Sujet Précédent Sujet Suivant

Virus Win32:Trojan-gen {Other}

Résolu/Fermé
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 - 15 août 2008 à 23:15
 Utilisateur anonyme - 22 août 2008 à 16:01
Bonjour, help comment s'en débarrasser ? Merci... je suis infecté par : Win32:Trojan-gen {Other}

71 réponses

Réponse 1 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
21 août 2008 à 16:50
pardon le problème est résolu
1
Utilisateur anonyme
21 août 2008 à 16:51
Ouffff.

Et pour les manip ? AVG et Ccleaner puis Kaspersky en ligne ?
0
Réponse 2 / 71
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 août 2008 à 23:25
Bonjourrr;

poste un rapport hijackthis (outil de diagnostic) et quelqun le regardera pour toi

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

mode d'emploi pour creer un rapport :

http://pageperso.aol.fr/balltrap34/demohijack.htm

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 3 / 71
bihnic Messages postés 31 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 20 mars 2009
15 août 2008 à 23:26
bonsoir
virus win 32:trojan-gen(other) est un cheval de trois ?????? c'est sa???
0
Réponse 4 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
16 août 2008 à 00:08
je télécharge et j'envoie le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
16 août 2008 à 00:17
voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:31, on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\lphcabvj0e9br.exe
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Free Download Manager\fdm.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\fevqfafk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Media Key\OSD.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
c:\program files\fighters\product.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe" /hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [lphcabvj0e9br] C:\WINDOWS\system32\lphcabvj0e9br.exe
O4 - HKLM\..\Run: [SMrhcebvj0e9br] C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RayV] D:\NOS DOCUMENTS\JULIEN TOUT\DeSMuMe 0.7.2\RayV\RayV.exe /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [aepcgsi] c:\documents and settings\birien\local settings\application data\aepcgsi.exe aepcgsi
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ShUiDb] C:\WINDOWS\system32\ojclefcn.exe
O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 août 2008 à 00:30
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
16 août 2008 à 06:30
Enfin, voila le rapport de Malwarbyte,Merci et bonjour ou bonsoir, je ne sais plus... Des dévoués il enn faudrait plus

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2

05:43:52 16/08/2008
mbam-log-8-16-2008 (05-40-07).txt

Type de recherche: Examen rapide
Eléments examinés: 63873
Temps écoulé: 44 minute(s), 56 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 35

Processus mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcebvj0e9br (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XP SecurityCenter (Rogue.XPSecurityCenter) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcabvj0e9br (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\Winns16.sys (Rootkit.Agent) -> No action taken.
C:\Program Files\rhcebvj0e9br\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Birien\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcabvj0e9br.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\delself.bat (Malware.Trace) -> No action taken.
0
Réponse 6 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
16 août 2008 à 00:47
le scan rapide est en cours
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 août 2008 à 08:39
salut

malwarbyte a trouver du monde dommage que tu l'ai fait on scan rapide car je t'avait demander un scan complet beaucoup plus efficace et tu n'a pas suprimer car je voit no action taken

stp prend ton temp et suit bien les directive

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

0
Réponse 7 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
16 août 2008 à 13:15
Bonjour,
j'avais lancé le scan malwarebyte complet,l'ordinateur a redémaré tout seul et affiche unécran bleu en boucle.
je ne sais pas si c'est normal, que faire ?
0
Réponse 8 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
16 août 2008 à 13:39
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2

13:38:52 16/08/2008
mbam-log-8-16-2008 (13-38-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 159004
Temps écoulé: 1 hour(s), 47 minute(s), 39 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 44

Processus mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> Failed to unload process.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> Failed to unload process.

Module(s) mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XP SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcabvj0e9br (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\rhcebvj0e9br (Rogue.Multiple) -> Delete on reboot.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP1\A0065157.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074253.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074254.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074255.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074256.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0075271.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP3\A0077289.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\phcabvj0e9br.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcabvj0e9br.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\Winns16.sys (Rootkit.Agent) -> Delete on reboot.
0
yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
16 août 2008 à 13:46
ton pc sa va ou nn.
0
Réponse 9 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
16 août 2008 à 14:07
MON PC VA MIEUX? j'ai relancé un scan malwarebytes et vais faire un redémarrage sans échec. avas me signal un virus, peut être qu'avec le redémarrage tout rentrera dans l'ordre. Merci...
0
yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011 4
16 août 2008 à 14:10
ok b re
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > yasser370 Messages postés 165 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 25 février 2011
16 août 2008 à 14:19
je voit que malwarbyte a bien travailler tu postera le nouveau rapport de malwarbyte stp
0
Réponse 10 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
16 août 2008 à 15:12
bonjour,
je t'envois le rapport comme convenu
merci

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2

15:09:42 16/08/2008
mbam-log-8-16-2008 (15-09-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 156969
Temps écoulé: 1 hour(s), 21 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP3\A0077326.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 août 2008 à 15:16
tu a redemarer comme malwarbyte te le demander

sinon y'a ta restauration systeme qui est infecter mais on va la purger a la fin de la desinfection

on continue avec clean

Télécharge Clean.zip de Malekal.

http://www.malekal.com/download/clean.zip

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente

Poste le rapport obtenu

pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
16 août 2008 à 17:59
Je vous ai transmis le rapport de malekal. Depuis, j'ai redémarrer le PC en mode sans échec et à priori, je n'ai plus d'intrus apparents. Je souhaite être sur de ne plus avoir de traces de ce "big" fléau pour faire poli. Si d'autres manip pour m'en assurer, je suis OK. En tout cas, mille merci "Super Benhur"....
0
Réponse 11 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
16 août 2008 à 15:34
Voici le rapport de Clean.zip de malekal:

16/08/2008 a 15:30:14,26

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 août 2008 à 23:35
relance clean et choisie l'option 2 (supression) et fait entré


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
Réponse 12 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 10:58
Je te poste le rapport de "Clean", puis derrière, j'ai fait un scan avec clean et te joins le rapport. J'ai toujours une fenêtre de "window sécurity Alert" qui apparait. Cette fenêtre me donne le nom du virus : trojan-spy.win32.greenScreen, un leurre sana doute !. je pensais que cette saleté était désagrégée...mais non, alors si on peut .... merci encore

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/08/2008 a 10:37:27,51

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"

*** Suppression des clefs du registre effectuee..


voici le rapport :

17/08/2008 a 10:47:48,64

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 11:16
salut

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 13 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 13:45
up
0
Réponse 14 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 13:49
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:34, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\fevqfafk.exe
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\Media Key\OSD.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PQDVD\PSPVideoExpress\PQDVD_PSP.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RayV] D:\NOS DOCUMENTS\JULIEN TOUT\DeSMuMe 0.7.2\RayV\RayV.exe /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [aepcgsi] c:\documents and settings\birien\local settings\application data\aepcgsi.exe aepcgsi
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ShUiDb] C:\WINDOWS\system32\ojclefcn.exe
O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGBrowserProtectedStorage (ALGBrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem WZCSVCEventSystemHTTPFilter (WZCSVCEventSystemHTTPFilter) - Unknown owner - C:\WINDOWS\
0
Réponse 15 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 13:52
je t'envoi le rapport SDFix par message privé !!parce que je n'arrive pas a l'envoyer autrement
merci
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 16:16
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
Réponse 16 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 16:35
scan en cours
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 16:37
oki
0
Réponse 17 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 16:42
voilà le rapport :


--------------------\\ Lop S&D 4.2.3-0 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Birien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/08/2008 | 16:34:04 ] [ PC : BIRIEN-3FC90840 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[24/12/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/06/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[16/07/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/07/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bijiq.dat
[15/11/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/09/2007|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\difukizy.dat
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\duforogu.bin
[02/05/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\emyt.dl
[15/08/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[06/04/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[29/10/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hiqorexu.exe
[12/04/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/08/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[14/08/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/07/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/08/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/09/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[15/08/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sfchavah
[26/10/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tonaraliko.dll
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ukolumifom.bat
[25/09/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/09/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wuqizuh.scr
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\xolyvecy.pif
[26/09/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon

[29/11/2007|15:09] C:\DOCUME~1\Birien\APPLIC~1\Adobe
[26/12/2007|21:20] C:\DOCUME~1\Birien\APPLIC~1\AdobeUM
[08/10/2007|14:09] C:\DOCUME~1\Birien\APPLIC~1\Ahead
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\alunojoku.ban
[17/07/2008|12:56] C:\DOCUME~1\Birien\APPLIC~1\Apple Computer
[07/10/2007|19:20] C:\DOCUME~1\Birien\APPLIC~1\Arcsoft
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\bomimit.vbs
[12/08/2008|15:21] C:\DOCUME~1\Birien\APPLIC~1\Canon
[26/05/2008|14:03] C:\DOCUME~1\Birien\APPLIC~1\Centra
[19/06/2008|19:33] C:\DOCUME~1\Birien\APPLIC~1\DAEMON Tools
[25/09/2007|01:29] C:\DOCUME~1\Birien\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\ezeduh._dl
[17/08/2008|16:31] C:\DOCUME~1\Birien\APPLIC~1\Free Download Manager
[29/10/2007|17:19] C:\DOCUME~1\Birien\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\Birien\APPLIC~1\Grisoft
[14/07/2008|16:10] C:\DOCUME~1\Birien\APPLIC~1\gtk-2.0
[26/07/2008|18:07] C:\DOCUME~1\Birien\APPLIC~1\Hamachi
[24/10/2007|21:34] C:\DOCUME~1\Birien\APPLIC~1\Help
[23/06/2008|12:35] C:\DOCUME~1\Birien\APPLIC~1\Icone
[24/09/2007|23:54] C:\DOCUME~1\Birien\APPLIC~1\Identities
[15/08/2008|22:37] C:\DOCUME~1\Birien\APPLIC~1\install.txt
[21/12/2007|20:37] C:\DOCUME~1\Birien\APPLIC~1\InstallShield
[25/09/2007|22:21] C:\DOCUME~1\Birien\APPLIC~1\Macromedia
[14/08/2008|13:24] C:\DOCUME~1\Birien\APPLIC~1\Malwarebytes
[22/10/2007|12:16] C:\DOCUME~1\Birien\APPLIC~1\Megaupload
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\megylopon._sy
[27/06/2008|13:55] C:\DOCUME~1\Birien\APPLIC~1\Microsoft
[26/09/2007|16:50] C:\DOCUME~1\Birien\APPLIC~1\Mozilla
[14/08/2008|16:32] C:\DOCUME~1\Birien\APPLIC~1\onaxyruc.exe
[17/08/2008|12:53] C:\DOCUME~1\Birien\APPLIC~1\OpenOffice.org2
[26/09/2007|14:17] C:\DOCUME~1\Birien\APPLIC~1\ScanSoft
[29/10/2007|17:11] C:\DOCUME~1\Birien\APPLIC~1\Sun
[26/09/2007|16:51] C:\DOCUME~1\Birien\APPLIC~1\Talkback
[12/05/2008|16:41] C:\DOCUME~1\Birien\APPLIC~1\ViewerApp.dat
[22/05/2008|13:00] C:\DOCUME~1\Birien\APPLIC~1\vlc
[21/12/2007|14:06] C:\DOCUME~1\Birien\APPLIC~1\WinRAR
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\wuweqalax._sy
[04/07/2008|19:34] C:\DOCUME~1\Birien\APPLIC~1\XnView
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\yfetuvome.vbs
[29/09/2007|13:04] C:\DOCUME~1\Birien\APPLIC~1\Zeon

[25/09/2007|01:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/12/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/09/2007|23:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/12/2007|17:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/07/2008 10:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[24/12/2007|12:52] C:\Program Files\Adobe
[07/10/2007|18:55] C:\Program Files\Ahead
[25/09/2007|22:25] C:\Program Files\Alwil Software
[16/07/2008|10:44] C:\Program Files\Apple Software Update
[26/09/2007|14:08] C:\Program Files\ArcSoft
[26/09/2007|16:48] C:\Program Files\Audacity
[23/11/2007|15:22] C:\Program Files\AviSynth 2.5
[26/09/2007|14:10] C:\Program Files\Canon
[26/05/2008|13:24] C:\Program Files\Centra
[24/09/2007|23:47] C:\Program Files\ComPlus Applications
[15/11/2007|10:11] C:\Program Files\CyberLink
[19/06/2008|19:38] C:\Program Files\DAEMON Tools Lite
[26/06/2008|08:02] C:\Program Files\DivX
[25/04/2008|09:42] C:\Program Files\Editions ENI
[03/05/2008|21:40] C:\Program Files\ElcomSoft
[12/01/2008|15:51] C:\Program Files\eMule
[31/01/2008|13:18] C:\Program Files\eRightSoft
[25/09/2007|21:39] C:\Program Files\EVEREST Ultimate Edition
[16/08/2008|15:42] C:\Program Files\Fichiers communs
[16/08/2008|15:44] C:\Program Files\Fighters
[06/04/2008|16:19] C:\Program Files\Free Download Manager
[25/07/2008|21:56] C:\Program Files\Free Video Converter
[03/07/2008|19:02] C:\Program Files\GIMP-2.0
[29/10/2007|20:06] C:\Program Files\Google
[15/08/2008|13:43] C:\Program Files\Grisoft
[21/06/2008|21:16] C:\Program Files\Hamachi
[29/11/2007|20:46] C:\Program Files\Hijackthis Version Fran‡aise
[05/11/2007|23:03] C:\Program Files\Imsi
[11/07/2008|16:37] C:\Program Files\InstallShield Installation Information
[13/08/2008|22:32] C:\Program Files\Internet Explorer
[25/09/2007|22:00] C:\Program Files\IZArc
[01/12/2007|13:39] C:\Program Files\Java
[14/08/2008|12:25] C:\Program Files\knjpyvb
[15/08/2008|16:09] C:\Program Files\Lavasoft
[14/08/2008|13:24] C:\Program Files\Malwarebytes' Anti-Malware
[26/09/2007|14:43] C:\Program Files\Media Key
[21/12/2007|20:38] C:\Program Files\Megaupload
[13/08/2008|22:35] C:\Program Files\Messenger
[30/09/2007|19:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/09/2007|23:50] C:\Program Files\microsoft frontpage
[28/06/2008|19:54] C:\Program Files\Microsoft Games
[21/06/2008|12:03] C:\Program Files\Microsoft Office
[25/09/2007|23:31] C:\Program Files\Microsoft Visual Studio
[21/06/2008|12:04] C:\Program Files\Microsoft Works
[21/06/2008|12:01] C:\Program Files\Microsoft.NET
[20/01/2008|10:42] C:\Program Files\Milan
[06/01/2008|23:00] C:\Program Files\MinitelADSL
[08/05/2008|19:56] C:\Program Files\Movie Maker
[21/06/2008|11:50] C:\Program Files\Mozilla Firefox
[21/06/2008|12:04] C:\Program Files\MSBuild
[08/06/2008|18:41] C:\Program Files\MSN
[24/09/2007|23:46] C:\Program Files\MSN Gaming Zone
[29/09/2007|21:07] C:\Program Files\MSN Messenger
[26/09/2007|19:23] C:\Program Files\MSXML 4.0
[26/09/2007|00:08] C:\Program Files\Nero
[24/09/2007|23:48] C:\Program Files\NetMeeting
[24/09/2007|23:47] C:\Program Files\Online Services
[01/12/2007|13:40] C:\Program Files\OpenOffice.org 2.3
[25/09/2007|23:16] C:\Program Files\Outlook Express
[24/04/2008|11:32] C:\Program Files\PiMPWare
[28/12/2007|12:47] C:\Program Files\PQDVD
[16/03/2008|13:02] C:\Program Files\PROCESS IMAGE
[08/12/2007|14:56] C:\Program Files\pspvideo9
[16/07/2008|10:45] C:\Program Files\QuickTime
[03/02/2008|10:37] C:\Program Files\RCA
[23/11/2007|11:22] C:\Program Files\RegCleaner
[11/07/2008|16:37] C:\Program Files\SAGEM
[11/07/2008|16:37] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[26/09/2007|14:18] C:\Program Files\ScanSoft
[24/09/2007|23:48] C:\Program Files\Services en ligne
[30/04/2008|19:43] C:\Program Files\Sony Corporation
[23/06/2008|19:16] C:\Program Files\Total Video Converter
[16/08/2008|00:12] C:\Program Files\Trend Micro
[24/09/2007|23:54] C:\Program Files\Uninstall Information
[22/05/2008|12:51] C:\Program Files\VideoLAN
[17/08/2008|12:54] C:\Program Files\Wanadoo
[28/09/2007|11:46] C:\Program Files\Wanadoo Messager
[23/06/2008|19:17] C:\Program Files\Windows Live Toolbar
[16/10/2007|19:54] C:\Program Files\Windows Media Connect 2
[16/10/2007|19:53] C:\Program Files\Windows Media Player
[24/09/2007|23:46] C:\Program Files\Windows NT
[24/09/2007|23:49] C:\Program Files\WindowsUpdate
[07/03/2008|21:58] C:\Program Files\WinRAR
[24/09/2007|23:50] C:\Program Files\xerox
[27/01/2008|16:31] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/12/2007|12:29] C:\Program Files\Fichiers communs\Adobe
[07/10/2007|18:55] C:\Program Files\Fichiers communs\Ahead
[14/08/2008|19:50] C:\Program Files\Fichiers communs\bysecajiny.sys
[21/06/2008|12:19] C:\Program Files\Fichiers communs\DESIGNER
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ecuhysagi.lib
[25/04/2008|09:42] C:\Program Files\Fichiers communs\Editions ENI
[26/09/2007|14:17] C:\Program Files\Fichiers communs\InstallShield
[14/08/2008|16:32] C:\Program Files\Fichiers communs\isohev.vbs
[14/08/2008|16:32] C:\Program Files\Fichiers communs\izuj.dll
[29/10/2007|17:07] C:\Program Files\Fichiers communs\Java
[14/08/2008|12:31] C:\Program Files\Fichiers communs\kuqugu.pif
[21/06/2008|12:19] C:\Program Files\Fichiers communs\Microsoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\MSSoap
[25/09/2007|01:29] C:\Program Files\Fichiers communs\ODBC
[14/08/2008|16:32] C:\Program Files\Fichiers communs\ovarozydy.lib
[14/08/2008|19:50] C:\Program Files\Fichiers communs\ovyzipoji._dl
[26/09/2007|14:09] C:\Program Files\Fichiers communs\ScanSoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\Services
[15/01/2008|12:01] C:\Program Files\Fichiers communs\snpstd3
[25/09/2007|01:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/06/2008|12:11] C:\Program Files\Fichiers communs\System
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ugehiho._sy
[14/08/2008|16:32] C:\Program Files\Fichiers communs\umebajo.scr
[14/08/2008|16:32] C:\Program Files\Fichiers communs\uvezik.dat
[15/08/2008|16:01] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 59 Processus )

iexplore.exe ~ [PID:2660] ~ [Threads:23]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Birien\Cookies\****@advertstream[1].txt
C:\DOCUME~1\Birien\Cookies\****@advertising[1].txt
C:\DOCUME~1\Birien\Cookies\****@adopt.euroclick[1].txt
C:\DOCUME~1\Birien\Cookies\****@partypoker[1].txt
C:\DOCUME~1\Birien\Cookies\****@32vegas[1].txt
C:\DOCUME~1\Birien\Cookies\*****@banner.32vegas[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 16:36:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 270

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aepcgsi"="c:\\documents and settings\\birien\\local settings\\application data\\aepcgsi.exe aepcgsi"

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\******\Cookies\*****@www.keygen[2].txt


[F:85][D:194]-> C:\DOCUME~1\****\LOCALS~1\Temp
[F:973][D:0]-> C:\DOCUME~1\****\Cookies
[F:5104][D:36]-> C:\DOCUME~1\******\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 16:39:35,48
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 16:49
Relance LOP S&D d'Eric71

Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
Réponse 18 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 16:54
supression en cours
0
Réponse 19 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 16:59
voià le nouveau rapport:


--------------------\\ Lop S&D 4.2.3-0 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Birien ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 17/08/2008 | 16:53:37 ] [ PC : BIRIEN-3FC90840 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Birien\Cookies\birien@advertstream[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@advertising[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@partypoker[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@32vegas[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@banner.32vegas[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[24/12/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/06/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[16/07/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/07/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bijiq.dat
[15/11/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/09/2007|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\difukizy.dat
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\duforogu.bin
[02/05/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\emyt.dl
[15/08/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[06/04/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[29/10/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hiqorexu.exe
[12/04/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/08/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[14/08/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/07/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/08/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/09/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[15/08/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sfchavah
[26/10/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tonaraliko.dll
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ukolumifom.bat
[25/09/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/09/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wuqizuh.scr
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\xolyvecy.pif
[26/09/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon

[29/11/2007|15:09] C:\DOCUME~1\Birien\APPLIC~1\Adobe
[26/12/2007|21:20] C:\DOCUME~1\Birien\APPLIC~1\AdobeUM
[08/10/2007|14:09] C:\DOCUME~1\Birien\APPLIC~1\Ahead
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\alunojoku.ban
[17/07/2008|12:56] C:\DOCUME~1\Birien\APPLIC~1\Apple Computer
[07/10/2007|19:20] C:\DOCUME~1\Birien\APPLIC~1\Arcsoft
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\bomimit.vbs
[12/08/2008|15:21] C:\DOCUME~1\Birien\APPLIC~1\Canon
[26/05/2008|14:03] C:\DOCUME~1\Birien\APPLIC~1\Centra
[19/06/2008|19:33] C:\DOCUME~1\Birien\APPLIC~1\DAEMON Tools
[25/09/2007|01:29] C:\DOCUME~1\Birien\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\ezeduh._dl
[17/08/2008|16:52] C:\DOCUME~1\Birien\APPLIC~1\Free Download Manager
[29/10/2007|17:19] C:\DOCUME~1\Birien\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\Birien\APPLIC~1\Grisoft
[14/07/2008|16:10] C:\DOCUME~1\Birien\APPLIC~1\gtk-2.0
[26/07/2008|18:07] C:\DOCUME~1\Birien\APPLIC~1\Hamachi
[24/10/2007|21:34] C:\DOCUME~1\Birien\APPLIC~1\Help
[23/06/2008|12:35] C:\DOCUME~1\Birien\APPLIC~1\Icone
[24/09/2007|23:54] C:\DOCUME~1\Birien\APPLIC~1\Identities
[15/08/2008|22:37] C:\DOCUME~1\Birien\APPLIC~1\install.txt
[21/12/2007|20:37] C:\DOCUME~1\Birien\APPLIC~1\InstallShield
[25/09/2007|22:21] C:\DOCUME~1\Birien\APPLIC~1\Macromedia
[14/08/2008|13:24] C:\DOCUME~1\Birien\APPLIC~1\Malwarebytes
[22/10/2007|12:16] C:\DOCUME~1\Birien\APPLIC~1\Megaupload
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\megylopon._sy
[27/06/2008|13:55] C:\DOCUME~1\Birien\APPLIC~1\Microsoft
[26/09/2007|16:50] C:\DOCUME~1\Birien\APPLIC~1\Mozilla
[14/08/2008|16:32] C:\DOCUME~1\Birien\APPLIC~1\onaxyruc.exe
[17/08/2008|12:53] C:\DOCUME~1\Birien\APPLIC~1\OpenOffice.org2
[26/09/2007|14:17] C:\DOCUME~1\Birien\APPLIC~1\ScanSoft
[29/10/2007|17:11] C:\DOCUME~1\Birien\APPLIC~1\Sun
[26/09/2007|16:51] C:\DOCUME~1\Birien\APPLIC~1\Talkback
[12/05/2008|16:41] C:\DOCUME~1\Birien\APPLIC~1\ViewerApp.dat
[22/05/2008|13:00] C:\DOCUME~1\Birien\APPLIC~1\vlc
[21/12/2007|14:06] C:\DOCUME~1\Birien\APPLIC~1\WinRAR
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\wuweqalax._sy
[04/07/2008|19:34] C:\DOCUME~1\Birien\APPLIC~1\XnView
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\yfetuvome.vbs
[29/09/2007|13:04] C:\DOCUME~1\Birien\APPLIC~1\Zeon

[25/09/2007|01:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/12/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/09/2007|23:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/12/2007|17:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/07/2008 10:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[24/12/2007|12:52] C:\Program Files\Adobe
[07/10/2007|18:55] C:\Program Files\Ahead
[25/09/2007|22:25] C:\Program Files\Alwil Software
[16/07/2008|10:44] C:\Program Files\Apple Software Update
[26/09/2007|14:08] C:\Program Files\ArcSoft
[26/09/2007|16:48] C:\Program Files\Audacity
[23/11/2007|15:22] C:\Program Files\AviSynth 2.5
[26/09/2007|14:10] C:\Program Files\Canon
[26/05/2008|13:24] C:\Program Files\Centra
[24/09/2007|23:47] C:\Program Files\ComPlus Applications
[15/11/2007|10:11] C:\Program Files\CyberLink
[19/06/2008|19:38] C:\Program Files\DAEMON Tools Lite
[26/06/2008|08:02] C:\Program Files\DivX
[25/04/2008|09:42] C:\Program Files\Editions ENI
[03/05/2008|21:40] C:\Program Files\ElcomSoft
[12/01/2008|15:51] C:\Program Files\eMule
[31/01/2008|13:18] C:\Program Files\eRightSoft
[25/09/2007|21:39] C:\Program Files\EVEREST Ultimate Edition
[16/08/2008|15:42] C:\Program Files\Fichiers communs
[16/08/2008|15:44] C:\Program Files\Fighters
[06/04/2008|16:19] C:\Program Files\Free Download Manager
[25/07/2008|21:56] C:\Program Files\Free Video Converter
[03/07/2008|19:02] C:\Program Files\GIMP-2.0
[29/10/2007|20:06] C:\Program Files\Google
[15/08/2008|13:43] C:\Program Files\Grisoft
[21/06/2008|21:16] C:\Program Files\Hamachi
[29/11/2007|20:46] C:\Program Files\Hijackthis Version Fran‡aise
[05/11/2007|23:03] C:\Program Files\Imsi
[11/07/2008|16:37] C:\Program Files\InstallShield Installation Information
[13/08/2008|22:32] C:\Program Files\Internet Explorer
[25/09/2007|22:00] C:\Program Files\IZArc
[01/12/2007|13:39] C:\Program Files\Java
[14/08/2008|12:25] C:\Program Files\knjpyvb
[15/08/2008|16:09] C:\Program Files\Lavasoft
[14/08/2008|13:24] C:\Program Files\Malwarebytes' Anti-Malware
[26/09/2007|14:43] C:\Program Files\Media Key
[21/12/2007|20:38] C:\Program Files\Megaupload
[13/08/2008|22:35] C:\Program Files\Messenger
[30/09/2007|19:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/09/2007|23:50] C:\Program Files\microsoft frontpage
[28/06/2008|19:54] C:\Program Files\Microsoft Games
[21/06/2008|12:03] C:\Program Files\Microsoft Office
[25/09/2007|23:31] C:\Program Files\Microsoft Visual Studio
[21/06/2008|12:04] C:\Program Files\Microsoft Works
[21/06/2008|12:01] C:\Program Files\Microsoft.NET
[20/01/2008|10:42] C:\Program Files\Milan
[06/01/2008|23:00] C:\Program Files\MinitelADSL
[08/05/2008|19:56] C:\Program Files\Movie Maker
[21/06/2008|11:50] C:\Program Files\Mozilla Firefox
[21/06/2008|12:04] C:\Program Files\MSBuild
[08/06/2008|18:41] C:\Program Files\MSN
[24/09/2007|23:46] C:\Program Files\MSN Gaming Zone
[29/09/2007|21:07] C:\Program Files\MSN Messenger
[26/09/2007|19:23] C:\Program Files\MSXML 4.0
[26/09/2007|00:08] C:\Program Files\Nero
[24/09/2007|23:48] C:\Program Files\NetMeeting
[24/09/2007|23:47] C:\Program Files\Online Services
[01/12/2007|13:40] C:\Program Files\OpenOffice.org 2.3
[25/09/2007|23:16] C:\Program Files\Outlook Express
[24/04/2008|11:32] C:\Program Files\PiMPWare
[28/12/2007|12:47] C:\Program Files\PQDVD
[16/03/2008|13:02] C:\Program Files\PROCESS IMAGE
[08/12/2007|14:56] C:\Program Files\pspvideo9
[16/07/2008|10:45] C:\Program Files\QuickTime
[03/02/2008|10:37] C:\Program Files\RCA
[23/11/2007|11:22] C:\Program Files\RegCleaner
[11/07/2008|16:37] C:\Program Files\SAGEM
[11/07/2008|16:37] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[26/09/2007|14:18] C:\Program Files\ScanSoft
[24/09/2007|23:48] C:\Program Files\Services en ligne
[30/04/2008|19:43] C:\Program Files\Sony Corporation
[23/06/2008|19:16] C:\Program Files\Total Video Converter
[16/08/2008|00:12] C:\Program Files\Trend Micro
[24/09/2007|23:54] C:\Program Files\Uninstall Information
[22/05/2008|12:51] C:\Program Files\VideoLAN
[17/08/2008|12:54] C:\Program Files\Wanadoo
[28/09/2007|11:46] C:\Program Files\Wanadoo Messager
[23/06/2008|19:17] C:\Program Files\Windows Live Toolbar
[16/10/2007|19:54] C:\Program Files\Windows Media Connect 2
[16/10/2007|19:53] C:\Program Files\Windows Media Player
[24/09/2007|23:46] C:\Program Files\Windows NT
[24/09/2007|23:49] C:\Program Files\WindowsUpdate
[07/03/2008|21:58] C:\Program Files\WinRAR
[24/09/2007|23:50] C:\Program Files\xerox
[27/01/2008|16:31] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/12/2007|12:29] C:\Program Files\Fichiers communs\Adobe
[07/10/2007|18:55] C:\Program Files\Fichiers communs\Ahead
[14/08/2008|19:50] C:\Program Files\Fichiers communs\bysecajiny.sys
[21/06/2008|12:19] C:\Program Files\Fichiers communs\DESIGNER
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ecuhysagi.lib
[25/04/2008|09:42] C:\Program Files\Fichiers communs\Editions ENI
[26/09/2007|14:17] C:\Program Files\Fichiers communs\InstallShield
[14/08/2008|16:32] C:\Program Files\Fichiers communs\isohev.vbs
[14/08/2008|16:32] C:\Program Files\Fichiers communs\izuj.dll
[29/10/2007|17:07] C:\Program Files\Fichiers communs\Java
[14/08/2008|12:31] C:\Program Files\Fichiers communs\kuqugu.pif
[21/06/2008|12:19] C:\Program Files\Fichiers communs\Microsoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\MSSoap
[25/09/2007|01:29] C:\Program Files\Fichiers communs\ODBC
[14/08/2008|16:32] C:\Program Files\Fichiers communs\ovarozydy.lib
[14/08/2008|19:50] C:\Program Files\Fichiers communs\ovyzipoji._dl
[26/09/2007|14:09] C:\Program Files\Fichiers communs\ScanSoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\Services
[15/01/2008|12:01] C:\Program Files\Fichiers communs\snpstd3
[25/09/2007|01:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/06/2008|12:11] C:\Program Files\Fichiers communs\System
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ugehiho._sy
[14/08/2008|16:32] C:\Program Files\Fichiers communs\umebajo.scr
[14/08/2008|16:32] C:\Program Files\Fichiers communs\uvezik.dat
[15/08/2008|16:01] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 58 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 16:56:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 270

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aepcgsi"="c:\\documents and settings\\birien\\local settings\\application data\\aepcgsi.exe aepcgsi"

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Birien\Cookies\birien@www.keygen[2].txt


[F:85][D:194]-> C:\DOCUME~1\Birien\LOCALS~1\Temp
[F:966][D:0]-> C:\DOCUME~1\Birien\Cookies
[F:5108][D:36]-> C:\DOCUME~1\Birien\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 16:58:39,81
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 17:02
fais msnfix

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
0
Réponse 20 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 17:08
le pc es toujours infecté ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses