Téléchargement
illégal
Posez votre question Signaler

Trojan.Swizzor.4 [Résolu]

lepurlensois62 235Messages postés 20 juin 2008Date d'inscription 20 octobre 2011Dernière intervention - Dernière réponse le 14 mar 2009 à 20:10
Bonjour,
J'ai effectuer une analyse avec bitdefender free edition V10 et il m'a trouvé ceci :
C:\Program Files\Circle Developement\Uninstall.exe Infecté: Trojan.Swizzor.4
C:\Program Files\Circle Developement\Uninstall.exe Désinfection impossible
C:\Program Files\Circle Developement\Uninstall.exe Déplacé
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFJMWAMR\i47_5c6951695f695e6f5d6c5164556450655464[1].swf Infecté: Exploit.SWF.Gen
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFJMWAMR\i47_5c6951695f695e6f5d6c5164556450655464[1].swf Désinfection impossible
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFJMWAMR\i47_5c6951695f695e6f5d6c5164556450655464[1].swf Déplacé
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFJMWAMR\i47_60586d5f6a52655466576a5f6e5f6b5e6f51[1].swf Infecté: Exploit.SWF.Gen
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFJMWAMR\i47_60586d5f6a52655466576a5f6e5f6b5e6f51[1].swf Désinfection impossible
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFJMWAMR\i47_60586d5f6a52655466576a5f6e5f6b5e6f51[1].swf Déplacé
Les virus ont été déplacé mais pas supprimé.
Comment faire pour les supprimer ?
Merci
Lire la suite 

Trojan.Swizzor.4 »

22 réponses
Réponse
+0
moins plus
Destrio5 60192Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 14 mar 2009 à 17:04
Salut,

--> Désactive l'UAC le temps de la désinfection.

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).

 Ajouter un commentaire
lepurlensois62 - 14 mar 2009 à 17:05
OK jte tiens au courant dès que j'ai fait ça !
Merci
lepurlensois62 - 14 mar 2009 à 17:15
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/03/2009|17:12 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[13/01/2009|14:58] C:\Users\GUILLA~1\AppData\Local\Adobe
[07/02/2009|23:38] C:\Users\GUILLA~1\AppData\Local\Ahead
[10/06/2008|22:20] C:\Users\GUILLA~1\AppData\Local\Apple
[05/08/2008|00:37] C:\Users\GUILLA~1\AppData\Local\Apple Computer
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Application Data
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\AtStart.txt
[27/02/2009|11:08] C:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
[12/03/2009|13:57] C:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/08/2008|00:12] C:\Users\GUILLA~1\AppData\Local\Downloaded Installations
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\DSwitch.txt
[08/08/2008|19:45] C:\Users\GUILLA~1\AppData\Local\eMule
[13/03/2009|12:19] C:\Users\GUILLA~1\AppData\Local\FnF4.txt
[01/03/2009|19:32] C:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[14/02/2009|11:24] C:\Users\GUILLA~1\AppData\Local\Google
[09/05/2008|20:46] C:\Users\GUILLA~1\AppData\Local\Hewlett-Packard
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Historique
[14/03/2009|17:07] C:\Users\GUILLA~1\AppData\Local\IconCache.db
[09/08/2008|00:47] C:\Users\GUILLA~1\AppData\Local\Microsoft
[21/11/2008|09:48] C:\Users\GUILLA~1\AppData\Local\Microsoft Games
[06/08/2008|00:35] C:\Users\GUILLA~1\AppData\Local\Microsoft Help
[10/05/2008|07:51] C:\Users\GUILLA~1\AppData\Local\Mozilla
[18/07/2008|12:06] C:\Users\GUILLA~1\AppData\Local\Nero
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\QSwitch.txt
[04/08/2008|21:12] C:\Users\GUILLA~1\AppData\Local\QuickPlay
[18/08/2008|23:10] C:\Users\GUILLA~1\AppData\Local\Sony
[30/06/2008|22:46] C:\Users\GUILLA~1\AppData\Local\Steam
[14/03/2009|17:12] C:\Users\GUILLA~1\AppData\Local\Temp
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[10/05/2008|06:02] C:\Users\GUILLA~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/03/2009 17:09][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[14/03/2009 17:11][--a------] C:\Windows\tasks\Google Software Updater.job
[14/03/2009 17:09][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[14/03/2009 17:08][--ah-----] C:\Windows\tasks\SA.DAT
[14/03/2009 17:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/10/2007|00:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[19/01/2009|21:45] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/01/2009|23:47] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[21/01/2009|23:09] C:\ProgramData\Adobe
[09/05/2008|23:04] C:\ProgramData\AOL
[09/05/2008|23:03] C:\ProgramData\AOL OCP
[10/06/2008|22:20] C:\ProgramData\Apple
[19/01/2009|22:06] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[26/03/2008|04:22] C:\ProgramData\Atheros
[28/02/2009|11:55] C:\ProgramData\AVS4YOU
[04/08/2008|21:38] C:\ProgramData\BitDefender
[07/06/2008|10:53] C:\ProgramData\Blah Find Find.cl19gfb
[10/05/2008|08:55] C:\ProgramData\Blah Find Find.fgvry
[29/06/2008|22:26] C:\ProgramData\Blah Find Find.tu3rd
[23/07/2008|11:16] C:\ProgramData\Blah Find Find.wz19a
[23/07/2008|11:16] C:\ProgramData\Blah Find Find.y4a2e
[26/07/2008|14:30] C:\ProgramData\Blah Find Find.yjmysg
[09/05/2008|20:25] C:\ProgramData\Bureau
[30/08/2008|20:02] C:\ProgramData\Chic Bows
[28/12/2008|16:26] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/05/2008|20:38] C:\ProgramData\Electronic Arts
[14/02/2009|13:23] C:\ProgramData\EmailNotifier
[08/08/2008|19:45] C:\ProgramData\eMule
[09/05/2008|20:25] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[30/07/2008|14:59] C:\ProgramData\FLEXnet
[23/07/2008|11:17] C:\ProgramData\four meal name.8txq6
[23/05/2008|23:51] C:\ProgramData\Google
[14/03/2009|14:08] C:\ProgramData\Google Updater
[09/05/2008|20:46] C:\ProgramData\Hewlett-Packard
[30/08/2008|20:02] C:\ProgramData\Hold Trust Amok Mode
[27/05/2008|14:00] C:\ProgramData\HP
[09/05/2008|20:25] C:\ProgramData\Menu D‚marrer
[14/05/2008|21:29] C:\ProgramData\Messenger Plus!
[28/02/2009|11:38] C:\ProgramData\Microsoft
[16/12/2008|11:32] C:\ProgramData\Microsoft Help
[09/05/2008|20:25] C:\ProgramData\ModŠles
[24/10/2007|23:46] C:\ProgramData\muvee Technologies
[18/07/2008|11:55] C:\ProgramData\Nero
[18/12/2008|22:18] C:\ProgramData\ntuser.pol
[09/05/2008|20:46] C:\ProgramData\NVIDIA
[19/08/2008|00:12] C:\ProgramData\Pinnacle
[19/08/2008|00:16] C:\ProgramData\Pinnacle VideoSpin
[01/03/2009|19:18] C:\ProgramData\Sony
[09/02/2009|13:00] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[10/05/2008|08:03] C:\ProgramData\Symantec
[18/12/2008|22:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[21/06/2008|18:23] C:\ProgramData\TuneUp Software
[19/08/2008|00:14] C:\ProgramData\VideoSpin
[08/08/2008|15:19] C:\ProgramData\VistaCodecs
[10/05/2008|08:44] C:\ProgramData\WildTangent
[10/05/2008|08:59] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[25/10/2007|00:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[21/01/2009|23:09] C:\Program Files\Adobe
[03/10/2008|23:11] C:\Program Files\Apple Software Update
[26/03/2008|04:22] C:\Program Files\Atheros
[24/08/2008|17:00] C:\Program Files\AVIcodec
[31/07/2008|12:42] C:\Program Files\AviSynth 2.5
[28/02/2009|11:58] C:\Program Files\AVS4YOU
[04/08/2008|21:22] C:\Program Files\BitDefender
[19/01/2009|21:43] C:\Program Files\Bonjour
[28/02/2009|11:55] C:\Program Files\Common Files
[26/03/2008|04:21] C:\Program Files\CONEXANT
[10/05/2008|12:27] C:\Program Files\CyberLink
[10/08/2008|16:48] C:\Program Files\Dealio
[24/08/2008|17:19] C:\Program Files\DivX
[08/08/2008|22:44] C:\Program Files\eMule
[28/02/2009|11:38] C:\Program Files\eRightSoft
[22/01/2009|00:44] C:\Program Files\Fake Webcam
[15/08/2008|00:09] C:\Program Files\ffdshow
[09/05/2008|20:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2008|12:16] C:\Program Files\foobar2000
[14/02/2009|11:25] C:\Program Files\Google
[26/03/2008|04:28] C:\Program Files\Hewlett-Packard
[26/03/2008|04:25] C:\Program Files\Hp
[26/03/2008|04:28] C:\Program Files\HPQ
[16/12/2008|11:57] C:\Program Files\InstallShield Installation Information
[22/06/2008|20:10] C:\Program Files\Intel Desktop Board
[12/02/2009|14:44] C:\Program Files\Internet Explorer
[19/01/2009|21:44] C:\Program Files\iPod
[19/01/2009|21:45] C:\Program Files\iTunes
[16/12/2008|09:56] C:\Program Files\Java
[16/12/2008|12:05] C:\Program Files\JRE
[28/02/2009|10:19] C:\Program Files\Messenger Plus! Live
[21/01/2009|23:48] C:\Program Files\MessengerDiscovery
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/12/2008|11:32] C:\Program Files\Microsoft Office
[18/08/2008|22:50] C:\Program Files\Microsoft SQL Server
[16/12/2008|11:32] C:\Program Files\Microsoft Works
[25/10/2007|07:57] C:\Program Files\Movie Maker
[14/03/2009|17:09] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[11/05/2008|20:37] C:\Program Files\MSXML 4.0
[24/10/2007|23:46] C:\Program Files\muvee Technologies
[18/07/2008|11:55] C:\Program Files\Nero
[26/03/2008|04:20] C:\Program Files\NetWaiting
[10/05/2008|06:16] C:\Program Files\NUMERICABLE
[16/12/2008|12:05] C:\Program Files\OpenOffice.org 3
[16/12/2008|12:04] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[24/05/2008|10:28] C:\Program Files\Orban
[03/10/2008|23:13] C:\Program Files\QuickTime
[23/05/2008|23:52] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[10/08/2008|16:48] C:\Program Files\Search Settings
[26/03/2008|04:38] C:\Program Files\Services en ligne
[04/08/2008|21:37] C:\Program Files\Softwin
[23/02/2009|12:02] C:\Program Files\Sony
[23/02/2009|12:01] C:\Program Files\Sony Setup
[09/02/2009|12:56] C:\Program Files\Spybot - Search & Destroy
[26/03/2008|04:18] C:\Program Files\Synaptics
[14/03/2009|12:58] C:\Program Files\TuneUp Utilities 2009
[18/08/2008|22:50] C:\Program Files\Uninstall Information
[08/08/2008|15:37] C:\Program Files\VideoLAN
[01/03/2009|19:29] C:\Program Files\VirtualDJ
[12/08/2008|23:05] C:\Program Files\VS Revo Group
[23/02/2009|11:38] C:\Program Files\Vstplugins
[24/10/2007|23:17] C:\Program Files\Windows Calendar
[25/10/2007|07:57] C:\Program Files\Windows Collaboration
[24/10/2007|23:16] C:\Program Files\Windows Defender
[25/10/2007|07:57] C:\Program Files\Windows Journal
[10/05/2008|08:30] C:\Program Files\Windows Live
[12/03/2009|12:29] C:\Program Files\Windows Mail
[12/03/2009|12:29] C:\Program Files\Windows Media Player
[09/05/2008|20:25] C:\Program Files\Windows NT
[25/10/2007|07:57] C:\Program Files\Windows Photo Gallery
[11/05/2008|21:09] C:\Program Files\Windows Sidebar
[10/05/2008|11:35] C:\Program Files\WinRAR
[02/02/2009|20:55] C:\Program Files\Xilisoft
[26/05/2008|20:47] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[21/01/2009|23:09] C:\Program Files\Common Files\Adobe
[21/01/2009|21:54] C:\Program Files\Common Files\Adobe Systems Shared
[03/10/2008|23:12] C:\Program Files\Common Files\Apple
[28/02/2009|11:57] C:\Program Files\Common Files\AVSMedia
[04/08/2008|21:22] C:\Program Files\Common Files\BitDefender
[25/10/2007|00:13] C:\Program Files\Common Files\InstallShield
[25/10/2007|00:25] C:\Program Files\Common Files\Java
[21/12/2008|19:49] C:\Program Files\Common Files\Macrovision Shared
[16/12/2008|11:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|23:46] C:\Program Files\Common Files\muvee Technologies
[18/07/2008|11:56] C:\Program Files\Common Files\Nero
[24/08/2008|17:09] C:\Program Files\Common Files\PX Storage Engine
[11/10/2008|13:08] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[04/08/2008|21:37] C:\Program Files\Common Files\Softwin
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/07/2008|21:12] C:\Program Files\Common Files\Steam
[10/05/2008|08:05] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|23:16] C:\Program Files\Common Files\System
[10/05/2008|08:29] C:\Program Files\Common Files\WindowsLiveInstaller
[11/10/2008|13:08] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 81 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Blah Find Find.fgvry
C:\ProgramData\Blah Find Find.tu3rd
C:\ProgramData\Blah Find Find.wz19a
C:\ProgramData\Blah Find Find.y4a2e
C:\ProgramData\four meal name.8txq6
C:\ProgramData\Blah Find Find.yjmysg
C:\ProgramData\Blah Find Find.cl19gfb

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Hold Trust Amok Mode
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 17:12:32
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 97

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\GUILLA~1\Downloads\keygen.exe


[F:9][D:12]-> C:\Users\GUILLA~1\AppData\Local\Temp
[F:210][D:1]-> C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1874][D:8]-> C:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/03/2009|17:14 - Option : [1]

--------------------\\ Fin du rapport a 17:14:49
[ UAC => 1 ]
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60192Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 14 mar 2009 à 17:17
--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

 Ajouter un commentaire
lepurlensois62 - 14 mar 2009 à 17:21
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/03/2009|17:19 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@adopt.euroclick[1].txt
Supprime! - C:\ProgramData\Blah Find Find.fgvry
Supprime! - C:\ProgramData\Blah Find Find.tu3rd
Supprime! - C:\ProgramData\Blah Find Find.wz19a
Supprime! - C:\ProgramData\Blah Find Find.y4a2e
Supprime! - C:\ProgramData\four meal name.8txq6
Supprime! - C:\ProgramData\Blah Find Find.yjmysg
Supprime! - C:\ProgramData\Blah Find Find.cl19gfb
Supprime! - C:\ProgramData\Hold Trust Amok Mode
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[13/01/2009|14:58] C:\Users\GUILLA~1\AppData\Local\Adobe
[07/02/2009|23:38] C:\Users\GUILLA~1\AppData\Local\Ahead
[10/06/2008|22:20] C:\Users\GUILLA~1\AppData\Local\Apple
[05/08/2008|00:37] C:\Users\GUILLA~1\AppData\Local\Apple Computer
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Application Data
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\AtStart.txt
[27/02/2009|11:08] C:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
[12/03/2009|13:57] C:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/08/2008|00:12] C:\Users\GUILLA~1\AppData\Local\Downloaded Installations
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\DSwitch.txt
[08/08/2008|19:45] C:\Users\GUILLA~1\AppData\Local\eMule
[13/03/2009|12:19] C:\Users\GUILLA~1\AppData\Local\FnF4.txt
[01/03/2009|19:32] C:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[14/02/2009|11:24] C:\Users\GUILLA~1\AppData\Local\Google
[09/05/2008|20:46] C:\Users\GUILLA~1\AppData\Local\Hewlett-Packard
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Historique
[14/03/2009|17:07] C:\Users\GUILLA~1\AppData\Local\IconCache.db
[09/08/2008|00:47] C:\Users\GUILLA~1\AppData\Local\Microsoft
[21/11/2008|09:48] C:\Users\GUILLA~1\AppData\Local\Microsoft Games
[06/08/2008|00:35] C:\Users\GUILLA~1\AppData\Local\Microsoft Help
[10/05/2008|07:51] C:\Users\GUILLA~1\AppData\Local\Mozilla
[18/07/2008|12:06] C:\Users\GUILLA~1\AppData\Local\Nero
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\QSwitch.txt
[04/08/2008|21:12] C:\Users\GUILLA~1\AppData\Local\QuickPlay
[18/08/2008|23:10] C:\Users\GUILLA~1\AppData\Local\Sony
[30/06/2008|22:46] C:\Users\GUILLA~1\AppData\Local\Steam
[14/03/2009|17:19] C:\Users\GUILLA~1\AppData\Local\Temp
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[10/05/2008|06:02] C:\Users\GUILLA~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/03/2009 17:09][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[14/03/2009 17:11][--a------] C:\Windows\tasks\Google Software Updater.job
[14/03/2009 17:09][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[14/03/2009 17:08][--ah-----] C:\Windows\tasks\SA.DAT
[14/03/2009 17:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/10/2007|00:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[19/01/2009|21:45] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/01/2009|23:47] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[21/01/2009|23:09] C:\ProgramData\Adobe
[09/05/2008|23:04] C:\ProgramData\AOL
[09/05/2008|23:03] C:\ProgramData\AOL OCP
[10/06/2008|22:20] C:\ProgramData\Apple
[19/01/2009|22:06] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[26/03/2008|04:22] C:\ProgramData\Atheros
[28/02/2009|11:55] C:\ProgramData\AVS4YOU
[04/08/2008|21:38] C:\ProgramData\BitDefender
[09/05/2008|20:25] C:\ProgramData\Bureau
[30/08/2008|20:02] C:\ProgramData\Chic Bows
[28/12/2008|16:26] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/05/2008|20:38] C:\ProgramData\Electronic Arts
[14/02/2009|13:23] C:\ProgramData\EmailNotifier
[08/08/2008|19:45] C:\ProgramData\eMule
[09/05/2008|20:25] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[30/07/2008|14:59] C:\ProgramData\FLEXnet
[23/05/2008|23:51] C:\ProgramData\Google
[14/03/2009|14:08] C:\ProgramData\Google Updater
[09/05/2008|20:46] C:\ProgramData\Hewlett-Packard
[27/05/2008|14:00] C:\ProgramData\HP
[09/05/2008|20:25] C:\ProgramData\Menu D‚marrer
[14/05/2008|21:29] C:\ProgramData\Messenger Plus!
[28/02/2009|11:38] C:\ProgramData\Microsoft
[16/12/2008|11:32] C:\ProgramData\Microsoft Help
[09/05/2008|20:25] C:\ProgramData\ModŠles
[24/10/2007|23:46] C:\ProgramData\muvee Technologies
[18/07/2008|11:55] C:\ProgramData\Nero
[18/12/2008|22:18] C:\ProgramData\ntuser.pol
[09/05/2008|20:46] C:\ProgramData\NVIDIA
[19/08/2008|00:12] C:\ProgramData\Pinnacle
[19/08/2008|00:16] C:\ProgramData\Pinnacle VideoSpin
[01/03/2009|19:18] C:\ProgramData\Sony
[09/02/2009|13:00] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[10/05/2008|08:03] C:\ProgramData\Symantec
[18/12/2008|22:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[21/06/2008|18:23] C:\ProgramData\TuneUp Software
[19/08/2008|00:14] C:\ProgramData\VideoSpin
[08/08/2008|15:19] C:\ProgramData\VistaCodecs
[10/05/2008|08:44] C:\ProgramData\WildTangent
[10/05/2008|08:59] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[25/10/2007|00:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[21/01/2009|23:09] C:\Program Files\Adobe
[03/10/2008|23:11] C:\Program Files\Apple Software Update
[26/03/2008|04:22] C:\Program Files\Atheros
[24/08/2008|17:00] C:\Program Files\AVIcodec
[31/07/2008|12:42] C:\Program Files\AviSynth 2.5
[28/02/2009|11:58] C:\Program Files\AVS4YOU
[04/08/2008|21:22] C:\Program Files\BitDefender
[19/01/2009|21:43] C:\Program Files\Bonjour
[28/02/2009|11:55] C:\Program Files\Common Files
[26/03/2008|04:21] C:\Program Files\CONEXANT
[10/05/2008|12:27] C:\Program Files\CyberLink
[10/08/2008|16:48] C:\Program Files\Dealio
[24/08/2008|17:19] C:\Program Files\DivX
[08/08/2008|22:44] C:\Program Files\eMule
[28/02/2009|11:38] C:\Program Files\eRightSoft
[22/01/2009|00:44] C:\Program Files\Fake Webcam
[15/08/2008|00:09] C:\Program Files\ffdshow
[09/05/2008|20:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2008|12:16] C:\Program Files\foobar2000
[14/02/2009|11:25] C:\Program Files\Google
[26/03/2008|04:28] C:\Program Files\Hewlett-Packard
[26/03/2008|04:25] C:\Program Files\Hp
[26/03/2008|04:28] C:\Program Files\HPQ
[16/12/2008|11:57] C:\Program Files\InstallShield Installation Information
[22/06/2008|20:10] C:\Program Files\Intel Desktop Board
[12/02/2009|14:44] C:\Program Files\Internet Explorer
[19/01/2009|21:44] C:\Program Files\iPod
[19/01/2009|21:45] C:\Program Files\iTunes
[16/12/2008|09:56] C:\Program Files\Java
[16/12/2008|12:05] C:\Program Files\JRE
