C:\Program Files\Microsoft Office
[29/04/2005|06:28] C:\Program Files\Microsoft SQL Server
[22/02/2007|16:03] C:\Program Files\Microsoft Works
[29/04/2005|05:53] C:\Program Files\Movie Maker
[29/04/2008|23:07] C:\Program Files\Mozilla Thunderbird
[30/08/2005|19:40] C:\Program Files\MPMAN Logo Editor
[28/08/2005|20:22] C:\Program Files\MSN
[31/08/2005|18:01] C:\Program Files\MSN Apps
[29/04/2005|05:52] C:\Program Files\MSN Gaming Zone
[12/04/2008|09:49] C:\Program Files\MSN Messenger
[16/11/2006|09:41] C:\Program Files\MSXML 4.0
[17/02/2008|14:36] C:\Program Files\muvee Technologies
[29/04/2005|05:53] C:\Program Files\NetMeeting
[21/04/2006|19:55] C:\Program Files\neuf telecom
[07/11/2006|20:02] C:\Program Files\Norton AntiVirus
[29/04/2005|05:52] C:\Program Files\Online Services
[05/02/2007|14:33] C:\Program Files\OpenOffice.org 2.1
[12/06/2007|20:25] C:\Program Files\Outlook Express
[07/05/2008|12:50] C:\Program Files\Pack Securite
[08/03/2008|12:01] C:\Program Files\Pinnacle
[10/02/2008|22:44] C:\Program Files\PlayMP3z
[25/07/2007|21:14] C:\Program Files\QuickTime
[28/08/2005|17:33] C:\Program Files\Raccourcis de programmes
[30/06/2006|10:07] C:\Program Files\RM-X© Search
[23/09/2005|11:07] C:\Program Files\Roxio
[28/04/2006|20:11] C:\Program Files\SAGEM
[29/04/2005|05:53] C:\Program Files\Services en ligne
[08/03/2006|20:20] C:\Program Files\Steinberg
[05/04/2008|09:59] C:\Program Files\Symantec
[07/05/2008|11:34] C:\Program Files\TomTom HOME
[07/05/2008|20:51] C:\Program Files\Trend Micro
[29/04/2005|06:29] C:\Program Files\Uninstall Information
[03/01/2007|09:31] C:\Program Files\VCW VicMan's Photo Editor
[03/03/2006|20:32] C:\Program Files\VOB
[07/05/2008|15:03] C:\Program Files\Windows Defender
[22/02/2007|16:03] C:\Program Files\Windows Media Connect 2
[07/12/2006|12:20] C:\Program Files\Windows Media Player
[29/04/2005|05:52] C:\Program Files\Windows NT
[29/04/2005|05:53] C:\Program Files\WindowsUpdate
[29/04/2005|05:54] C:\Program Files\xerox
[21/03/2008|14:59] C:\Program Files\Xvid

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[23/09/2005|11:11] C:\Program Files\Fichiers communs\Adaptec Shared
[04/05/2008|21:39] C:\Program Files\Fichiers communs\Adobe
[04/05/2008|21:41] C:\Program Files\Fichiers communs\Adobe Systems Shared
[29/04/2005|06:14] C:\Program Files\Fichiers communs\Ahead
[11/07/2007|22:00] C:\Program Files\Fichiers communs\Apple
[30/06/2006|10:00] C:\Program Files\Fichiers communs\BOONTY Shared
[04/07/2007|17:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/07/2007|19:13] C:\Program Files\Fichiers communs\HP
[01/05/2007|08:04] C:\Program Files\Fichiers communs\InstallShield
[29/01/2008|20:24] C:\Program Files\Fichiers communs\Java
[12/04/2008|09:48] C:\Program Files\Fichiers communs\Microsoft Shared
[29/04/2005|05:53] C:\Program Files\Fichiers communs\MSSoap
[29/04/2005|07:49] C:\Program Files\Fichiers communs\ODBC
[23/09/2005|11:09] C:\Program Files\Fichiers communs\Roxio Shared
[29/04/2005|05:53] C:\Program Files\Fichiers communs\Services
[29/04/2005|07:49] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2006|12:58] C:\Program Files\Fichiers communs\SWF Studio
[05/04/2008|10:04] C:\Program Files\Fichiers communs\Symantec Shared
[12/06/2007|20:25] C:\Program Files\Fichiers communs\System

---------------------------[ Process ]--------------------------

... 65

iexplore.exe ~ [1468]
iexplore.exe ~ [3180]
iexplore.exe ~ [34504]

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\MARILYNE\APPLIC~1\BOOKEQ~1
C:\DOCUME~1\MARILYNE\APPLIC~1\BOOKEQ~1\kewvynug.exe
C:\DOCUME~1\MARILYNE\APPLIC~1\BOOKEQ~1\loud itch enc.exe
C:\DOCUME~1\MARILYNE\APPLIC~1\BOOKEQ~1\second mess.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\team poke.exe
C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1
C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1\kewvynug.exe
C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1\loud itch enc.exe
C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1\second mess.exe
C:\Program Files\bookeq~1
C:\WINDOWS\Prefetch\BITDOWNLOAD-4.5-SETUP.EXE-0EE2B6F9.pf
C:\WINDOWS\Prefetch\BITDOWNLOAD-4.5-SETUP.TMP-0C04DE5C.pf
C:\WINDOWS\Tasks\9598D9A991B36555.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti Barb Dart]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\MARILYNE\\APPLIC~1\\BOOKEQ~1\\second mess.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HopeShim"="C:\\DOCUME~1\\MARILYNE\\APPLIC~1\\BOOKEQ~1\\second mess.exe"
"HopeShim"="C:\\DOCUME~1\\MARILYNE\\APPLIC~1\\BOOKEQ~1\\second mess.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\\Documents and Settings\\All Users\\Application Data\\Link Axis Bat Wave\\team poke.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 21:39:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\MARILYNE\Local Settings\Application Data\ApplicationHistory\crack.exe.2a56c327.ini.inuse
=> C:\Documents and Settings\MARILYNE\Application Data\Azureus\torrents\Adobe.Photoshop.Lightroom.v1.4.1.Multilingual.Incl.Keygen-ViRiLiTY[1].torrent


/!\ [Fich:19][Doss:3] C:\DOCUME~1\MARILYNE\LOCALS~1\Temp
/!\ [Fich:10][Doss:0] C:\DOCUME~1\MARILYNE\Cookies
/!\ [Fich:294][Doss:4] C:\DOCUME~1\MARILYNE\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:43:00,67 ]----------------------

Publicité
jboy
 Posté le 09/05/2008 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut desch,

Alors pour bitdownload ben j'ai pas trouvé dans (ajout/supression de programme ) il y avait pas ce nom j'ai donc été dans c/programes files et des que j'ai vu bitdownload et bitorrent j'ai supprimé est ce bon ?

5 p2p! alors là je suis fou j'avoue Emule ok mais les autres c'est quoi ??!! je deviens fou avec elles (femme et fille) .

Je te dirais franchement que vu comment je galere ça m'etonnerai que je refasse les memes erreurs et elles auront soit leur Pc à elles ou chacunes ( bon cadeau de noel ) et leurs virus !!!

sinon je te transmets le rapport :


-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : MARILYNE ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/05/2008 | 21:38:11,28 ] [ PC : NOM-4ABF77D0464 ]
[ MAJ : 06-05-2008 | 21:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[19/01/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[09/05/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/04/2005|06:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[11/07/2007|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/07/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/08/2005|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[22/03/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[30/06/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[23/06/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[17/02/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[29/04/2005|07:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/11/2006|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DragToDiscUserNameD.txt
[11/03/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/08/2006|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[07/05/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[07/05/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[20/02/2007|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/05/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[17/02/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[12/04/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[12/04/2008|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[03/05/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
[04/05/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[07/05/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/02/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/04/2005|06:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[10/11/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[30/01/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[29/04/2005|06:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/04/2008|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/04/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/05/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/07/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[29/03/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[29/07/2006|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/04/2005|06:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[29/04/2005|07:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/04/2005|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/04/2005|06:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/03/2008|13:24] C:\DOCUME~1\JB\APPLIC~1\Adobe
[09/12/2006|11:46] C:\DOCUME~1\JB\APPLIC~1\AdobeUM
[17/03/2007|22:04] C:\DOCUME~1\JB\APPLIC~1\Arcsoft
[29/04/2005|07:48] C:\DOCUME~1\JB\APPLIC~1\desktop.ini
[10/09/2006|11:02] C:\DOCUME~1\JB\APPLIC~1\FaxCtr
[24/02/2007|10:59] C:\DOCUME~1\JB\APPLIC~1\Google
[05/04/2008|14:56] C:\DOCUME~1\JB\APPLIC~1\HP
[29/04/2005|05:56] C:\DOCUME~1\JB\APPLIC~1\Identities
[01/07/2007|10:26] C:\DOCUME~1\JB\APPLIC~1\InstallShield
[11/03/2008|21:37] C:\DOCUME~1\JB\APPLIC~1\InterVideo
[23/01/2007|13:26] C:\DOCUME~1\JB\APPLIC~1\Lavasoft
[04/09/2005|10:46] C:\DOCUME~1\JB\APPLIC~1\Macromedia
[21/04/2007|10:04] C:\DOCUME~1\JB\APPLIC~1\Media Player Classic
[02/03/2008|13:29] C:\DOCUME~1\JB\APPLIC~1\Microsoft
[30/01/2007|19:54] C:\DOCUME~1\JB\APPLIC~1\Mozilla
[28/07/2007|14:11] C:\DOCUME~1\JB\APPLIC~1\OpenOffice.org2
[16/03/2007|12:26] C:\DOCUME~1\JB\APPLIC~1\Roxio
[02/03/2008|20:25] C:\DOCUME~1\JB\APPLIC~1\Sun
[05/11/2006|01:36] C:\DOCUME~1\JB\APPLIC~1\Symantec
[30/01/2007|19:54] C:\DOCUME~1\JB\APPLIC~1\Talkback
[30/01/2007|19:54] C:\DOCUME~1\JB\APPLIC~1\Thunderbird
[12/05/2007|21:37] C:\DOCUME~1\JB\APPLIC~1\U3

[29/04/2005|06:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/02/2008|23:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[14/04/2007|20:28] C:\DOCUME~1\MARILYNE\APPLIC~1\$_hpcst$.hpc
[19/01/2007|17:19] C:\DOCUME~1\MARILYNE\APPLIC~1\ACD Systems
[09/05/2008|16:06] C:\DOCUME~1\MARILYNE\APPLIC~1\Adobe
[26/01/2007|20:13] C:\DOCUME~1\MARILYNE\APPLIC~1\AdobeUM
[03/03/2006|20:42] C:\DOCUME~1\MARILYNE\APPLIC~1\Ahead
[11/07/2007|22:16] C:\DOCUME~1\MARILYNE\APPLIC~1\Apple Computer
[07/09/2005|19:17] C:\DOCUME~1\MARILYNE\APPLIC~1\Arcsoft
[07/05/2008|08:14] C:\DOCUME~1\MARILYNE\APPLIC~1\Azureus
[03/05/2008|09:56] C:\DOCUME~1\MARILYNE\APPLIC~1\bookeqlogo
[17/02/2008|14:43] C:\DOCUME~1\MARILYNE\APPLIC~1\Creative
[29/04/2005|07:48] C:\DOCUME~1\MARILYNE\APPLIC~1\desktop.ini
[14/05/2006|20:01] C:\DOCUME~1\MARILYNE\APPLIC~1\EoRezo
[13/07/2007|15:18] C:\DOCUME~1\MARILYNE\APPLIC~1\FastStone
[03/09/2006|10:52] C:\DOCUME~1\MARILYNE\APPLIC~1\FaxCtr
[07/05/2008|12:50] C:\DOCUME~1\MARILYNE\APPLIC~1\F-Secure
[20/02/2007|14:06] C:\DOCUME~1\MARILYNE\APPLIC~1\Google
[28/08/2005|18:02] C:\DOCUME~1\MARILYNE\APPLIC~1\Help
[13/07/2007|14:35] C:\DOCUME~1\MARILYNE\APPLIC~1\HP
[29/04/2005|05:56] C:\DOCUME~1\MARILYNE\APPLIC~1\Identities
[06/05/2008|12:19] C:\DOCUME~1\MARILYNE\APPLIC~1\Image Zone Express
[01/09/2005|19:22] C:\DOCUME~1\MARILYNE\APPLIC~1\InterVideo
[25/02/2006|13:51] C:\DOCUME~1\MARILYNE\APPLIC~1\Kazaa Lite
[13/11/2006|19:09] C:\DOCUME~1\MARILYNE\APPLIC~1\Lavasoft
[10/02/2008|22:52] C:\DOCUME~1\MARILYNE\APPLIC~1\LimeWire
[20/02/2007|13:42] C:\DOCUME~1\MARILYNE\APPLIC~1\Macromedia
[07/04/2006|17:40] C:\DOCUME~1\MARILYNE\APPLIC~1\Media Player Classic
[26/12/2006|20:19] C:\DOCUME~1\MARILYNE\APPLIC~1\Microsoft
[19/01/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Mozilla
[28/08/2005|20:24] C:\DOCUME~1\MARILYNE\APPLIC~1\MSNInstaller
[09/05/2008|21:05] C:\DOCUME~1\MARILYNE\APPLIC~1\OpenOffice.org2
[10/03/2006|14:25] C:\DOCUME~1\MARILYNE\APPLIC~1\Pinnacle Systems
[07/07/2007|19:13] C:\DOCUME~1\MARILYNE\APPLIC~1\Printer Info Cache
[17/03/2007|12:53] C:\DOCUME~1\MARILYNE\APPLIC~1\Roxio
[08/03/2006|20:39] C:\DOCUME~1\MARILYNE\APPLIC~1\Steinberg
[30/03/2008|12:00] C:\DOCUME~1\MARILYNE\APPLIC~1\Sun
[05/11/2006|01:40] C:\DOCUME~1\MARILYNE\APPLIC~1\Symantec
[19/01/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Talkback
[19/01/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Thunderbird
[29/03/2008|12:45] C:\DOCUME~1\MARILYNE\APPLIC~1\VadeRetro
[13/07/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Vso

[07/05/2008|15:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[11/09/2005|11:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/05/2008 21:26][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[09/05/2008 08:34][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[09/05/2008 16:00][--ah-----] C:\WINDOWS\tasks\9598D9A991B36555.job
[29/01/2008 15:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/05/2008 21:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

9598D9A991B36555.job <--> c:\docume~1\marilyne\applic~1\bookeq~1\louditchenc.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/06/2007|21:45] C:\Program Files\ABBYY FineReader 6.0
[04/05/2008|21:39] C:\Program Files\Adobe
[29/04/2005|06:15] C:\Program Files\Ahead
[20/01/2008|10:51] C:\Program Files\Alwil Software
[11/07/2007|22:00] C:\Program Files\Apple Software Update
[30/08/2005|19:49] C:\Program Files\ArcSoft
[02/05/2008|08:51] C:\Program Files\Azureus
[03/05/2008|09:56] C:\Program Files\bookeqlogo
[13/11/2006|19:04] C:\Program Files\CCleaner
[29/04/2005|05:53] C:\Program Files\ComPlus Applications
[07/05/2008|09:45] C:\Program Files\Creative
[30/08/2005|20:17] C:\Program Files\directx
[23/09/2005|10:04] C:\Program Files\DVD Shrink
[04/05/2008|21:37] C:\Program Files\eMule
[14/05/2006|20:01] C:\Program Files\eoRezo
[23/06/2007|21:43] C:\Program Files\FaxTools
[07/05/2008|09:47] C:\Program Files\Fichiers communs
[12/04/2008|09:51] C:\Program Files\Google
[29/03/2008|12:58] C:\Program Files\Goto Software
[04/07/2007|17:06] C:\Program Files\Hewlett-Packard
[04/07/2007|17:07] C:\Program Files\HP
[14/04/2007|20:35] C:\Program Files\IGN
[07/05/2006|12:46] C:\Program Files\INSTALL.LOG
[04/05/2008|21:39] C:\Program Files\InstallShield Installation Information
[09/04/2008|06:46] C:\Program Files\Internet Explorer
[29/04/2005|06:15] C:\Program Files\InterVideo
[25/07/2007|21:14] C:\Program Files\iPod
[25/07/2007|21:15] C:\Program Files\iTunes
[27/03/2008|19:44] C:\Program Files\Java
[22/02/2007|16:03] C:\Program Files\Java Web Start
[13/11/2006|19:08] C:\Program Files\Lavasoft
[04/07/2007|16:42] C:\Program Files\Lexmark Toolbar
[04/07/2007|16:08] C:\Program Files\lx_cats
[05/01/2007|21:11] C:\Program Files\Messenger
[24/07/2007|21:35] C:\Program Files\Micro Application
[14/04/2007|22:12] C:\Program Files\Microsoft ActiveSync
[29/04/2005|05:54] C:\Program Files\microsoft frontpage
[30/03/2007|19:33] C:\Program Files\Microsoft Office
[29/04/2005|06:28] C:\Program Files\Microsoft SQL Server
[22/02/2007|16:03] C:\Program Files\Microsoft Works
[29/04/2005|05:53] C:\Program Files\Movie Maker
[29/04/2008|23:07] C:\Program Files\Mozilla Thunderbird
[30/08/2005|19:40] C:\Program Files\MPMAN Logo Editor
[28/08/2005|20:22] C:\Program Files\MSN
[31/08/2005|18:01] C:\Program Files\MSN Apps
[29/04/2005|05:52] C:\Program Files\MSN Gaming Zone
[12/04/2008|09:49] C:\Program Files\MSN Messenger
[16/11/2006|09:41] C:\Program Files\MSXML 4.0
[17/02/2008|14:36] C:\Program Files\muvee Technologies
[29/04/2005|05:53] C:\Program Files\NetMeeting
[21/04/2006|19:55] C:\Program Files\neuf telecom
[07/11/2006|20:02] C:\Program Files\Norton AntiVirus
[29/04/2005|05:52] C:\Program Files\Online Services
[05/02/2007|14:33] C:\Program Files\OpenOffice.org 2.1
[12/06/2007|20:25] C:\Program Files\Outlook Express
[07/05/2008|12:50] C:\Program Files\Pack Securite
[08/03/2008|12:01] C:\Program Files\Pinnacle
[10/02/2008|22:44] C:\Program Files\PlayMP3z
[25/07/2007|21:14] C:\Program Files\QuickTime
[28/08/2005|17:33] C:\Program Files\Raccourcis de programmes
[30/06/2006|10:07] C:\Program Files\RM-X© Search
[23/09/2005|11:07] C:\Program Files\Roxio
[28/04/2006|20:11] C:\Program Files\SAGEM
[29/04/2005|05:53] C:\Program Files\Services en ligne
[08/03/2006|20:20] C:\Program Files\Steinberg
[05/04/2008|09:59] C:\Program Files\Symantec
[07/05/2008|11:34] C:\Program Files\TomTom HOME
[07/05/2008|20:51] C:\Program Files\Trend Micro
[29/04/2005|06:29] C:\Program Files\Uninstall Information
[03/01/2007|09:31] C:\Program Files\VCW VicMan's Photo Editor
[03/03/2006|20:32] C:\Program Files\VOB
[07/05/2008|15:03] C:\Program Files\Windows Defender
[22/02/2007|16:03] C:\Program Files\Windows Media Connect 2
[07/12/2006|12:20] C:\Program Files\Windows Media Player
[29/04/2005|05:52] C:\Program Files\Windows NT
[29/04/2005|05:53] C:\Program Files\WindowsUpdate
[29/04/2005|05:54] C:\Program Files\xerox
[21/03/2008|14:59] C:\Program Files\Xvid

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[23/09/2005|11:11] C:\Program Files\Fichiers communs\Adaptec Shared
[04/05/2008|21:39] C:\Program Files\Fichiers communs\Adobe
[04/05/2008|21:41] C:\Program Files\Fichiers communs\Adobe Systems Shared
[29/04/2005|06:14] C:\Program Files\Fichiers communs\Ahead
[11/07/2007|22:00] C:\Program Files\Fichiers communs\Apple
[30/06/2006|10:00] C:\Program Files\Fichiers communs\BOONTY Shared
[04/07/2007|17:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/07/2007|19:13] C:\Program Files\Fichiers communs\HP
[01/05/2007|08:04] C:\Program Files\Fichiers communs\InstallShield
[29/01/2008|20:24] C:\Program Files\Fichiers communs\Java
[12/04/2008|09:48] C:\Program Files\Fichiers communs\Microsoft Shared
[29/04/2005|05:53] C:\Program Files\Fichiers communs\MSSoap
[29/04/2005|07:49] C:\Program Files\Fichiers communs\ODBC
[23/09/2005|11:09] C:\Program Files\Fichiers communs\Roxio Shared
[29/04/2005|05:53] C:\Program Files\Fichiers communs\Services
[29/04/2005|07:49] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2006|12:58] C:\Program Files\Fichiers communs\SWF Studio
[05/04/2008|10:04] C:\Program Files\Fichiers communs\Symantec Shared
[12/06/2007|20:25] C:\Program Files\Fichiers communs\System

---------------------------[ Process ]--------------------------

... 65

iexplore.exe ~ [1468]
iexplore.exe ~ [3180]
iexplore.exe ~ [34504]

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\MARILYNE\APPLIC~1\BOOKEQ~1
C:\DOCUME~1\MARILYNE\APPLIC~1\BOOKEQ~1\kewvynug.exe
C:\DOCUME~1\MARILYNE\APPLIC~1\BOOKEQ~1\loud itch enc.exe
C:\DOCUME~1\MARILYNE\APPLIC~1\BOOKEQ~1\second mess.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\team poke.exe
C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1
C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1\kewvynug.exe
C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1\loud itch enc.exe
C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1\second mess.exe
C:\Program Files\bookeq~1
C:\WINDOWS\Prefetch\BITDOWNLOAD-4.5-SETUP.EXE-0EE2B6F9.pf
C:\WINDOWS\Prefetch\BITDOWNLOAD-4.5-SETUP.TMP-0C04DE5C.pf
C:\WINDOWS\Tasks\9598D9A991B36555.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti Barb Dart]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\MARILYNE\\APPLIC~1\\BOOKEQ~1\\second mess.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HopeShim"="C:\\DOCUME~1\\MARILYNE\\APPLIC~1\\BOOKEQ~1\\second mess.exe"
"HopeShim"="C:\\DOCUME~1\\MARILYNE\\APPLIC~1\\BOOKEQ~1\\second mess.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\\Documents and Settings\\All Users\\Application Data\\Link Axis Bat Wave\\team poke.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 21:39:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\MARILYNE\Local Settings\Application Data\ApplicationHistory\crack.exe.2a56c327.ini.inuse
=> C:\Documents and Settings\MARILYNE\Application Data\Azureus\torrents\Adobe.Photoshop.Lightroom.v1.4.1.Multilingual.Incl.Keygen-ViRiLiTY[1].torrent


/!\ [Fich:19][Doss:3] C:\DOCUME~1\MARILYNE\LOCALS~1\Temp
/!\ [Fich:10][Doss:0] C:\DOCUME~1\MARILYNE\Cookies
/!\ [Fich:294][Doss:4] C:\DOCUME~1\MARILYNE\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:43:00,67 ]----------------------

Loup blanc
 Posté le 09/05/2008 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

5 p2p! alors là je suis fou j'avoue Emule ok mais les autres c'est quoi ??!! je deviens fou avec elles (femme et fille) .

Je te dirais franchement que vu comment je galere ça m'etonnerai que je refasse les memes erreurs et elles auront soit leur Pc à elles ou chacunes ( bon cadeau de noel ) et leurs virus !!!

Pour les cinq appli, tu as : Emule, Kazaa Lite, LimeWire, Bitdonwload, Azureus, le problème n'est pas tant les applications (sauf pour Bitdownload) que ce qu'on peut récupérer sur ces reseaux.

J'ai choisi la même solution, résultat : 6 PC à la maison pour 4 personnes

Pour la suite :

1-

  • Ferme toutes les fenêtre ouvertes
  • Relance Lops&d et choisis l'option 3 (Suppression - host).
  • Poste le rapport qui s'ouvrira à la fin du nettoyage .

2-

  • Télécharge Malwarebyte puis installe le programme et accepte la mise a jour,

  • Ferme le programme,

  • Redémarre ton PC en mode sans échec

  • Lance Malwarebyte

  • Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»

  • Clique sur «Rechercher»

  • A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,

  • Redémarre en mode normal,

  • Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

jboy
 Posté le 09/05/2008 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le 1-

le reste va suivre .....

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : MARILYNE ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 09/05/2008 | 22:54:53,56 ] [ PC : NOM-4ABF77D0464 ]
[ MAJ : 06-05-2008 | 21:45 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\team poke.exe
Supprimé! - C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1\kewvynug.exe
Supprimé! - C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1\loud itch enc.exe
Supprimé! - C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1\second mess.exe
Supprimé! - C:\WINDOWS\Prefetch\BITDOWNLOAD-4.5-SETUP.EXE-0EE2B6F9.pf
Supprimé! - C:\WINDOWS\Prefetch\BITDOWNLOAD-4.5-SETUP.TMP-0C04DE5C.pf
Supprimé! - C:\WINDOWS\Tasks\9598D9A991B36555.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
Supprimé! - C:\DOCUME~1\MARILYNE\APPLIC~1\bookeq~1
Supprimé! - C:\Program Files\bookeq~1

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[19/01/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[09/05/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/04/2005|06:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[11/07/2007|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/07/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/08/2005|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[22/03/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[30/06/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[23/06/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[17/02/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[29/04/2005|07:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/11/2006|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DragToDiscUserNameD.txt
[11/03/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/08/2006|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[07/05/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[07/05/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[20/02/2007|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/05/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[17/02/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[12/04/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[12/04/2008|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[04/05/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[07/05/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/02/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/04/2005|06:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[10/11/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[30/01/2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[29/04/2005|06:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/04/2008|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/04/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/05/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/07/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[29/03/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[29/07/2006|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/04/2005|06:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[29/04/2005|07:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/04/2005|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/04/2005|06:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/03/2008|13:24] C:\DOCUME~1\JB\APPLIC~1\Adobe
[09/12/2006|11:46] C:\DOCUME~1\JB\APPLIC~1\AdobeUM
[17/03/2007|22:04] C:\DOCUME~1\JB\APPLIC~1\Arcsoft
[29/04/2005|07:48] C:\DOCUME~1\JB\APPLIC~1\desktop.ini
[10/09/2006|11:02] C:\DOCUME~1\JB\APPLIC~1\FaxCtr
[24/02/2007|10:59] C:\DOCUME~1\JB\APPLIC~1\Google
[05/04/2008|14:56] C:\DOCUME~1\JB\APPLIC~1\HP
[29/04/2005|05:56] C:\DOCUME~1\JB\APPLIC~1\Identities
[01/07/2007|10:26] C:\DOCUME~1\JB\APPLIC~1\InstallShield
[11/03/2008|21:37] C:\DOCUME~1\JB\APPLIC~1\InterVideo
[23/01/2007|13:26] C:\DOCUME~1\JB\APPLIC~1\Lavasoft
[04/09/2005|10:46] C:\DOCUME~1\JB\APPLIC~1\Macromedia
[21/04/2007|10:04] C:\DOCUME~1\JB\APPLIC~1\Media Player Classic
[02/03/2008|13:29] C:\DOCUME~1\JB\APPLIC~1\Microsoft
[30/01/2007|19:54] C:\DOCUME~1\JB\APPLIC~1\Mozilla
[28/07/2007|14:11] C:\DOCUME~1\JB\APPLIC~1\OpenOffice.org2
[16/03/2007|12:26] C:\DOCUME~1\JB\APPLIC~1\Roxio
[02/03/2008|20:25] C:\DOCUME~1\JB\APPLIC~1\Sun
[05/11/2006|01:36] C:\DOCUME~1\JB\APPLIC~1\Symantec
[30/01/2007|19:54] C:\DOCUME~1\JB\APPLIC~1\Talkback
[30/01/2007|19:54] C:\DOCUME~1\JB\APPLIC~1\Thunderbird
[12/05/2007|21:37] C:\DOCUME~1\JB\APPLIC~1\U3

[29/04/2005|06:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/02/2008|23:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[14/04/2007|20:28] C:\DOCUME~1\MARILYNE\APPLIC~1\$_hpcst$.hpc
[19/01/2007|17:19] C:\DOCUME~1\MARILYNE\APPLIC~1\ACD Systems
[09/05/2008|22:22] C:\DOCUME~1\MARILYNE\APPLIC~1\Adobe
[26/01/2007|20:13] C:\DOCUME~1\MARILYNE\APPLIC~1\AdobeUM
[03/03/2006|20:42] C:\DOCUME~1\MARILYNE\APPLIC~1\Ahead
[11/07/2007|22:16] C:\DOCUME~1\MARILYNE\APPLIC~1\Apple Computer
[07/09/2005|19:17] C:\DOCUME~1\MARILYNE\APPLIC~1\Arcsoft
[07/05/2008|08:14] C:\DOCUME~1\MARILYNE\APPLIC~1\Azureus
[17/02/2008|14:43] C:\DOCUME~1\MARILYNE\APPLIC~1\Creative
[29/04/2005|07:48] C:\DOCUME~1\MARILYNE\APPLIC~1\desktop.ini
[14/05/2006|20:01] C:\DOCUME~1\MARILYNE\APPLIC~1\EoRezo
[13/07/2007|15:18] C:\DOCUME~1\MARILYNE\APPLIC~1\FastStone
[03/09/2006|10:52] C:\DOCUME~1\MARILYNE\APPLIC~1\FaxCtr
[07/05/2008|12:50] C:\DOCUME~1\MARILYNE\APPLIC~1\F-Secure
[20/02/2007|14:06] C:\DOCUME~1\MARILYNE\APPLIC~1\Google
[28/08/2005|18:02] C:\DOCUME~1\MARILYNE\APPLIC~1\Help
[13/07/2007|14:35] C:\DOCUME~1\MARILYNE\APPLIC~1\HP
[29/04/2005|05:56] C:\DOCUME~1\MARILYNE\APPLIC~1\Identities
[06/05/2008|12:19] C:\DOCUME~1\MARILYNE\APPLIC~1\Image Zone Express
[01/09/2005|19:22] C:\DOCUME~1\MARILYNE\APPLIC~1\InterVideo
[25/02/2006|13:51] C:\DOCUME~1\MARILYNE\APPLIC~1\Kazaa Lite
[13/11/2006|19:09] C:\DOCUME~1\MARILYNE\APPLIC~1\Lavasoft
[10/02/2008|22:52] C:\DOCUME~1\MARILYNE\APPLIC~1\LimeWire
[20/02/2007|13:42] C:\DOCUME~1\MARILYNE\APPLIC~1\Macromedia
[07/04/2006|17:40] C:\DOCUME~1\MARILYNE\APPLIC~1\Media Player Classic
[26/12/2006|20:19] C:\DOCUME~1\MARILYNE\APPLIC~1\Microsoft
[19/01/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Mozilla
[28/08/2005|20:24] C:\DOCUME~1\MARILYNE\APPLIC~1\MSNInstaller
[09/05/2008|21:05] C:\DOCUME~1\MARILYNE\APPLIC~1\OpenOffice.org2
[10/03/2006|14:25] C:\DOCUME~1\MARILYNE\APPLIC~1\Pinnacle Systems
[07/07/2007|19:13] C:\DOCUME~1\MARILYNE\APPLIC~1\Printer Info Cache
[17/03/2007|12:53] C:\DOCUME~1\MARILYNE\APPLIC~1\Roxio
[08/03/2006|20:39] C:\DOCUME~1\MARILYNE\APPLIC~1\Steinberg
[30/03/2008|12:00] C:\DOCUME~1\MARILYNE\APPLIC~1\Sun
[05/11/2006|01:40] C:\DOCUME~1\MARILYNE\APPLIC~1\Symantec
[19/01/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Talkback
[19/01/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Thunderbird
[29/03/2008|12:45] C:\DOCUME~1\MARILYNE\APPLIC~1\VadeRetro
[13/07/2007|16:38] C:\DOCUME~1\MARILYNE\APPLIC~1\Vso

[07/05/2008|15:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[11/09/2005|11:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/05/2008 21:26][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[09/05/2008 08:34][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[29/01/2008 15:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/05/2008 21:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/06/2007|21:45] C:\Program Files\ABBYY FineReader 6.0
[04/05/2008|21:39] C:\Program Files\Adobe
[29/04/2005|06:15] C:\Program Files\Ahead
[20/01/2008|10:51] C:\Program Files\Alwil Software
[11/07/2007|22:00] C:\Program Files\Apple Software Update
[30/08/2005|19:49] C:\Program Files\ArcSoft
[02/05/2008|08:51] C:\Program Files\Azureus
[13/11/2006|19:04] C:\Program Files\CCleaner
[29/04/2005|05:53] C:\Program Files\ComPlus Applications
[07/05/2008|09:45] C:\Program Files\Creative
[30/08/2005|20:17] C:\Program Files\directx
[23/09/2005|10:04] C:\Program Files\DVD Shrink
[04/05/2008|21:37] C:\Program Files\eMule
[14/05/2006|20:01] C:\Program Files\eoRezo
[23/06/2007|21:43] C:\Program Files\FaxTools
[07/05/2008|09:47] C:\Program Files\Fichiers communs
[12/04/2008|09:51] C:\Program Files\Google
[29/03/2008|12:58] C:\Program Files\Goto Software
[04/07/2007|17:06] C:\Program Files\Hewlett-Packard
[04/07/2007|17:07] C:\Program Files\HP
[14/04/2007|20:35] C:\Program Files\IGN
[07/05/2006|12:46] C:\Program Files\INSTALL.LOG
[04/05/2008|21:39] C:\Program Files\InstallShield Installation Information
[09/04/2008|06:46] C:\Program Files\Internet Explorer
[29/04/2005|06:15] C:\Program Files\InterVideo
[25/07/2007|21:14] C:\Program Files\iPod
[25/07/2007|21:15] C:\Program Files\iTunes
[27/03/2008|19:44] C:\Program Files\Java
[22/02/2007|16:03] C:\Program Files\Java Web Start
[13/11/2006|19:08] C:\Program Files\Lavasoft
[04/07/2007|16:42] C:\Program Files\Lexmark Toolbar
[04/07/2007|16:08] C:\Program Files\lx_cats
[05/01/2007|21:11] C:\Program Files\Messenger
[24/07/2007|21:35] C:\Program Files\Micro Application
[14/04/2007|22:12] C:\Program Files\Microsoft ActiveSync
[29/04/2005|05:54] C:\Program Files\microsoft frontpage
[30/03/2007|19:33] C:\Program Files\Microsoft Office
[29/04/2005|06:28] C:\Program Files\Microsoft SQL Server
[22/02/2007|16:03] C:\Program Files\Microsoft Works
[29/04/2005|05:53] C:\Program Files\Movie Maker
[29/04/2008|23:07] C:\Program Files\Mozilla Thunderbird
[30/08/2005|19:40] C:\Program Files\MPMAN Logo Editor
[28/08/2005|20:22] C:\Program Files\MSN
[31/08/2005|18:01] C:\Program Files\MSN Apps
[29/04/2005|05:52] C:\Program Files\MSN Gaming Zone
[12/04/2008|09:49] C:\Program Files\MSN Messenger
[16/11/2006|09:41] C:\Program Files\MSXML 4.0
[17/02/2008|14:36] C:\Program Files\muvee Technologies
[29/04/2005|05:53] C:\Program Files\NetMeeting
[21/04/2006|19:55] C:\Program Files\neuf telecom
[07/11/2006|20:02] C:\Program Files\Norton AntiVirus
[29/04/2005|05:52] C:\Program Files\Online Services
[05/02/2007|14:33] C:\Program Files\OpenOffice.org 2.1
[12/06/2007|20:25] C:\Program Files\Outlook Express
[07/05/2008|12:50] C:\Program Files\Pack Securite
[08/03/2008|12:01] C:\Program Files\Pinnacle
[10/02/2008|22:44] C:\Program Files\PlayMP3z
[25/07/2007|21:14] C:\Program Files\QuickTime
[28/08/2005|17:33] C:\Program Files\Raccourcis de programmes
[30/06/2006|10:07] C:\Program Files\RM-X© Search
[23/09/2005|11:07] C:\Program Files\Roxio
[28/04/2006|20:11] C:\Program Files\SAGEM
[29/04/2005|05:53] C:\Program Files\Services en ligne
[08/03/2006|20:20] C:\Program Files\Steinberg
[05/04/2008|09:59] C:\Program Files\Symantec
[07/05/2008|11:34] C:\Program Files\TomTom HOME
[07/05/2008|20:51] C:\Program Files\Trend Micro
[29/04/2005|06:29] C:\Program Files\Uninstall Information
[03/01/2007|09:31] C:\Program Files\VCW VicMan's Photo Editor
[03/03/2006|20:32] C:\Program Files\VOB
[07/05/2008|15:03] C:\Program Files\Windows Defender
[22/02/2007|16:03] C:\Program Files\Windows Media Connect 2
[07/12/2006|12:20] C:\Program Files\Windows Media Player
[29/04/2005|05:52] C:\Program Files\Windows NT
[29/04/2005|05:53] C:\Program Files\WindowsUpdate
[29/04/2005|05:54] C:\Program Files\xerox
[21/03/2008|14:59] C:\Program Files\Xvid

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[23/09/2005|11:11] C:\Program Files\Fichiers communs\Adaptec Shared
[04/05/2008|21:39] C:\Program Files\Fichiers communs\Adobe
[04/05/2008|21:41] C:\Program Files\Fichiers communs\Adobe Systems Shared
[29/04/2005|06:14] C:\Program Files\Fichiers communs\Ahead
[11/07/2007|22:00] C:\Program Files\Fichiers communs\Apple
[30/06/2006|10:00] C:\Program Files\Fichiers communs\BOONTY Shared
[04/07/2007|17:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/07/2007|19:13] C:\Program Files\Fichiers communs\HP
[01/05/2007|08:04] C:\Program Files\Fichiers communs\InstallShield
[29/01/2008|20:24] C:\Program Files\Fichiers communs\Java
[12/04/2008|09:48] C:\Program Files\Fichiers communs\Microsoft Shared
[29/04/2005|05:53] C:\Program Files\Fichiers communs\MSSoap
[29/04/2005|07:49] C:\Program Files\Fichiers communs\ODBC
[23/09/2005|11:09] C:\Program Files\Fichiers communs\Roxio Shared
[29/04/2005|05:53] C:\Program Files\Fichiers communs\Services
[29/04/2005|07:49] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2006|12:58] C:\Program Files\Fichiers communs\SWF Studio
[05/04/2008|10:04] C:\Program Files\Fichiers communs\Symantec Shared
[12/06/2007|20:25] C:\Program Files\Fichiers communs\System

---------------------------[ Process ]--------------------------

... 63

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 22:56:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\MARILYNE\Local Settings\Application Data\ApplicationHistory\crack.exe.2a56c327.ini.inuse
=> C:\Documents and Settings\MARILYNE\Application Data\Azureus\torrents\Adobe.Photoshop.Lightroom.v1.4.1.Multilingual.Incl.Keygen-ViRiLiTY[1].torrent


/!\ [Fich:23][Doss:4] C:\DOCUME~1\MARILYNE\LOCALS~1\Temp
/!\ [Fich:27][Doss:0] C:\DOCUME~1\MARILYNE\Cookies
/!\ [Fich:26][Doss:4] C:\DOCUME~1\MARILYNE\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 22:59:52,28 ]----------------------

jboy
 Posté le 09/05/2008 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

purée il y avait 15 infections !

2- voici le rapport :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 737

Type de recherche: Examen complet (C:\|)
Eléments examinés: 157734
Temps écoulé: 23 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\crack.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Loup blanc
 Posté le 10/05/2008 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jboy,

On en vient à bout

Dans les sources d'infections, on trouve aussi les cracks et keygen en tout genre.

l Télécharge OTmoveit2 (Old timer) sur ton bureau.l Fait un double clic sur le fichier OTMoveIt2.exe (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur")l Copie puis colle le texte en rouge ci-dessous dans la fenêtre bleue de gauche en haut (Paste standard list of files/Folders to move) :

C:\Documents and Settings\MARILYNE\Local Settings\Application Data\ApplicationHistory\crack.exe.2a56c327.ini.inuse

C:\Documents and Settings\MARILYNE\Application Data\Azureus\torrents\Adobe.Photoshop.Lightroom.v1.4.1.Multilingual.Incl.Keygen-ViRiLiTY[1].torrent
l Ensuite clique sur "Move IT", le résultat apparaît dans la fenêtre de droite. l Clique sur "Exit" pour fermer le programme.l Poste le rapport qui se trouve dans C:\_OTMoveIt\MovedFiles\xxxxxxxx .log (les xxxxx représente la date et l'heure de l'utilisation de OTmoveIt.

Pour finir, poste un nouveau rapport Hijackthis.

jboy
 Posté le 10/05/2008 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour desch ,

voici le rapport pout otmoveit :

C:\Documents and Settings\MARILYNE\Local Settings\Application Data\ApplicationHistory\crack.exe.2a56c327.ini.inuse moved successfully.
File/Folder not found.
< C:\Documents and Settings\MARILYNE\Application Data\Azureus\torrents\Adobe.Photoshop.Lightroom.v1.4.1.Multilingual.Incl.Keygen-ViRiLiTY[1].torrent >
C:\Documents and Settings\MARILYNE\Application Data\Azureus\torrents\Adobe.Photoshop.Lightroom.v1.4.1.Multilingual.Incl.Keygen-ViRiLiTY[1].torrent moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05102008_090630

jboy
 Posté le 10/05/2008 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et la suite le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:20:51, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ArcSoft\Software Suite\Media Card Companion\MCC Monitor.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leneuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVFX Engine] "C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453611 14
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Media Card Companion Monitor.lnk = C:\Program Files\ArcSoft\Software Suite\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A802A3-DB86-471B-99F3-64EB7A4D5B1F}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 11072 bytes

Loup blanc
 Posté le 10/05/2008 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il en reste une dernière qui n'est pas partie :

Relance Hijackthis et clique sur "Do a systeme scan only" puis coche la ligne suivante :

O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

Clique ensuite sur "Fix checked"

Relance OtmoveIt2

Copie puis colle le texte en rouge ci-dessous dans la fenêtre bleue de gauche en haut (Paste standard list of files/Folders to move) :

C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

Ensuite clique sur "Move IT", le résultat apparaît dans la fenêtre de droite (Si le résultat est négatif pour la suppression du fichier, recommence mais en mode sans échec, pense alors à noter le texte à saisir dans OTmoveIt) .

Clique sur "Exit" pour fermer le programme.

Poste le rapport qui se trouve dans C:\_OTMoveIt\MovedFiles\xxxxxxxx .log (les xxxxx représente la date et l'heure de l'utilisation de OTmoveIt.

Redémarre ton ordinateur.

Poste ensuite un nouveau rapport Hijackthis.

jboy
 Posté le 10/05/2008 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport otmoveit

en mode normal il me dit not found alors j'ai fais le mode sans echec et c'est pareil le meme rapport est ce bon ?

File/Folder C:\Program Files\RXToolbar\semantic Insight\SemanticInsight.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05102008_101153

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
comment se débarrasser du virus trojan.win32.agent
Virus "Backdoor.Win32 Agent.bxz"
virus msn / win32 agent.bid
virus Win32-Agent-LWP
Virus Win32:Agent-LWP[dialer]
Infection virus Win32:Agent-LWP[Dialer]
éliminer virus win32 Agent HZS
Virus - Win32:Agent-HZS & Win32:VBStat-C
j'ai un virus Win32 Agent-HZS, comment faire ?
win32 agent BSU virus
Plus de sujets relatifs à virus ardware.win32.agent
 > Tous les forums > Forum Sécurité