Sujet Précédent Sujet Suivant

Gros problèmes d'utilisation du PC

Résolu/Fermé
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 - 21 oct. 2008 à 11:45
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 - 24 oct. 2008 à 15:03
Bonjour tout le monde,
Je vais vous présenter le post de ma petite amie qui depuis hier se voit dans l'impossibilité de surfer sur le web - quand elle lance internet explorer une page google s'ouvre (frauduleuse je pense car les caractères y sont plus gros qu'auparavant et cette page dirige vers de mauvais lien et des fenêtres intempestives s'ouvrent). De plus son ordinateur semble réfléchir en permanence. Enfin, l'ordinateur se bloque la plupart du temps lors du démarrage ou de son arrêt et lorsqu'il parvient à démarrer les logiciels qui se lancent normalement au démarrage ne se lancent pas.

Ayant quelques notions mais cependant insuffisantes je fais appel à votre sciences pour m'aider à résoudre ce problème.

De plus voici quelques éléments que le logiciel Toolbarcop a trouvé sur son ordinateur : WVUNKAQN.DLL, QAHWFO.DLL, JKKHXPQK.DLL, ALCMTR.EXE mais encore SYSFUPW Qu'en pensez vous?

Voici le post

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Clémence\Mes documents\Logiciels\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: rosqxvmn - {BD60E499-C107-4500-B34C-4BA089A6EEC3} - C:\WINDOWS\rosqxvmn.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Isso Reloader] C:\WINDOWS\resources\ISSO\Tools\sysfupw.exe /S
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.fotodiscount.com/infos/migration.cfm
O21 - SSODL: qrbgltos - {70449886-7207-4EF4-B539-244870F1F07D} - C:\WINDOWS\qrbgltos.dll
O21 - SSODL: ngwstxfd - {B02C0033-79A9-43F5-9B01-F89620330247} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
21 oct. 2008 à 14:42
Merci en effet l'ordinateur tourne mieux par contre maintenant toutes les 30 secondes des fenetres intempestives s'ouvrent vers des sites connus ou pas alors que je ne fais rien. Je ne sais pas trop quoi faire, c'est particulièrement énervant.
Par rapport aux système de défense je vais virer norton et laisser avast en protection en temps réelles. Quant à bitdefender je possède la ''free edition'' et donc ne m'en sert que pour le scan.

Que puis je faire contre ces fenetres intempestives??

Merci de vos précisions
1
Réponse 2 / 21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 oct. 2008 à 15:24
bien,

Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.
1
Réponse 3 / 21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 oct. 2008 à 15:56
ce sont tes cracks qui ont amené tes virus,faut les vérifier sur virus total avant de les installer...toujours!!!


tu as vundo aussi

Relance LOP S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

ensuite

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\TDSScfum.log
C:\WINDOWS\system32\TDSSpaxt.dat

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Ferme MBAM
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Relance MBAM
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
1
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
22 oct. 2008 à 08:35
Bonjour Chimay8, je tiens a te signaler que tu fais un super boulot!!Merci

Voici le rapport de Malawarebytes :

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1301
Windows 5.1.2600 Service Pack 3

21/10/2008 19:50:32
mbam-log-2008-10-21 (19-50-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161739
Temps écoulé: 2 hour(s), 41 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUnKAqn.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\rosqxvmn.bfwg (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\rosqxvmn.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f3b33abb-4722-4772-9227-f50ad6ff6ba5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f3b33abb-4722-4772-9227-f50ad6ff6ba5} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fb2afd40-95a6-47c2-9165-687612589cfc} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fb2afd40-95a6-47c2-9165-687612589cfc} (Trojan.Vundo.H) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{007c0568-5eeb-45a1-be86-10aa7beab6bb} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvunkaqn -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvunkaqn -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP296\A0031859.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP296\A0031847.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\O0R3Z1WV\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\5OD1WSHQ\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP296\A0031861.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP296\A0031846.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qjjdaxny.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyxUMFV.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM43d62990.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM43d62990.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fguenxgf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qahwfo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUnKAqn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yxkwiqfj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jfqiwkxy.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nqAKnUvw.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nqAKnUvw.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\puyysm.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tgydbwfl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lfwbdygt.ini (Trojan.Vundo.H) -> No action taken.
0
Réponse 4 / 21
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
21 oct. 2008 à 16:46
Voici le second rapport de LopSD :


--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
BIOS : Ver 1.00PARTTBL
USER : Clémence ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081020-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 52 Go Free : 12 Go
D:\ (Local Disk) - FAT32 - Total : 53 Go Free : 25 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [2] ( 21/10/2008|16:35 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\CLMENC~1\Cookies\clémence@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\CLMENC~1\Cookies\clémence@advertising[2].txt
Supprime! - C:\DOCUME~1\CLMENC~1\Cookies\clémence@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\CLMENC~1\Cookies\clémence@bigpoint[2].txt
Supprime! - C:\DOCUME~1\CLMENC~1\Cookies\clémence@fr.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\CLMENC~1\Cookies\clémence@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\CLMENC~1\Cookies\clémence@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\CLMENC~1\Cookies\clémence@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\CLMENC~1\Cookies\clémence@www.cotedazurpalace[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[24/03/2008|18:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[24/03/2008|18:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[24/03/2008|18:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/10/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/10/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
[09/06/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[30/06/2008|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/07/2007|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[28/08/2008|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/08/2008|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[03/08/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/03/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[04/10/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[09/06/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[20/10/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/06/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UnH Solutions
[09/06/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/09/2008|08:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/06/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[20/10/2008|10:13] C:\DOCUME~1\CLMENC~1\APPLIC~1\Adobe
[09/06/2008|15:59] C:\DOCUME~1\CLMENC~1\APPLIC~1\Bitdefender
[27/06/2008|19:08] C:\DOCUME~1\CLMENC~1\APPLIC~1\CDBurnerXP_Soft
[10/06/2008|09:47] C:\DOCUME~1\CLMENC~1\APPLIC~1\Convivea
[30/06/2008|09:06] C:\DOCUME~1\CLMENC~1\APPLIC~1\CyberLink
[24/03/2008|18:11] C:\DOCUME~1\CLMENC~1\APPLIC~1\Identities
[09/10/2008|19:50] C:\DOCUME~1\CLMENC~1\APPLIC~1\Image Zone Express
[24/03/2008|18:11] C:\DOCUME~1\CLMENC~1\APPLIC~1\InstallShield
[09/06/2008|15:35] C:\DOCUME~1\CLMENC~1\APPLIC~1\Macromedia
[29/08/2008|18:10] C:\DOCUME~1\CLMENC~1\APPLIC~1\MAGIX
[04/09/2008|09:01] C:\DOCUME~1\CLMENC~1\APPLIC~1\Microsoft
[21/10/2008|16:28] C:\DOCUME~1\CLMENC~1\APPLIC~1\OpenOffice.org2
[27/07/2008|10:43] C:\DOCUME~1\CLMENC~1\APPLIC~1\PC Tools
[25/07/2008|19:12] C:\DOCUME~1\CLMENC~1\APPLIC~1\STOIK
[30/08/2008|08:53] C:\DOCUME~1\CLMENC~1\APPLIC~1\Styler
[09/06/2008|20:48] C:\DOCUME~1\CLMENC~1\APPLIC~1\Sun
[13/06/2007|08:51] C:\DOCUME~1\CLMENC~1\APPLIC~1\Syntrillium
[20/10/2008|10:23] C:\DOCUME~1\CLMENC~1\APPLIC~1\uTorrent
[09/06/2008|20:42] C:\DOCUME~1\CLMENC~1\APPLIC~1\vlc
[25/08/2008|10:33] C:\DOCUME~1\CLMENC~1\APPLIC~1\WinRAR

[10/06/2008|09:47] C:\DOCUME~1\CLMENC~2\APPLIC~1\Convivea

[24/03/2008|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/03/2008|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[24/03/2008|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/08/2008|10:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/03/2008|18:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/10/2008 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[21/10/2008 14:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/06/2008|10:46] C:\Program Files\AbiSuite2
[09/06/2008|15:45] C:\Program Files\Acer Inc
[19/10/2008|20:05] C:\Program Files\Adobe
[09/06/2008|13:14] C:\Program Files\Alwil Software
[07/08/2008|19:49] C:\Program Files\AOL Pictures
[03/09/2008|13:27] C:\Program Files\Ashampoo
[26/07/2008|09:24] C:\Program Files\a-squared Free
[09/06/2008|15:55] C:\Program Files\Auslogics
[02/09/2008|16:49] C:\Program Files\AviSynth 2.5
[26/07/2008|11:14] C:\Program Files\AxBx
[10/06/2008|09:47] C:\Program Files\Bit Che
[12/06/2007|18:04] C:\Program Files\Bonjour
[24/03/2008|18:13] C:\Program Files\Broadcom
[04/10/2008|10:04] C:\Program Files\BroadJump
[24/06/2008|15:11] C:\Program Files\Canon
[09/06/2008|17:38] C:\Program Files\CCleaner
[09/06/2008|16:25] C:\Program Files\CDBurnerXP
[04/10/2008|10:09] C:\Program Files\Common Files
[06/09/2004|15:57] C:\Program Files\ComPlus Applications
[09/06/2008|15:15] C:\Program Files\CONEXANT
[13/06/2007|08:45] C:\Program Files\coolpro2
[09/06/2008|15:38] C:\Program Files\CyberLink
[20/10/2008|08:01] C:\Program Files\eMule
[04/10/2008|10:09] C:\Program Files\Fichiers communs
[09/06/2008|10:41] C:\Program Files\FixMessenger
[24/06/2008|14:47] C:\Program Files\Free Audio Pack
[28/08/2008|09:37] C:\Program Files\Hewlett-Packard
[28/08/2008|09:38] C:\Program Files\HP
[27/09/2008|21:17] C:\Program Files\InstallShield Installation Information
[24/03/2008|18:14] C:\Program Files\Intel
[15/09/2008|09:19] C:\Program Files\Internet Explorer
[09/06/2008|20:48] C:\Program Files\Java
[09/06/2008|15:42] C:\Program Files\Launch Manager
[15/09/2008|09:19] C:\Program Files\Messenger
[10/06/2008|16:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/03/2008|18:14] C:\Program Files\microsoft frontpage
[09/06/2008|20:36] C:\Program Files\Microsoft Office
[09/06/2008|20:36] C:\Program Files\Microsoft Small Business
[12/10/2008|22:37] C:\Program Files\Microsoft SQL Server
[09/06/2008|11:15] C:\Program Files\Microsoft SQL Server Compact Edition
[24/03/2008|18:15] C:\Program Files\Microsoft Visual Studio
[24/03/2008|18:15] C:\Program Files\Microsoft Works
[24/03/2008|18:15] C:\Program Files\Microsoft.NET
[15/09/2008|09:19] C:\Program Files\Movie Maker
[09/06/2008|20:43] C:\Program Files\MSECACHE
[09/06/2008|11:05] C:\Program Files\MSN
[24/03/2008|18:15] C:\Program Files\MSN Gaming Zone
[05/08/2008|18:47] C:\Program Files\MSXML 4.0
[10/06/2008|16:04] C:\Program Files\MSXML 6.0
[15/09/2008|09:19] C:\Program Files\NetMeeting
[24/03/2008|18:16] C:\Program Files\Online Services
[09/06/2008|20:48] C:\Program Files\OpenOffice.org 2.4
[15/09/2008|09:19] C:\Program Files\Outlook Express
[24/06/2008|17:17] C:\Program Files\PhotoFiltre
[24/03/2008|18:16] C:\Program Files\Realtek
[09/06/2008|17:29] C:\Program Files\RocketDock
[24/03/2008|18:16] C:\Program Files\Services en ligne
[04/09/2008|08:58] C:\Program Files\SGsoft WordPad
[09/06/2008|15:56] C:\Program Files\Softwin
[09/06/2008|20:59] C:\Program Files\Spybot - Search & Destroy
[27/07/2008|11:07] C:\Program Files\Spyware Doctor
[15/09/2008|08:53] C:\Program Files\Styler
[24/03/2008|18:16] C:\Program Files\Synaptics
[09/06/2008|16:25] C:\Program Files\UnH Solutions
[06/09/2004|16:10] C:\Program Files\Uninstall Information
[10/06/2008|09:00] C:\Program Files\uTorrent
[09/06/2008|16:21] C:\Program Files\VideoLAN
[27/06/2008|16:18] C:\Program Files\VirtualDJ
[02/09/2008|14:24] C:\Program Files\VirtualDubMOD
[09/06/2008|20:43] C:\Program Files\Windows Installer Clean Up
[10/06/2008|16:01] C:\Program Files\Windows Live
[28/08/2008|09:59] C:\Program Files\Windows Media Connect 2
[15/09/2008|09:19] C:\Program Files\Windows Media Player
[15/09/2008|09:19] C:\Program Files\Windows NT
[06/09/2004|15:58] C:\Program Files\WindowsUpdate
[09/06/2008|11:42] C:\Program Files\WinRAR
[24/03/2008|18:16] C:\Program Files\xerox
[09/06/2008|09:59] C:\Program Files\Yahoo!
[09/06/2008|11:18] C:\Program Files\YourWare Solutions

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/06/2008|13:41] C:\Program Files\Fichiers communs\Adobe
[12/06/2008|10:38] C:\Program Files\Fichiers communs\Canon
[24/03/2008|18:13] C:\Program Files\Fichiers communs\DESIGNER
[28/08/2008|09:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/08/2008|09:38] C:\Program Files\Fichiers communs\HP
[24/03/2008|18:13] C:\Program Files\Fichiers communs\InstallShield
[09/06/2008|20:48] C:\Program Files\Fichiers communs\Java
[24/03/2008|18:13] C:\Program Files\Fichiers communs\LightScribe
[12/06/2007|17:55] C:\Program Files\Fichiers communs\Macrovision Shared
[04/08/2008|13:41] C:\Program Files\Fichiers communs\MAGIX Shared
[09/06/2008|20:36] C:\Program Files\Fichiers communs\Microsoft Shared
[04/10/2008|10:09] C:\Program Files\Fichiers communs\Motive
[24/03/2008|18:14] C:\Program Files\Fichiers communs\MSSoap
[24/03/2008|18:14] C:\Program Files\Fichiers communs\ODBC
[24/03/2008|18:14] C:\Program Files\Fichiers communs\Services
[09/06/2008|15:56] C:\Program Files\Fichiers communs\Softwin
[24/03/2008|18:14] C:\Program Files\Fichiers communs\SpeechEngines
[09/06/2008|13:10] C:\Program Files\Fichiers communs\Symantec Shared
[15/09/2008|09:19] C:\Program Files\Fichiers communs\System
[09/06/2008|11:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 57 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\CLMENC~1\Cookies\clémence@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 16:37:59
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\nqAKnUvw.ini
C:\WINDOWS\system32\nqAKnUvw.ini2
C:\WINDOWS\system32\WwyIRXbc.ini
C:\WINDOWS\system32\WwyIRXbc.ini2
[b]==> VUNDO <==/b

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSScfum.log
C:\WINDOWS\system32\TDSSpaxt.dat

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Keygen [FULL ACTIVATED].torrent
C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe PhotoShop CS3 Extended Keygen + Activation.exe.torrent
C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe Photoshop CS3 Extended [with crack Included eng].torrent
C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe Photoshop CS3 Includes Crack and Keygen.exe.torrent
C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe Photoshop CS3 Keygen.torrent
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Complete Master Collection CS3 Including Lightroom\Keygen
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Complete Master Collection CS3 Including Lightroom\Adobe Premiere Pro CS3\Crack
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Complete Master Collection CS3 Including Lightroom\Adobe Premiere Pro CS3\Crack\Premiere.dll
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Complete Master Collection CS3 Including Lightroom\Adobe Premiere Pro CS3\Crack\Serial.txt
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Complete Master Collection CS3 Including Lightroom\Keygen\Adobe Creative Suite 3 Master Collection.EXE
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Premiere Pro CS3 [RH]\Crack_APPCS3_[RH].rar
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Premiere Pro CS3 [RH]\Crack_Image.jpg
C:\DOCUME~1\CLMENC~1\Mes documents\Logiciels\Adobe Premiere Pro CS3 Multi\Crack
C:\DOCUME~1\CLMENC~1\Mes documents\Logiciels\Adobe Premiere Pro CS3 Multi\Crack\Keygen.exe
C:\DOCUME~1\CLMENC~1\Mes documents\Logiciels\Adobe Premiere Pro CS3 Multi\Crack\Premiere.dll
C:\DOCUME~1\CLMENC~1\Mes documents\Logiciels\Adobe Premiere Pro CS3 Multi\Crack\readme.txt
C:\DOCUME~1\CLMENC~1\Mes documents\Logiciels\Cool Edit Pro 2 2.1 Serial Pdf Manuals\Cool Edit Pro 2 Registration Crack.exe


[F:42][D:5]-> C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp
[F:128][D:0]-> C:\DOCUME~1\CLMENC~1\Cookies
[F:2982][D:4]-> C:\DOCUME~1\CLMENC~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/10/2008|15:34 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/10/2008|16:39 - Option : [2]

--------------------\\ Fin du rapport a 16:39:01
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
21 oct. 2008 à 16:56
Voici le rapport de OTMoveIt :

C:\WINDOWS\system32\TDSScfum.log moved successfully.
C:\WINDOWS\system32\TDSSpaxt.dat moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10212008_165157
1
Réponse 6 / 21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
22 oct. 2008 à 10:09
Bonjour,

retourne dans la quarantaine de MBAM et supprime tout car tu n'as rien supprimé(No action taken)

ensuite poste un nouveau rapport Hijackthis stp
1
Réponse 7 / 21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
22 oct. 2008 à 14:13
yep,

relance HJT(scan only) et coche ces lignes

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

clic sur fix checked

ensuite

désinstalle adobe;il n'est plus à jour
puis installe la nouvelle version
https://get2.adobe.com/reader/otherversions/

(une petite question au sujet d'Antivir : est une bonne alternative gratuite à avast et est elle la meilleure alternative gratuite?)

c'est même vivement conseillé

Antivir est le meilleur en gratuit


désinstalle a-squarred,il sert à rien

pour enlever norton
Rends toi sur ce lien : Norton removal tool
Clique sur "Download" en fin de page.
Enregistre le fichier sur ton bureau, puis double-clique dessus et suis les instructions.
Il te sera normalement demandé de redémarrer ton PC, redémarre.

ensuite

Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/ftopic4192.php

nous avons presque terminé...poste un nouveau rapport HJT après
1
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
22 oct. 2008 à 15:05
Je vais egalement désinstaller asquare un peu plus tard.
Je viendrais voir ton avis ce soir.
Merci pour toute ta précieuse aide
0
Réponse 8 / 21
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
24 oct. 2008 à 11:32
Bonjour,
voici le rapport de toolcleaner

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Clémence\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Clémence\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Clémence\Menu Démarrer\Trousse de soins\HijackThis.lnk: trouvé !
C:\Documents and Settings\Clémence\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\Clémence\Mes documents\Logiciels\vundoFix.exe: trouvé !
C:\Documents and Settings\Clémence\Mes documents\Logiciels\HijackThis.exe: trouvé !
C:\Documents and Settings\Clémence\Mes documents\Logiciels\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Clémence\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Clémence\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Clémence\Menu Démarrer\Trousse de soins\HijackThis.lnk: supprimé !
C:\Documents and Settings\Clémence\Mes documents\Logiciels\vundoFix.exe: supprimé !
C:\Documents and Settings\Clémence\Mes documents\Logiciels\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Clémence\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\Clémence\Mes documents\Logiciels\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
1
Réponse 9 / 21
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
21 oct. 2008 à 13:23
Voici les rapports :

SDFix :

[b]SDFix: Version 1.236 [/b]
Run by Clemence on 21/10/2008 at 12:28

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Rootkit Found :
C:\WINDOWS\system32\drivers\TDSSpxfe.sys - Rootkit.Win32.Agent.cku

[b]Name [/b]:
tdssserv

[b]Path [/b]:
\systemroot\system32\drivers\TDSSpxfe.sys

tdssserv - Deleted



Restoring Default Security Values
Restoring Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\TDSSoitu.dll - Deleted
C:\WINDOWS\system32\TDSSofxh.dll - Deleted
C:\WINDOWS\system32\TDSSosvd.dll - Deleted
C:\WINDOWS\system32\TDSSnrsr.dll - Deleted
C:\WINDOWS\system32\TDSSriqp.dll - Deleted
C:\WINDOWS\system32\jkkHXpQK.dll - Deleted
C:\WINDOWS\EPGB.EXE - Deleted
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\TMP5.tmp - Deleted
C:\WINDOWS\qrbgltos.dll - Deleted
C:\WINDOWS\lomxeqsn.exe - Deleted
C:\WINDOWS\rosqxvmn.dll - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 13:02:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"="C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Cl‚mence\\Local Settings\\Temp\\WZSE0.TMP\\SymNRT.exe"="C:\\Documents and Settings\\Cl‚mence\\Local Settings\\Temp\\WZSE0.TMP\\SymNRT.exe:*:Enabled:Symantec Removal Utility"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Cl‚mence\\Local Settings\\Temp\\IXP000.TMP\\IllustratorCrack.exe"="C:\\Documents and Settings\\Cl‚mence\\Local Settings\\Temp\\IXP000.TMP\\IllustratorCrack.exe:*:Enabled:Windows Messanger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 8 Mar 2007 258,560 A..H. --- "C:\Program Files\Adobe\upx.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 9 Aug 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Thu 9 Aug 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Thu 9 Aug 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Thu 9 Aug 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Fri 18 Jul 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 28 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 23 Jun 2008 625,664 A.SH. --- "C:\WINDOWS\Resources\ISSO\Backup\iexplore.exe"
Mon 14 Apr 2008 4,639 A.SH. --- "C:\WINDOWS\Resources\ISSO\Backup\mplayer2.exe"

[b]Finished![/b]






HijackThis :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:48, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Clémence\Mes documents\Logiciels\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Isso Reloader] C:\WINDOWS\resources\ISSO\Tools\sysfupw.exe /S
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.fotodiscount.com/infos/migration.cfm
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 10 / 21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 oct. 2008 à 14:14
parfait,

l'infection est shootée..

tu as beaucoup trop de système de défenses;faut faire le tri...je te conseille de garder bitdefender
Alwil®Avast! Antivirus
Softwin®BitDefender Antivirus
Alwil Avast! Antivirus
Emsi Software®A-Squared Free Anti-malware
Symantec®Norton Antivirus
PC Tools®Spyware Doctor

pour mieux comprendre la sur-multiplication des logiciels de protection
http://forum.malekal.com/ftopic4650.php

comment tourne ton pc?
0
Réponse 11 / 21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 oct. 2008 à 15:02
ok,
on va faire quelque chose pour les fenêtres

par contre garder avast n'est pas la meilleur des idées...je te donnerai un lien à lire pour te le prouver.
d'ailleurs la plupart des personnes infectées sont celles qui ont avast,norton ou mac afee...

quand tu me dis que tu as des fenêtres,y a t'il des publicités avec?
0
Réponse 12 / 21
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
21 oct. 2008 à 15:15
Le problème c'est que sur son PC avast n'etait en plus pas a jour de plusieurs mois. Il y a quoi comme alternative gratuite interressantes?

Les fenêtres sont par exemples : onlinewebsearch, la-vpc.com , finditquick.com. Elles ont toutes un point commun : en haut dans la barre bleu il y a marqué ''Internet Explorer avec Club-Internet"
Ma box est une Alice mais j'ai deja installé celle de club-internet chez mes parents

Merci encore pour ton aide
0
Réponse 13 / 21
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
22 oct. 2008 à 15:02
Pour le passage d'avast à antivir je le ferais mais un peu plus tard. Je souhaite garder msn au démarrage de l'ordi donc ai je bien fais de ne pas ''fixer'' la ligne correspondante? De plus apres l'installation dadobe reader 9 j'ai refixé la ligne ''speed laucher''.

Voici le dernier post HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:05, on 22/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Clémence\Mes documents\Logiciels\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Isso Reloader] C:\WINDOWS\resources\ISSO\Tools\sysfupw.exe /S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.fotodiscount.com/infos/migration.cfm
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 14 / 21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
22 oct. 2008 à 15:06
c'est ok,tu as tout bon

fais ceci pour terminer

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

si tu n as pas d autres soucis change le statut du sujet en resolu stp

bon surf
@+
0
Réponse 15 / 21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
24 oct. 2008 à 11:43
Salut,
c'est ok...
pense à mettre Antivir à la place de avast...l'est quand même meilleur!
0
Réponse 16 / 21
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
24 oct. 2008 à 15:03
C'est en projet, je le ferais ce week end quand j'aurais un peu de temps.
En tout cas je te remercie pour toute ton aide, tu as fais un super boulot.Ma copine (c son ordi ke tu a soigné) te remercie également.
J'espère ne pas te recroiser dans ce ''forum virus'' prochainement!
Merci et bonne continuation!
0
Réponse 17 / 21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 oct. 2008 à 11:56
Salut,

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.
Redémarre et essaie de relance SDFix.
-1
Réponse 18 / 21
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
21 oct. 2008 à 12:09
Merci du conseil,
je fais tout ça.
A tout à l'heure
-1
Réponse 19 / 21
Utilisateur anonyme
21 oct. 2008 à 15:18
Voilà la preuve pour avast: http://forum.malekal.com/ftopic3528.php
-1
Réponse 20 / 21
guimsiking Messages postés 228 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 28 février 2017 66
21 oct. 2008 à 15:45
Voici le rapport :


--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
BIOS : Ver 1.00PARTTBL
USER : Clémence ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081020-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 52 Go Free : 12 Go
D:\ (Local Disk) - FAT32 - Total : 53 Go Free : 25 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 21/10/2008|15:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[24/03/2008|18:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[24/03/2008|18:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[24/03/2008|18:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/10/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/10/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
[09/06/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[30/06/2008|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/07/2007|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[28/08/2008|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/08/2008|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[03/08/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/03/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[04/10/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[09/06/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[20/10/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/06/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UnH Solutions
[09/06/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/09/2008|08:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/06/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[20/10/2008|10:13] C:\DOCUME~1\CLMENC~1\APPLIC~1\Adobe
[09/06/2008|15:59] C:\DOCUME~1\CLMENC~1\APPLIC~1\Bitdefender
[27/06/2008|19:08] C:\DOCUME~1\CLMENC~1\APPLIC~1\CDBurnerXP_Soft
[10/06/2008|09:47] C:\DOCUME~1\CLMENC~1\APPLIC~1\Convivea
[30/06/2008|09:06] C:\DOCUME~1\CLMENC~1\APPLIC~1\CyberLink
[24/03/2008|18:11] C:\DOCUME~1\CLMENC~1\APPLIC~1\Identities
[09/10/2008|19:50] C:\DOCUME~1\CLMENC~1\APPLIC~1\Image Zone Express
[24/03/2008|18:11] C:\DOCUME~1\CLMENC~1\APPLIC~1\InstallShield
[09/06/2008|15:35] C:\DOCUME~1\CLMENC~1\APPLIC~1\Macromedia
[29/08/2008|18:10] C:\DOCUME~1\CLMENC~1\APPLIC~1\MAGIX
[04/09/2008|09:01] C:\DOCUME~1\CLMENC~1\APPLIC~1\Microsoft
[09/10/2008|17:48] C:\DOCUME~1\CLMENC~1\APPLIC~1\OpenOffice.org2
[27/07/2008|10:43] C:\DOCUME~1\CLMENC~1\APPLIC~1\PC Tools
[25/07/2008|19:12] C:\DOCUME~1\CLMENC~1\APPLIC~1\STOIK
[30/08/2008|08:53] C:\DOCUME~1\CLMENC~1\APPLIC~1\Styler
[09/06/2008|20:48] C:\DOCUME~1\CLMENC~1\APPLIC~1\Sun
[13/06/2007|08:51] C:\DOCUME~1\CLMENC~1\APPLIC~1\Syntrillium
[20/10/2008|10:23] C:\DOCUME~1\CLMENC~1\APPLIC~1\uTorrent
[09/06/2008|20:42] C:\DOCUME~1\CLMENC~1\APPLIC~1\vlc
[25/08/2008|10:33] C:\DOCUME~1\CLMENC~1\APPLIC~1\WinRAR

[10/06/2008|09:47] C:\DOCUME~1\CLMENC~2\APPLIC~1\Convivea

[24/03/2008|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/03/2008|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[24/03/2008|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/08/2008|10:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/03/2008|18:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/10/2008 12:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[21/10/2008 14:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/06/2008|10:46] C:\Program Files\AbiSuite2
[09/06/2008|15:45] C:\Program Files\Acer Inc
[19/10/2008|20:05] C:\Program Files\Adobe
[09/06/2008|13:14] C:\Program Files\Alwil Software
[07/08/2008|19:49] C:\Program Files\AOL Pictures
[03/09/2008|13:27] C:\Program Files\Ashampoo
[26/07/2008|09:24] C:\Program Files\a-squared Free
[09/06/2008|15:55] C:\Program Files\Auslogics
[02/09/2008|16:49] C:\Program Files\AviSynth 2.5
[26/07/2008|11:14] C:\Program Files\AxBx
[10/06/2008|09:47] C:\Program Files\Bit Che
[12/06/2007|18:04] C:\Program Files\Bonjour
[24/03/2008|18:13] C:\Program Files\Broadcom
[04/10/2008|10:04] C:\Program Files\BroadJump
[24/06/2008|15:11] C:\Program Files\Canon
[09/06/2008|17:38] C:\Program Files\CCleaner
[09/06/2008|16:25] C:\Program Files\CDBurnerXP
[04/10/2008|10:09] C:\Program Files\Common Files
[06/09/2004|15:57] C:\Program Files\ComPlus Applications
[09/06/2008|15:15] C:\Program Files\CONEXANT
[13/06/2007|08:45] C:\Program Files\coolpro2
[09/06/2008|15:38] C:\Program Files\CyberLink
[20/10/2008|08:01] C:\Program Files\eMule
[04/10/2008|10:09] C:\Program Files\Fichiers communs
[09/06/2008|10:41] C:\Program Files\FixMessenger
[24/06/2008|14:47] C:\Program Files\Free Audio Pack
[28/08/2008|09:37] C:\Program Files\Hewlett-Packard
[28/08/2008|09:38] C:\Program Files\HP
[27/09/2008|21:17] C:\Program Files\InstallShield Installation Information
[24/03/2008|18:14] C:\Program Files\Intel
[15/09/2008|09:19] C:\Program Files\Internet Explorer
[09/06/2008|20:48] C:\Program Files\Java
[09/06/2008|15:42] C:\Program Files\Launch Manager
[15/09/2008|09:19] C:\Program Files\Messenger
[10/06/2008|16:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/03/2008|18:14] C:\Program Files\microsoft frontpage
[09/06/2008|20:36] C:\Program Files\Microsoft Office
[09/06/2008|20:36] C:\Program Files\Microsoft Small Business
[12/10/2008|22:37] C:\Program Files\Microsoft SQL Server
[09/06/2008|11:15] C:\Program Files\Microsoft SQL Server Compact Edition
[24/03/2008|18:15] C:\Program Files\Microsoft Visual Studio
[24/03/2008|18:15] C:\Program Files\Microsoft Works
[24/03/2008|18:15] C:\Program Files\Microsoft.NET
[15/09/2008|09:19] C:\Program Files\Movie Maker
[09/06/2008|20:43] C:\Program Files\MSECACHE
[09/06/2008|11:05] C:\Program Files\MSN
[24/03/2008|18:15] C:\Program Files\MSN Gaming Zone
[05/08/2008|18:47] C:\Program Files\MSXML 4.0
[10/06/2008|16:04] C:\Program Files\MSXML 6.0
[15/09/2008|09:19] C:\Program Files\NetMeeting
[24/03/2008|18:16] C:\Program Files\Online Services
[09/06/2008|20:48] C:\Program Files\OpenOffice.org 2.4
[15/09/2008|09:19] C:\Program Files\Outlook Express
[24/06/2008|17:17] C:\Program Files\PhotoFiltre
[24/03/2008|18:16] C:\Program Files\Realtek
[09/06/2008|17:29] C:\Program Files\RocketDock
[24/03/2008|18:16] C:\Program Files\Services en ligne
[04/09/2008|08:58] C:\Program Files\SGsoft WordPad
[09/06/2008|15:56] C:\Program Files\Softwin
[09/06/2008|20:59] C:\Program Files\Spybot - Search & Destroy
[27/07/2008|11:07] C:\Program Files\Spyware Doctor
[15/09/2008|08:53] C:\Program Files\Styler
[24/03/2008|18:16] C:\Program Files\Synaptics
[09/06/2008|16:25] C:\Program Files\UnH Solutions
[06/09/2004|16:10] C:\Program Files\Uninstall Information
[10/06/2008|09:00] C:\Program Files\uTorrent
[09/06/2008|16:21] C:\Program Files\VideoLAN
[27/06/2008|16:18] C:\Program Files\VirtualDJ
[02/09/2008|14:24] C:\Program Files\VirtualDubMOD
[09/06/2008|20:43] C:\Program Files\Windows Installer Clean Up
[10/06/2008|16:01] C:\Program Files\Windows Live
[28/08/2008|09:59] C:\Program Files\Windows Media Connect 2
[15/09/2008|09:19] C:\Program Files\Windows Media Player
[15/09/2008|09:19] C:\Program Files\Windows NT
[06/09/2004|15:58] C:\Program Files\WindowsUpdate
[09/06/2008|11:42] C:\Program Files\WinRAR
[24/03/2008|18:16] C:\Program Files\xerox
[09/06/2008|09:59] C:\Program Files\Yahoo!
[09/06/2008|11:18] C:\Program Files\YourWare Solutions

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/06/2008|13:41] C:\Program Files\Fichiers communs\Adobe
[12/06/2008|10:38] C:\Program Files\Fichiers communs\Canon
[24/03/2008|18:13] C:\Program Files\Fichiers communs\DESIGNER
[28/08/2008|09:36] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/08/2008|09:38] C:\Program Files\Fichiers communs\HP
[24/03/2008|18:13] C:\Program Files\Fichiers communs\InstallShield
[09/06/2008|20:48] C:\Program Files\Fichiers communs\Java
[24/03/2008|18:13] C:\Program Files\Fichiers communs\LightScribe
[12/06/2007|17:55] C:\Program Files\Fichiers communs\Macrovision Shared
[04/08/2008|13:41] C:\Program Files\Fichiers communs\MAGIX Shared
[09/06/2008|20:36] C:\Program Files\Fichiers communs\Microsoft Shared
[04/10/2008|10:09] C:\Program Files\Fichiers communs\Motive
[24/03/2008|18:14] C:\Program Files\Fichiers communs\MSSoap
[24/03/2008|18:14] C:\Program Files\Fichiers communs\ODBC
[24/03/2008|18:14] C:\Program Files\Fichiers communs\Services
[09/06/2008|15:56] C:\Program Files\Fichiers communs\Softwin
[24/03/2008|18:14] C:\Program Files\Fichiers communs\SpeechEngines
[09/06/2008|13:10] C:\Program Files\Fichiers communs\Symantec Shared
[15/09/2008|09:19] C:\Program Files\Fichiers communs\System
[09/06/2008|11:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 58 Processes )

iexplore.exe ~ [PID:3728]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\CLMENC~1\Cookies\clémence@adultfriendfinder[2].txt
C:\DOCUME~1\CLMENC~1\Cookies\clémence@advertising[2].txt
C:\DOCUME~1\CLMENC~1\Cookies\clémence@adin.bigpoint[1].txt
C:\DOCUME~1\CLMENC~1\Cookies\clémence@bigpoint[2].txt
C:\DOCUME~1\CLMENC~1\Cookies\clémence@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\CLMENC~1\Cookies\clémence@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\CLMENC~1\Cookies\clémence@banner.cotedazurpalace[2].txt
C:\DOCUME~1\CLMENC~1\Cookies\clémence@cotedazurpalace[2].txt
C:\DOCUME~1\CLMENC~1\Cookies\clémence@www.cotedazurpalace[1].txt
C:\DOCUME~1\CLMENC~1\Cookies\clémence@fr.seafight.bigpoint[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 15:33:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\nqAKnUvw.ini
C:\WINDOWS\system32\nqAKnUvw.ini2
C:\WINDOWS\system32\WwyIRXbc.ini
C:\WINDOWS\system32\WwyIRXbc.ini2
[b]==> VUNDO <==/b

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSScfum.log
C:\WINDOWS\system32\TDSSpaxt.dat

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Keygen [FULL ACTIVATED].torrent
C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe PhotoShop CS3 Extended Keygen + Activation.exe.torrent
C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe Photoshop CS3 Extended [with crack Included eng].torrent
C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe Photoshop CS3 Includes Crack and Keygen.exe.torrent
C:\DOCUME~1\CLMENC~1\Application Data\uTorrent\Adobe Photoshop CS3 Keygen.torrent
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Complete Master Collection CS3 Including Lightroom\Keygen
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Complete Master Collection CS3 Including Lightroom\Adobe Premiere Pro CS3\Crack
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Complete Master Collection CS3 Including Lightroom\Adobe Premiere Pro CS3\Crack\Premiere.dll
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Complete Master Collection CS3 Including Lightroom\Adobe Premiere Pro CS3\Crack\Serial.txt
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Complete Master Collection CS3 Including Lightroom\Keygen\Adobe Creative Suite 3 Master Collection.EXE
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Premiere Pro CS3 [RH]\Crack_APPCS3_[RH].rar
C:\DOCUME~1\CLMENC~1\Mes documents\Downloads\Adobe Premiere Pro CS3 [RH]\Crack_Image.jpg
C:\DOCUME~1\CLMENC~1\Mes documents\Logiciels\Adobe Premiere Pro CS3 Multi\Crack
C:\DOCUME~1\CLMENC~1\Mes documents\Logiciels\Adobe Premiere Pro CS3 Multi\Crack\Keygen.exe
C:\DOCUME~1\CLMENC~1\Mes documents\Logiciels\Adobe Premiere Pro CS3 Multi\Crack\Premiere.dll
C:\DOCUME~1\CLMENC~1\Mes documents\Logiciels\Adobe Premiere Pro CS3 Multi\Crack\readme.txt
C:\DOCUME~1\CLMENC~1\Mes documents\Logiciels\Cool Edit Pro 2 2.1 Serial Pdf Manuals\Cool Edit Pro 2 Registration Crack.exe


[F:41][D:4]-> C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp
[F:117][D:0]-> C:\DOCUME~1\CLMENC~1\Cookies
[F:2578][D:4]-> C:\DOCUME~1\CLMENC~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/10/2008|15:34 - Option : [1]

--------------------\\ Fin du rapport a 15:34:43
-1