[28/02/2009|10:19] C:\Program Files\Messenger Plus! Live
[21/01/2009|23:48] C:\Program Files\MessengerDiscovery
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/12/2008|11:32] C:\Program Files\Microsoft Office
[18/08/2008|22:50] C:\Program Files\Microsoft SQL Server
[16/12/2008|11:32] C:\Program Files\Microsoft Works
[25/10/2007|07:57] C:\Program Files\Movie Maker
[14/03/2009|17:09] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[11/05/2008|20:37] C:\Program Files\MSXML 4.0
[24/10/2007|23:46] C:\Program Files\muvee Technologies
[18/07/2008|11:55] C:\Program Files\Nero
[26/03/2008|04:20] C:\Program Files\NetWaiting
[10/05/2008|06:16] C:\Program Files\NUMERICABLE
[16/12/2008|12:05] C:\Program Files\OpenOffice.org 3
[16/12/2008|12:04] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[24/05/2008|10:28] C:\Program Files\Orban
[03/10/2008|23:13] C:\Program Files\QuickTime
[23/05/2008|23:52] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[10/08/2008|16:48] C:\Program Files\Search Settings
[26/03/2008|04:38] C:\Program Files\Services en ligne
[04/08/2008|21:37] C:\Program Files\Softwin
[23/02/2009|12:02] C:\Program Files\Sony
[23/02/2009|12:01] C:\Program Files\Sony Setup
[09/02/2009|12:56] C:\Program Files\Spybot - Search & Destroy
[26/03/2008|04:18] C:\Program Files\Synaptics
[14/03/2009|12:58] C:\Program Files\TuneUp Utilities 2009
[18/08/2008|22:50] C:\Program Files\Uninstall Information
[08/08/2008|15:37] C:\Program Files\VideoLAN
[01/03/2009|19:29] C:\Program Files\VirtualDJ
[12/08/2008|23:05] C:\Program Files\VS Revo Group
[23/02/2009|11:38] C:\Program Files\Vstplugins
[24/10/2007|23:17] C:\Program Files\Windows Calendar
[25/10/2007|07:57] C:\Program Files\Windows Collaboration
[24/10/2007|23:16] C:\Program Files\Windows Defender
[25/10/2007|07:57] C:\Program Files\Windows Journal
[10/05/2008|08:30] C:\Program Files\Windows Live
[12/03/2009|12:29] C:\Program Files\Windows Mail
[12/03/2009|12:29] C:\Program Files\Windows Media Player
[09/05/2008|20:25] C:\Program Files\Windows NT
[25/10/2007|07:57] C:\Program Files\Windows Photo Gallery
[11/05/2008|21:09] C:\Program Files\Windows Sidebar
[10/05/2008|11:35] C:\Program Files\WinRAR
[02/02/2009|20:55] C:\Program Files\Xilisoft
[26/05/2008|20:47] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[21/01/2009|23:09] C:\Program Files\Common Files\Adobe
[21/01/2009|21:54] C:\Program Files\Common Files\Adobe Systems Shared
[03/10/2008|23:12] C:\Program Files\Common Files\Apple
[28/02/2009|11:57] C:\Program Files\Common Files\AVSMedia
[04/08/2008|21:22] C:\Program Files\Common Files\BitDefender
[25/10/2007|00:13] C:\Program Files\Common Files\InstallShield
[25/10/2007|00:25] C:\Program Files\Common Files\Java
[21/12/2008|19:49] C:\Program Files\Common Files\Macrovision Shared
[16/12/2008|11:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|23:46] C:\Program Files\Common Files\muvee Technologies
[18/07/2008|11:56] C:\Program Files\Common Files\Nero
[24/08/2008|17:09] C:\Program Files\Common Files\PX Storage Engine
[11/10/2008|13:08] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[04/08/2008|21:37] C:\Program Files\Common Files\Softwin
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/07/2008|21:12] C:\Program Files\Common Files\Steam
[10/05/2008|08:05] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|23:16] C:\Program Files\Common Files\System
[10/05/2008|08:29] C:\Program Files\Common Files\WindowsLiveInstaller
[11/10/2008|13:08] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 17:19:28
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 97

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\GUILLA~1\Downloads\keygen.exe


[F:9][D:13]-> C:\Users\GUILLA~1\AppData\Local\Temp
[F:209][D:1]-> C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1874][D:8]-> C:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/03/2009|17:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/03/2009|17:21 - Option : [2]

--------------------\\ Fin du rapport a 17:21:39
[ UAC => 1 ]
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60192Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 14 mar 2009 à 17:25
---> Désinstalle Search Settings.

--> Télécharge DirLook sur ton Bureau.

--> Clique droit sur DirLook.exe et choisis Exécuter en tant qu'administrateur.

--> Copie le texte ci-dessous :




C:\ProgramData\Chic Bows




--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

--> Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.

 Ajouter un commentaire
lepurlensois62 - 14 mar 2009 à 17:31
DirLook.exe v2.0 by jpshortstuff
Log created at 17:29 on 14/03/2009
==================================[b]
Contents of "C:\ProgramData\Chic Bows"
/b
[b][color=blue]---FOLDERS---/b/color

(none found)

[b][color=blue]---FILES---/b/color

(none found)

==================================
[b][color=blue]=EOF=/b/color
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60192Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 14 mar 2009 à 17:34
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Users\GUILLA~1\Downloads\keygen.exe
C:\ProgramData\Chic Bows

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

 Ajouter un commentaire
lepurlensois62 - 14 mar 2009 à 17:47
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\GUILLA~1\Downloads\keygen.exe moved successfully.
C:\ProgramData\Chic Bows moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_8riVzdFMM7iDS7kWgbSH scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_174301

Files moved on Reboot...
C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_8riVzdFMM7iDS7kWgbSH not found!
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\XUL.mfl moved successfully.
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60192Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 14 mar 2009 à 17:48
On va vérifier que tout va bien.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

 Ajouter un commentaire
lepurlensois62 - 14 mar 2009 à 17:56
L'analyse est longue ! Normal ?
Ajouter un commentaire
Réponse
+0
moins plus
lepurlensois62 235Messages postés 20 juin 2008Date d'inscription 20 octobre 2011Dernière intervention 14 mar 2009 à 17:58
Logfile of random's system information tool 1.05 (written by random/random)
Run by Guillaume at 2009-03-14 17:49:52
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 7 GB (7%) free of 103 GB
Total RAM: 3006 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:12, on 14/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Guillaume\Desktop\RSIT.exe
C:\Program Files\trend micro\Guillaume.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Guillaume\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c989f2d7dbc8f0) (gupdate1c989f2d7dbc8f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60192Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 14 mar 2009 à 18:04
Tu avais une infection Lop/Swizzor (Pub CiD) car tu as accepté le sponsor d'MSN Plus.

Tu as Vista 32 ou 64 bits ?

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\Search Settings

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmenStart
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amok Mode Dupe Platform]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

 Ajouter un commentaire
lepurlensois62 - 14 mar 2009 à 18:12
J'ai 32 bits

voila le rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Search Settings not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmenStar\\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amok Mode Dupe Platform\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_ZO07CrkjZG0v9GuEoOXY scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_180758

Files moved on Reboot...
C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_ZO07CrkjZG0v9GuEoOXY not found!
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite moved successfully.
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60192Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 14 mar 2009 à 18:15
---> Désinstalle les programmes suivants :
- Dealio Toolbar 3.4
- HijackThis 2.0.2
- Java 6 Update 11
- Java 6 Update 7

---> Mets à jour Java.

---> Mets à jour Adobe Reader.

Il faut installer le SP1 de Vista car il améliore beaucoup de choses : lien

 Ajouter un commentaire
lepurlensois62 - 14 mar 2009 à 18:36
J'installe la SP1 de vista
Ajouter un commentaire
Réponse
+0
moins plus
lepurlensois62 235Messages postés 20 juin 2008Date d'inscription 20 octobre 2011Dernière intervention 14 mar 2009 à 19:25
Ayé le pack est installé ! Je fais quoi maintenant ?
Les virus sont ils supprimés ?

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60192Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 14 mar 2009 à 19:41
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

 Ajouter un commentaire
lepurlensois62 - 14 mar 2009 à 19:53
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1848
Windows 6.0.6001 Service Pack 1

14/03/2009 19:52:45
mbam-log-2009-03-14 (19-52-45).txt

Type de recherche: Examen rapide
Eléments examinés: 58341
Temps écoulé: 2 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60192Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 14 mar 2009 à 19:54
1/

---> Désinstalle HijackThis.

---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant sur Internet ;)

 Ajouter un commentaire
lepurlensois62 - 14 mar 2009 à 20:09
Ok merci de ton conseil !!
Bin écoute merci beaucoup !! Tu m'as bien aidé !! T'es un champion !! Merci beaucoup vraiment !!
Bonne soirée
Merci
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 60192Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 14 mar 2009 à 20:10
Bonne soirée ;)

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Trojan.Swizzor.4 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook