Virus Win 32 [Résolu]

Salut,


télécharge Lop S&D.exe sur ton Bureau.http://eric.71.mespages.googlepages.com/LopSD.exe

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

Voilà, j'ai suivi l'instruction ci-dessus :

--------------------\\ Lop S&D 4.2.3-3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
Phoenix - AwardBIOS v6.00PG
USER : GoHu ( Administrator )
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 21-08-2008|11:16 )
Option : [1] ( 21/08/2008|21:51 )

--------------------\\ Listing des dossiers dans APPLIC~1

[02/02/2007|22:22] C:\DOCUME~1\abi\APPLIC~1\Ableton
[15/01/2007|21:19] C:\DOCUME~1\abi\APPLIC~1\Adobe
[08/08/2008|16:43] C:\DOCUME~1\abi\APPLIC~1\AdobeUM
[16/01/2007|21:16] C:\DOCUME~1\abi\APPLIC~1\Ahead
[03/02/2008|10:16] C:\DOCUME~1\abi\APPLIC~1\Apple Computer
[17/01/2007|19:04] C:\DOCUME~1\abi\APPLIC~1\CyberLink
[27/06/2008|12:15] C:\DOCUME~1\abi\APPLIC~1\Dealio
[10/01/2007|18:26] C:\DOCUME~1\abi\APPLIC~1\desktop.ini
[20/01/2007|14:30] C:\DOCUME~1\abi\APPLIC~1\dvdcss
[08/05/2007|11:34] C:\DOCUME~1\abi\APPLIC~1\EoRezo
[17/06/2008|20:16] C:\DOCUME~1\abi\APPLIC~1\foobar2000
[07/05/2007|20:35] C:\DOCUME~1\abi\APPLIC~1\Google
[13/08/2007|10:55] C:\DOCUME~1\abi\APPLIC~1\gtk-2.0
[17/01/2007|18:56] C:\DOCUME~1\abi\APPLIC~1\Help
[11/01/2007|12:16] C:\DOCUME~1\abi\APPLIC~1\Identities
[05/07/2007|21:33] C:\DOCUME~1\abi\APPLIC~1\ijjigame
[03/08/2007|11:11] C:\DOCUME~1\abi\APPLIC~1\Inkscape
[06/05/2007|12:00] C:\DOCUME~1\abi\APPLIC~1\ItsLabel
[02/02/2007|22:00] C:\DOCUME~1\abi\APPLIC~1\Line 6
[15/01/2007|17:58] C:\DOCUME~1\abi\APPLIC~1\Macromedia
[18/01/2007|22:44] C:\DOCUME~1\abi\APPLIC~1\Micro Application
[02/07/2008|21:49] C:\DOCUME~1\abi\APPLIC~1\Microsoft
[15/02/2007|19:02] C:\DOCUME~1\abi\APPLIC~1\Mozilla
[02/07/2008|21:54] C:\DOCUME~1\abi\APPLIC~1\MSNInstaller
[21/08/2008|21:47] C:\DOCUME~1\abi\APPLIC~1\OpenOffice.org2
[07/05/2007|20:36] C:\DOCUME~1\abi\APPLIC~1\PC Tools
[01/05/2007|19:47] C:\DOCUME~1\abi\APPLIC~1\Real
[19/08/2008|17:30] C:\DOCUME~1\abi\APPLIC~1\rhcvhuj0ep4g
[11/01/2007|11:25] C:\DOCUME~1\abi\APPLIC~1\SampleView
[29/04/2007|15:50] C:\DOCUME~1\abi\APPLIC~1\Screenshot Sender
[27/06/2008|12:26] C:\DOCUME~1\abi\APPLIC~1\Search Settings
[29/07/2007|14:31] C:\DOCUME~1\abi\APPLIC~1\ShowDateDumb
[21/08/2008|21:38] C:\DOCUME~1\abi\APPLIC~1\SiteAdvisor
[06/01/2008|19:21] C:\DOCUME~1\abi\APPLIC~1\Snapfish
[15/02/2007|22:21] C:\DOCUME~1\abi\APPLIC~1\Sun
[08/05/2007|10:40] C:\DOCUME~1\abi\APPLIC~1\Talkback
[30/12/2007|22:27] C:\DOCUME~1\abi\APPLIC~1\Todae
[05/08/2007|13:45] C:\DOCUME~1\abi\APPLIC~1\U3
[17/11/2007|15:31] C:\DOCUME~1\abi\APPLIC~1\Uniblue
[17/01/2007|19:14] C:\DOCUME~1\abi\APPLIC~1\vlc
[17/06/2008|20:08] C:\DOCUME~1\abi\APPLIC~1\Winamp
[15/01/2007|18:13] C:\DOCUME~1\abi\APPLIC~1\Windows Desktop Search
[02/07/2008|21:39] C:\DOCUME~1\abi\APPLIC~1\Windows Live Writer
[17/10/2007|19:42] C:\DOCUME~1\abi\APPLIC~1\WinRAR

[02/02/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[10/11/2007|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/01/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[02/02/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/02/2008|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/01/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/01/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/08/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[29/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GLUE TONS ERROR WIN
[15/01/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/08/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[19/08/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\gvopmjer
[29/10/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[24/01/2007|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/06/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/08/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\shwinsrv
[29/10/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[19/08/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/06/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[11/01/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/01/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/07/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[10/01/2007|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/10/2007|10:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/01/2007|12:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/01/2007|00:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[10/01/2007|18:26] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[16/01/2007|00:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[08/05/2007|13:15] C:\DOCUME~1\INVIT~1\APPLIC~1\ItsLabel
[05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[22/06/2007|17:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[08/05/2007|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[21/08/2008|15:45] C:\DOCUME~1\INVIT~1\APPLIC~1\rhcvhuj0ep4g
[22/06/2007|17:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[11/01/2007|12:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/01/2007|12:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/08/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[21/08/2008 10:59][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{3856EE40-BFDA-48B6-8B8D-8C90DC026AFF}.job
[19/07/2008 23:53][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/08/2008 21:29][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/08/2008 21:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[11/01/2007|12:18] C:\Program Files\7-Zip
[28/03/2007|18:21] C:\Program Files\Ableton
[10/11/2007|00:08] C:\Program Files\Adobe
[29/07/2007|14:40] C:\Program Files\Adverts
[11/01/2007|12:19] C:\Program Files\Ahead
[11/01/2007|11:29] C:\Program Files\Alwil Software
[11/01/2007|12:18] C:\Program Files\Analog Devices
[11/01/2007|12:18] C:\Program Files\ANI
[19/04/2008|21:43] C:\Program Files\Apple Software Update
[11/01/2007|12:19] C:\Program Files\Asus
[01/08/2007|16:17] C:\Program Files\Billy Blade and the Temple of Time
[29/10/2007|11:58] C:\Program Files\BitSpirit
[02/02/2008|15:19] C:\Program Files\Bonjour
[11/01/2007|12:19] C:\Program Files\ComPlus Applications
[30/12/2007|22:51] C:\Program Files\CoolCube Education
[17/01/2007|18:53] C:\Program Files\CyberLink
[27/06/2008|12:15] C:\Program Files\Dealio
[31/08/2007|21:39] C:\Program Files\DivX
[11/01/2007|12:19] C:\Program Files\D-Link
[17/08/2008|17:05] C:\Program Files\DVD Shrink
[21/08/2008|18:05] C:\Program Files\Enigma Software Group
[07/06/2008|11:39] C:\Program Files\Fichiers communs
[27/06/2008|12:15] C:\Program Files\Free Audio Pack
[06/05/2007|12:00] C:\Program Files\FreebieSMS
[06/10/2007|10:35] C:\Program Files\Google
[19/08/2008|14:23] C:\Program Files\Inet Delivery
[03/08/2007|11:11] C:\Program Files\Inkscape
[04/02/2008|18:01] C:\Program Files\InstallShield Installation Information
[13/08/2008|23:40] C:\Program Files\Internet Explorer
[15/01/2007|11:53] C:\Program Files\Inventel
[19/04/2008|21:48] C:\Program Files\iPod
[19/04/2008|21:48] C:\Program Files\iTunes
[15/02/2007|22:20] C:\Program Files\Java
[05/08/2008|10:36] C:\Program Files\Learning Essentials
[02/02/2007|20:44] C:\Program Files\Line6
[28/05/2007|11:28] C:\Program Files\Mega Bloc Notes
[18/01/2007|22:39] C:\Program Files\Micro Application
[27/04/2008|12:12] C:\Program Files\Microsoft Etudes
[11/01/2007|12:20] C:\Program Files\microsoft frontpage
[28/05/2007|11:26] C:\Program Files\Microsoft Office
[07/06/2008|11:44] C:\Program Files\Microsoft SQL Server Compact Edition
[11/01/2007|12:20] C:\Program Files\Movie Maker
[21/08/2008|21:27] C:\Program Files\Mozilla Firefox
[11/01/2007|12:20] C:\Program Files\MSN Gaming Zone
[29/04/2008|17:37] C:\Program Files\MSXML 6.0
[11/01/2007|12:20] C:\Program Files\NetMeeting
[23/03/2008|00:07] C:\Program Files\Norton Security Scan
[11/01/2007|12:20] C:\Program Files\Online Services
[11/01/2007|12:20] C:\Program Files\OpenOffice.org 2.1
[13/06/2007|14:52] C:\Program Files\Outlook Express
[08/04/2008|18:32] C:\Program Files\Picasa2
[18/01/2007|22:17] C:\Program Files\PowerQuest
[19/04/2008|21:47] C:\Program Files\QuickTime
[01/05/2007|19:45] C:\Program Files\Real
[21/08/2008|20:43] C:\Program Files\SafeSoft
[27/06/2008|12:15] C:\Program Files\Search Settings
[11/01/2007|12:21] C:\Program Files\Services en ligne
[14/03/2007|20:10] C:\Program Files\ShowDateDumb
[11/01/2007|12:21] C:\Program Files\Uninstall Information
[17/01/2007|19:13] C:\Program Files\VideoLAN
[10/11/2007|00:07] C:\Program Files\Western Digital Technologies
[17/06/2008|20:08] C:\Program Files\Winamp
[17/06/2008|20:08] C:\Program Files\Winamp Toolbar
[15/01/2007|18:11] C:\Program Files\Windows Desktop Search
[02/07/2008|22:32] C:\Program Files\Windows Live
[23/06/2008|16:13] C:\Program Files\Windows Live Safety Center
[30/11/2007|20:14] C:\Program Files\Windows Live Toolbar
[11/01/2007|12:21] C:\Program Files\Windows Media Connect 2
[30/12/2007|22:27] C:\Program Files\Windows Media Player
[11/01/2007|12:21] C:\Program Files\Windows NT
[11/01/2007|12:22] C:\Program Files\WindowsUpdate
[11/01/2007|12:22] C:\Program Files\WinLibre
[17/10/2007|19:41] C:\Program Files\WinRAR
[11/01/2007|12:22] C:\Program Files\xerox
[17/01/2007|19:19] C:\Program Files\Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/01/2007|22:39] C:\Program Files\Fichiers communs\Acronis
[10/11/2007|00:09] C:\Program Files\Fichiers communs\Adobe
[11/01/2007|12:20] C:\Program Files\Fichiers communs\Ahead
[02/02/2008|15:18] C:\Program Files\Fichiers communs\Apple
[15/01/2007|11:54] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[11/01/2007|12:20] C:\Program Files\Fichiers communs\InstallShield
[15/02/2007|22:20] C:\Program Files\Fichiers communs\Java
[07/06/2008|11:42] C:\Program Files\Fichiers communs\Microsoft Shared
[11/01/2007|12:20] C:\Program Files\Fichiers communs\MSSoap
[11/01/2007|12:20] C:\Program Files\Fichiers communs\Nero
[11/01/2007|12:20] C:\Program Files\Fichiers communs\ODBC
[13/09/2007|19:34] C:\Program Files\Fichiers communs\Real
[11/02/2007|23:59] C:\Program Files\Fichiers communs\Services
[11/01/2007|12:20] C:\Program Files\Fichiers communs\SpeechEngines
[24/03/2008|11:08] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|14:52] C:\Program Files\Fichiers communs\System
[07/06/2008|11:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/09/2007|19:34] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 56 Processus )

iexplore.exe ~ [PID:4084] ~ [Threads:33]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\WINDOWS\system32\drivers\etc\hosts.msn
C:\Program Files\Adverts
C:\DOCUME~1\abi\Cookies\abi@advertstream[1].txt
C:\DOCUME~1\abi\Cookies\abi@d2.advertserve[1].txt
C:\DOCUME~1\abi\Cookies\abi@advertising[1].txt
C:\DOCUME~1\abi\Cookies\abi@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 21:52:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 644

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eimeo"="c:\\documents and settings\\abi\\local settings\\application data\\eimeo.exe eimeo"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.exe
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_nav.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_navps.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.exe
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_nav.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_navps.dat
C:\WINDOWS\Prefetch\UQGOS.EXE-020083F3.pf
[b]==> EGDACCESS <==/b



[F:45][D:7]-> C:\DOCUME~1\abi\LOCALS~1\Temp
[F:348][D:0]-> C:\DOCUME~1\abi\Cookies
[F:1313][D:67]-> C:\DOCUME~1\abi\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 21:53:12

Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

je vien d'avoir des info de titiaa car je me suis fait hacker touts les pc de mon cybercafe il ma dit de vous demande de l'aide Chiquitine29, merci d'avance et desole de l'intrusion dans votre descution

salut, tous les pcs ??

ouvre un topic ( dans virus/securité)et je viendrais

Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

J'ai suivi l'option 2 et voilà le rapport : (j'ai toujours le fond d'écran ''Windows Warning Messenger'')
Merci du temps passé pour mon souci

--------------------\\ Lop S&D 4.2.3-3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
Phoenix - AwardBIOS v6.00PG
USER : GoHu ( Administrator )
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 21-08-2008|11:16 )
Option : [2] ( 21/08/2008|22:11 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\system32\drivers\etc\hosts.msn
Supprime! - C:\DOCUME~1\abi\Cookies\abi@advertstream[1].txt
Supprime! - C:\DOCUME~1\abi\Cookies\abi@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\abi\Cookies\abi@advertising[1].txt
Supprime! - C:\DOCUME~1\abi\Cookies\abi@adopt.euroclick[1].txt
Supprime! - C:\Program Files\Adverts
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[02/02/2007|22:22] C:\DOCUME~1\abi\APPLIC~1\Ableton
[15/01/2007|21:19] C:\DOCUME~1\abi\APPLIC~1\Adobe
[08/08/2008|16:43] C:\DOCUME~1\abi\APPLIC~1\AdobeUM
[16/01/2007|21:16] C:\DOCUME~1\abi\APPLIC~1\Ahead
[03/02/2008|10:16] C:\DOCUME~1\abi\APPLIC~1\Apple Computer
[17/01/2007|19:04] C:\DOCUME~1\abi\APPLIC~1\CyberLink
[27/06/2008|12:15] C:\DOCUME~1\abi\APPLIC~1\Dealio
[10/01/2007|18:26] C:\DOCUME~1\abi\APPLIC~1\desktop.ini
[20/01/2007|14:30] C:\DOCUME~1\abi\APPLIC~1\dvdcss
[08/05/2007|11:34] C:\DOCUME~1\abi\APPLIC~1\EoRezo
[17/06/2008|20:16] C:\DOCUME~1\abi\APPLIC~1\foobar2000
[07/05/2007|20:35] C:\DOCUME~1\abi\APPLIC~1\Google
[13/08/2007|10:55] C:\DOCUME~1\abi\APPLIC~1\gtk-2.0
[17/01/2007|18:56] C:\DOCUME~1\abi\APPLIC~1\Help
[11/01/2007|12:16] C:\DOCUME~1\abi\APPLIC~1\Identities
[05/07/2007|21:33] C:\DOCUME~1\abi\APPLIC~1\ijjigame
[03/08/2007|11:11] C:\DOCUME~1\abi\APPLIC~1\Inkscape
[06/05/2007|12:00] C:\DOCUME~1\abi\APPLIC~1\ItsLabel
[02/02/2007|22:00] C:\DOCUME~1\abi\APPLIC~1\Line 6
[15/01/2007|17:58] C:\DOCUME~1\abi\APPLIC~1\Macromedia
[18/01/2007|22:44] C:\DOCUME~1\abi\APPLIC~1\Micro Application
[02/07/2008|21:49] C:\DOCUME~1\abi\APPLIC~1\Microsoft
[15/02/2007|19:02] C:\DOCUME~1\abi\APPLIC~1\Mozilla
[02/07/2008|21:54] C:\DOCUME~1\abi\APPLIC~1\MSNInstaller
[21/08/2008|21:47] C:\DOCUME~1\abi\APPLIC~1\OpenOffice.org2
[07/05/2007|20:36] C:\DOCUME~1\abi\APPLIC~1\PC Tools
[01/05/2007|19:47] C:\DOCUME~1\abi\APPLIC~1\Real
[19/08/2008|17:30] C:\DOCUME~1\abi\APPLIC~1\rhcvhuj0ep4g
[11/01/2007|11:25] C:\DOCUME~1\abi\APPLIC~1\SampleView
[29/04/2007|15:50] C:\DOCUME~1\abi\APPLIC~1\Screenshot Sender
[27/06/2008|12:26] C:\DOCUME~1\abi\APPLIC~1\Search Settings
[29/07/2007|14:31] C:\DOCUME~1\abi\APPLIC~1\ShowDateDumb
[21/08/2008|22:06] C:\DOCUME~1\abi\APPLIC~1\SiteAdvisor
[06/01/2008|19:21] C:\DOCUME~1\abi\APPLIC~1\Snapfish
[15/02/2007|22:21] C:\DOCUME~1\abi\APPLIC~1\Sun
[08/05/2007|10:40] C:\DOCUME~1\abi\APPLIC~1\Talkback
[30/12/2007|22:27] C:\DOCUME~1\abi\APPLIC~1\Todae
[05/08/2007|13:45] C:\DOCUME~1\abi\APPLIC~1\U3
[17/11/2007|15:31] C:\DOCUME~1\abi\APPLIC~1\Uniblue
[17/01/2007|19:14] C:\DOCUME~1\abi\APPLIC~1\vlc
[17/06/2008|20:08] C:\DOCUME~1\abi\APPLIC~1\Winamp
[15/01/2007|18:13] C:\DOCUME~1\abi\APPLIC~1\Windows Desktop Search
[02/07/2008|21:39] C:\DOCUME~1\abi\APPLIC~1\Windows Live Writer
[17/10/2007|19:42] C:\DOCUME~1\abi\APPLIC~1\WinRAR

[02/02/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[10/11/2007|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/01/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[02/02/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/02/2008|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/01/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/01/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/08/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[29/07/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GLUE TONS ERROR WIN
[15/01/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/08/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[19/08/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\gvopmjer
[29/10/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[24/01/2007|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/06/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/08/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\shwinsrv
[29/10/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[19/08/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/06/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[11/01/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/01/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/07/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[10/01/2007|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/10/2007|10:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/01/2007|12:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/01/2007|00:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[10/01/2007|18:26] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[16/01/2007|00:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[08/05/2007|13:15] C:\DOCUME~1\INVIT~1\APPLIC~1\ItsLabel
[05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[05/04/2007|19:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[22/06/2007|17:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[08/05/2007|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[21/08/2008|15:45] C:\DOCUME~1\INVIT~1\APPLIC~1\rhcvhuj0ep4g
[22/06/2007|17:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[11/01/2007|12:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/01/2007|12:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/08/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[21/08/2008 10:59][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{3856EE40-BFDA-48B6-8B8D-8C90DC026AFF}.job
[19/07/2008 23:53][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/08/2008 21:29][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/08/2008 21:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[11/01/2007|12:18] C:\Program Files\7-Zip
[28/03/2007|18:21] C:\Program Files\Ableton
[10/11/2007|00:08] C:\Program Files\Adobe
[11/01/2007|12:19] C:\Program Files\Ahead
[11/01/2007|11:29] C:\Program Files\Alwil Software
[11/01/2007|12:18] C:\Program Files\Analog Devices
[11/01/2007|12:18] C:\Program Files\ANI
[19/04/2008|21:43] C:\Program Files\Apple Software Update
[11/01/2007|12:19] C:\Program Files\Asus
[01/08/2007|16:17] C:\Program Files\Billy Blade and the Temple of Time
[29/10/2007|11:58] C:\Program Files\BitSpirit
[02/02/2008|15:19] C:\Program Files\Bonjour
[11/01/2007|12:19] C:\Program Files\ComPlus Applications
[30/12/2007|22:51] C:\Program Files\CoolCube Education
[17/01/2007|18:53] C:\Program Files\CyberLink
[27/06/2008|12:15] C:\Program Files\Dealio
[31/08/2007|21:39] C:\Program Files\DivX
[11/01/2007|12:19] C:\Program Files\D-Link
[17/08/2008|17:05] C:\Program Files\DVD Shrink
[21/08/2008|18:05] C:\Program Files\Enigma Software Group
[07/06/2008|11:39] C:\Program Files\Fichiers communs
[27/06/2008|12:15] C:\Program Files\Free Audio Pack
[06/05/2007|12:00] C:\Program Files\FreebieSMS
[06/10/2007|10:35] C:\Program Files\Google
[19/08/2008|14:23] C:\Program Files\Inet Delivery
[03/08/2007|11:11] C:\Program Files\Inkscape
[04/02/2008|18:01] C:\Program Files\InstallShield Installation Information
[13/08/2008|23:40] C:\Program Files\Internet Explorer
[15/01/2007|11:53] C:\Program Files\Inventel
[19/04/2008|21:48] C:\Program Files\iPod
[19/04/2008|21:48] C:\Program Files\iTunes
[15/02/2007|22:20] C:\Program Files\Java
[05/08/2008|10:36] C:\Program Files\Learning Essentials
[02/02/2007|20:44] C:\Program Files\Line6
[28/05/2007|11:28] C:\Program Files\Mega Bloc Notes
[18/01/2007|22:39] C:\Program Files\Micro Application
[27/04/2008|12:12] C:\Program Files\Microsoft Etudes
[11/01/2007|12:20] C:\Program Files\microsoft frontpage
[28/05/2007|11:26] C:\Program Files\Microsoft Office
[07/06/2008|11:44] C:\Program Files\Microsoft SQL Server Compact Edition
[11/01/2007|12:20] C:\Program Files\Movie Maker
[21/08/2008|22:10] C:\Program Files\Mozilla Firefox
[11/01/2007|12:20] C:\Program Files\MSN Gaming Zone
[29/04/2008|17:37] C:\Program Files\MSXML 6.0
[11/01/2007|12:20] C:\Program Files\NetMeeting
[23/03/2008|00:07] C:\Program Files\Norton Security Scan
[11/01/2007|12:20] C:\Program Files\Online Services
[11/01/2007|12:20] C:\Program Files\OpenOffice.org 2.1
[13/06/2007|14:52] C:\Program Files\Outlook Express
[08/04/2008|18:32] C:\Program Files\Picasa2
[18/01/2007|22:17] C:\Program Files\PowerQuest
[19/04/2008|21:47] C:\Program Files\QuickTime
[01/05/2007|19:45] C:\Program Files\Real
[21/08/2008|20:43] C:\Program Files\SafeSoft
[27/06/2008|12:15] C:\Program Files\Search Settings
[11/01/2007|12:21] C:\Program Files\Services en ligne
[14/03/2007|20:10] C:\Program Files\ShowDateDumb
[11/01/2007|12:21] C:\Program Files\Uninstall Information
[17/01/2007|19:13] C:\Program Files\VideoLAN
[10/11/2007|00:07] C:\Program Files\Western Digital Technologies
[17/06/2008|20:08] C:\Program Files\Winamp
[17/06/2008|20:08] C:\Program Files\Winamp Toolbar
[15/01/2007|18:11] C:\Program Files\Windows Desktop Search
[02/07/2008|22:32] C:\Program Files\Windows Live
[23/06/2008|16:13] C:\Program Files\Windows Live Safety Center
[30/11/2007|20:14] C:\Program Files\Windows Live Toolbar
[11/01/2007|12:21] C:\Program Files\Windows Media Connect 2
[30/12/2007|22:27] C:\Program Files\Windows Media Player
[11/01/2007|12:21] C:\Program Files\Windows NT
[11/01/2007|12:22] C:\Program Files\WindowsUpdate
[11/01/2007|12:22] C:\Program Files\WinLibre
[17/10/2007|19:41] C:\Program Files\WinRAR
[11/01/2007|12:22] C:\Program Files\xerox
[17/01/2007|19:19] C:\Program Files\Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/01/2007|22:39] C:\Program Files\Fichiers communs\Acronis
[10/11/2007|00:09] C:\Program Files\Fichiers communs\Adobe
[11/01/2007|12:20] C:\Program Files\Fichiers communs\Ahead
[02/02/2008|15:18] C:\Program Files\Fichiers communs\Apple
[15/01/2007|11:54] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[11/01/2007|12:20] C:\Program Files\Fichiers communs\InstallShield
[15/02/2007|22:20] C:\Program Files\Fichiers communs\Java
[07/06/2008|11:42] C:\Program Files\Fichiers communs\Microsoft Shared
[11/01/2007|12:20] C:\Program Files\Fichiers communs\MSSoap
[11/01/2007|12:20] C:\Program Files\Fichiers communs\Nero
[11/01/2007|12:20] C:\Program Files\Fichiers communs\ODBC
[13/09/2007|19:34] C:\Program Files\Fichiers communs\Real
[11/02/2007|23:59] C:\Program Files\Fichiers communs\Services
[11/01/2007|12:20] C:\Program Files\Fichiers communs\SpeechEngines
[24/03/2008|11:08] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|14:52] C:\Program Files\Fichiers communs\System
[07/06/2008|11:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/09/2007|19:34] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 55 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 22:12:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 644

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eimeo"="c:\\documents and settings\\abi\\local settings\\application data\\eimeo.exe eimeo"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.exe
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_nav.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_navps.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.exe
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_nav.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_navps.dat
C:\WINDOWS\Prefetch\UQGOS.EXE-020083F3.pf
[b]==> EGDACCESS <==/b



[F:47][D:7]-> C:\DOCUME~1\abi\LOCALS~1\Temp
[F:346][D:0]-> C:\DOCUME~1\abi\Cookies
[F:1472][D:67]-> C:\DOCUME~1\abi\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 22:13:03

t inkiete pas pour le fond d ecran

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

-----------\\ ToolBar S&D 1.1.2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
Phoenix - AwardBIOS v6.00PG
USER : GoHu ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 21-08-2008|14:05 )
Option : [1] ( 21/08/2008|22:28 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\abi\APPLIC~1\Dealio
C:\DOCUME~1\abi\APPLIC~1\Dealio\kb127
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.xul
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.dtd
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.properties
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealiotoolbarplugin.css
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_large.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_small.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_dealio.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioFF.dll
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioProtocol.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.xpt
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\abi\APPLIC~1\Search Settings
C:\DOCUME~1\abi\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(abi) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(abi) - {1650a312-02bc-40ee-977e-83f158701739} => safe
(abi) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(abi) - {4776510a-a1f4-41f3-a3c8-35b474ecef23} => stealther
(abi) - {b055c535-4a3a-11db-9659-00e08161166f} => mdtv5toolbar
(abi) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(Invit‚) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eimeo"="c:\\documents and settings\\abi\\local settings\\application data\\eimeo.exe eimeo"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.exe
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_nav.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_navps.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.exe
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_nav.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_navps.dat
C:\WINDOWS\Prefetch\UQGOS.EXE-020083F3.pf
[b]==> EGDACCESS <==/b



-----------\\ Fin du rapport a 22:28:30,95

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Voilà
-----------\\ ToolBar S&D 1.1.2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
Phoenix - AwardBIOS v6.00PG
USER : GoHu ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 21-08-2008|14:05 )
Option : [2] ( 21/08/2008|22:35 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\abi\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\abi\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\abi\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\abi\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(abi) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(abi) - {1650a312-02bc-40ee-977e-83f158701739} => safe
(abi) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(abi) - {4776510a-a1f4-41f3-a3c8-35b474ecef23} => stealther
(abi) - {b055c535-4a3a-11db-9659-00e08161166f} => mdtv5toolbar
(abi) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(Invit‚) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eimeo"="c:\\documents and settings\\abi\\local settings\\application data\\eimeo.exe eimeo"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac.exe
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_nav.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\cscmiac_navps.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos.exe
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_nav.dat
C:\DOCUME~1\abi\LOCALS~1\APPLIC~1\uqgos_navps.dat
C:\WINDOWS\Prefetch\UQGOS.EXE-020083F3.pf
[b]==> EGDACCESS <==/b



-----------\\ Fin du rapport a 22:37:05,20

ok tu travail comme un chef , on continue apres on s ouccupe du fond d ecran


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Tuto: http://www.malekal.com/Adware.Magic_Control.php

Je ne sais pas si c'est normal mais dans la recherche c'est écrit '' Le processus ne peut accéder au fichier car celui est utilisé par un autre processus'' La recherche s'est elle interrompue ?

C'est bon :
Search Navipromo version 3.6.4 commencé le 21/08/2008 à 22:45:56,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "abi"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\mslagent trouvé !

*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\abi\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\abi\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\abi\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\DOCUME~1\abi\locals~1\applic~1" *

Fichiers trouvés :

uqgos.exe trouvé !
uqgos.dat trouvé !
uqgos_nav.dat trouvé !
uqgos_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\DOCUME~1\abi\locals~1\applic~1" :

cscmiac.dat trouvé !
cscmiac.exe trouvé !
cscmiac_nav.dat trouvé !
cscmiac_navps.dat trouvé !
uqgos.dat trouvé !
uqgos.exe trouvé !
uqgos_nav.dat trouvé !
uqgos_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/08/2008 à 22:49:56,82 ***

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Clean Navipromo version 3.6.4 commencé le 21/08/2008 à 22:57:41,31

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "abi"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


C:\WINDOWS\prefetch\uqgos*.pf trouvé !
Copie C:\WINDOWS\prefetch\uqgos*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uqgos*.pf supprimé !


* Suppression dans "C:\Documents and Settings\abi\locals~1\applic~1" *


uqgos.exe trouvé !
Copie uqgos.exe réalisée avec succès !
uqgos.exe supprimé !

uqgos.dat trouvé !
Copie uqgos.dat réalisée avec succès !
uqgos.dat supprimé !

uqgos_nav.dat trouvé !
Copie uqgos_nav.dat réalisée avec succès !
uqgos_nav.dat supprimé !

uqgos_navps.dat trouvé !
Copie uqgos_navps.dat réalisée avec succès !
uqgos_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\mslagent ...suppression...
C:\WINDOWS\mslagent supprimé !


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\abi\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\abi\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\abi\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\abi\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\abi\locals~1\applic~1" *


cscmiac.exe trouvé !
Copie cscmiac.exe réalisée avec succès !
cscmiac.exe supprimé !

cscmiac.dat trouvé !
Copie cscmiac.dat réalisée avec succès !
cscmiac.dat supprimé !

cscmiac_nav.dat trouvé !
Copie cscmiac_nav.dat réalisée avec succès !
cscmiac_nav.dat supprimé !

cscmiac_navps.dat trouvé !
Copie cscmiac_navps.dat réalisée avec succès !
cscmiac_navps.dat supprimé !


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eimeo"="c:\\documents and settings\\abi\\local settings\\application data\\eimeo.exe eimeo"


*** Nettoyage terminé le 21/08/2008 à 23:01:31,84 ***

ok pour le fond d ecran

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

A chaque démarrage (Avast m'avertit que j'ai tjs ce virus)
Merci encore de m'aider

t inkiete on va nettoyer, on a deja bien commencé

Voici le rapport :
SmitFraudFix v2.338

Rapport fait à 23:11:43,95, 21/08/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\gvopmjer\ixubqvmx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\lphcrhuj0ep4g.exe
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wzubuvmz.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abi\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6AF4E536-790A-4A08-A56E-4A8C28D9DFFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6AF4E536-790A-4A08-A56E-4A8C28D9DFFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6AF4E536-790A-4A08-A56E-4A8C28D9DFFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Télécharge HijackThis ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse