Sujet Précédent Sujet Suivant

Aide pour rapport smitfraudfix

Résolu/Fermé
cecilia01 - 9 déc. 2008 à 21:35
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 15 déc. 2008 à 14:04
Bonjour,
j'aurai besoin d'aide pour lire ce rapport SmitFraudFix! j'ai un soucis que je n'arrive pas a resoudre, si quelqu'un pouvait m'aider^^
merci d'avance!! voici le rapport :


SmitFraudFix v2.381

Rapport fait à 21:31:52,12, 09/12/2008
Executé à partir de C:\Documents and Settings\C‚cilia\Bureau\prevention et supression des virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cilia


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CCILIA~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cilia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CCILIA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A7B5B2DD-22B8-442A-B6F2-15DA1E6183DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A7B5B2DD-22B8-442A-B6F2-15DA1E6183DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A7B5B2DD-22B8-442A-B6F2-15DA1E6183DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A7B5B2DD-22B8-442A-B6F2-15DA1E6183DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

34 réponses

  • 1
  • 2
Réponse 1 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 déc. 2008 à 14:04
tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
1
Réponse 2 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 déc. 2008 à 09:43
bonjour

le rapport smitfraudfix est propre

quelle est exactement ton soucie

poste un rapport hijackthis (outil de diagnostic)

Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 3 / 34
cecilia01
11 déc. 2008 à 09:37
BONJOUR
mon probleme est que je ne peux plus ouvrir disque local c
j'ai demander a plusieur personne sur ce forum mais personne ne trouve pourquoi
lorsque j'essaye d'acceder au disque local c j'ai un message d'erreur qui m'oblige a tout fermer
voici mon rapport hijack




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:57, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
0
Réponse 4 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 déc. 2008 à 09:51
le rapport est propre

mais hijackthis a ces limite ,mais tu a un sérieux problème avec ton c

soit plus explicite quand tu clic sur ton c a tu un message d'erreur qui dit quoi

tu est obliger de tout fermer tu parle du poste de travaille ou tu redemarre

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
cecilia01
11 déc. 2008 à 09:58
oui escusez moi j'ai pas ete tres clair dans mes explications
losque j'ouvre disque local c j'ai une fenetre "prevention de l'exécution des donnees - microsoft windows" qui s'ouvre

"Pour proteger votre ordi, window a ferme ce programme"
Je clic sur fermer le message

une fenetre explorer.exe s'ouvre pour me demander d'envoyer un rapport et a partir de se moment la ca beug car apres je ne peux plus rien faire
le pc ne repond plus a aucune manip' et generalement le fait fin de tache ou je redemarre ma session
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 déc. 2008 à 10:24

0
Réponse 6 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 déc. 2008 à 10:26
suit bien cette procedure

> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 7 / 34
cecilia01
11 déc. 2008 à 19:13
bon je pense que j'ai fait une betise.......
J'ai bien suivit la manip que tu m'as indiquer, il a trouvé 11 fichier infecter mais au moment d'enregistrer le rapport j'ai fait une fausse manip et j'ai effacer le rapport
en refaisant un scan il ne trouve plus d'infection car j'ai demandé la desinfection des fichiés infectés
Par contre j'ai redemarer le systeme et j'ai toujours le meme probleme qu'avant avec disque local C
Qu'est ce que je doit faire?
0
Réponse 8 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 déc. 2008 à 19:34
dommage pour le rapport

● Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Clique sur ' continue ' à l'écran Disclaimer.
● Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
● Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 9 / 34
cecilia01
11 déc. 2008 à 19:49
voici les deux rapports:

Logfile of random's system information tool 1.04 (written by random/random)
Run by Cécilia at 2008-12-11 19:46:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 84 GB (55%) free of 153 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:32, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Cécilia\Local Settings\Temporary Internet Files\Content.IE5\GEPCY7BN\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Cécilia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
0
Réponse 10 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 déc. 2008 à 20:43
Télécharge LOP S&D d'Eric71 ici https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'option 1 ( Recherche )

Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
Réponse 11 / 34
cecilia01
12 déc. 2008 à 07:49
voici la suite de la manip


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.66GHz )
BIOS : BIOS Date: 07/26/2006 Ver: 08.00.12
USER : Cécilia ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081211-0] 4.8.1296 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:81 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1963 Mo (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 12/12/2008| 7:39 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/05/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/12/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/10/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[27/02/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[13/06/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[16/02/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[19/12/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/12/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[23/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[27/03/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/06/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[07/02/2008|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[27/10/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/02/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[08/10/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28/02/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2008|03:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[23/05/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[27/04/2008|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[16/10/2008|05:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[11/04/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[18/12/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[11/04/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[12/06/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[30/11/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/11/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/11/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ten Thumbs Typing Tutor
[29/03/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[02/01/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[17/12/2007|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/06/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/06/2008|17:56] C:\DOCUME~1\CCILIA~3\APPLIC~1\SecondLife

[12/09/2008|17:19] C:\DOCUME~1\CCILIA~1\APPLIC~1\Adobe
[13/05/2008|13:17] C:\DOCUME~1\CCILIA~1\APPLIC~1\AdobeUM
[15/09/2008|13:47] C:\DOCUME~1\CCILIA~1\APPLIC~1\Ahead
[05/07/2008|14:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Boomzap
[13/01/2008|13:33] C:\DOCUME~1\CCILIA~1\APPLIC~1\Creative
[30/10/2008|15:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\DonationCoder
[10/12/2008|19:38] C:\DOCUME~1\CCILIA~1\APPLIC~1\dvdcss
[28/02/2008|07:45] C:\DOCUME~1\CCILIA~1\APPLIC~1\funkitron
[05/07/2008|14:03] C:\DOCUME~1\CCILIA~1\APPLIC~1\Gaijin Ent
[27/02/2008|17:37] C:\DOCUME~1\CCILIA~1\APPLIC~1\Gamelab
[19/12/2007|19:35] C:\DOCUME~1\CCILIA~1\APPLIC~1\Google
[15/09/2008|11:55] C:\DOCUME~1\CCILIA~1\APPLIC~1\Help
[27/11/2008|07:57] C:\DOCUME~1\CCILIA~1\APPLIC~1\Home Sweet Home
[13/06/2008|11:45] C:\DOCUME~1\CCILIA~1\APPLIC~1\Identities
[30/10/2008|09:17] C:\DOCUME~1\CCILIA~1\APPLIC~1\InstallShield
[05/06/2008|15:44] C:\DOCUME~1\CCILIA~1\APPLIC~1\iWin
[10/04/2008|14:39] C:\DOCUME~1\CCILIA~1\APPLIC~1\Jane s Hotel Family Hero
[30/10/2008|09:33] C:\DOCUME~1\CCILIA~1\APPLIC~1\LG Electronics
[19/10/2008|18:24] C:\DOCUME~1\CCILIA~1\APPLIC~1\LimeWire
[16/02/2008|15:01] C:\DOCUME~1\CCILIA~1\APPLIC~1\Macromedia
[08/10/2008|15:52] C:\DOCUME~1\CCILIA~1\APPLIC~1\Malwarebytes
[29/03/2008|18:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Media Player Classic
[08/10/2008|15:40] C:\DOCUME~1\CCILIA~1\APPLIC~1\Memeo
[19/10/2008|13:32] C:\DOCUME~1\CCILIA~1\APPLIC~1\Microsoft
[09/12/2008|17:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Mozilla
[19/12/2007|19:29] C:\DOCUME~1\CCILIA~1\APPLIC~1\MSNInstaller
[10/04/2008|15:49] C:\DOCUME~1\CCILIA~1\APPLIC~1\My Games
[13/03/2008|19:23] C:\DOCUME~1\CCILIA~1\APPLIC~1\Nero
[19/12/2007|15:52] C:\DOCUME~1\CCILIA~1\APPLIC~1\OpenOffice.org2
[11/04/2008|10:46] C:\DOCUME~1\CCILIA~1\APPLIC~1\PlayFirst
[03/02/2008|19:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Real
[08/07/2008|21:35] C:\DOCUME~1\CCILIA~1\APPLIC~1\Samsung
[11/04/2008|12:56] C:\DOCUME~1\CCILIA~1\APPLIC~1\Sandlot Games
[27/02/2008|18:48] C:\DOCUME~1\CCILIA~1\APPLIC~1\ScreenSeven
[16/06/2008|17:56] C:\DOCUME~1\CCILIA~1\APPLIC~1\SecondLife
[27/02/2008|18:55] C:\DOCUME~1\CCILIA~1\APPLIC~1\SecuROM
[18/12/2007|22:34] C:\DOCUME~1\CCILIA~1\APPLIC~1\Sun
[16/04/2008|14:11] C:\DOCUME~1\CCILIA~1\APPLIC~1\Super-Cow
[19/10/2008|17:36] C:\DOCUME~1\CCILIA~1\APPLIC~1\TeamViewer
[16/10/2008|13:34] C:\DOCUME~1\CCILIA~1\APPLIC~1\Uniblue
[25/11/2008|13:54] C:\DOCUME~1\CCILIA~1\APPLIC~1\vlc
[19/12/2007|18:29] C:\DOCUME~1\CCILIA~1\APPLIC~1\WinRAR
[15/09/2008|16:10] C:\DOCUME~1\CCILIA~1\APPLIC~1\Zylom


[30/07/2008|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[17/12/2007|12:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/03/2008|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/12/2007|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/12/2008 03:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/10/2008|15:01] C:\Program Files\_OTMoveIt
[18/12/2007|16:35] C:\Program Files\Adobe
[19/12/2007|16:16] C:\Program Files\Alwil Software
[19/10/2008|17:25] C:\Program Files\CCleaner
[05/01/2008|14:02] C:\Program Files\Creative
[13/10/2008|17:24] C:\Program Files\ElcomSoft
[10/12/2008|19:52] C:\Program Files\eMule
[02/01/2008|11:37] C:\Program Files\epson
[22/11/2008|14:31] C:\Program Files\EvilLyrics
[04/12/2008|23:11] C:\Program Files\Fichiers communs
[30/08/2008|11:05] C:\Program Files\Free
[30/10/2008|18:11] C:\Program Files\Freeplayer
[19/10/2008|11:23] C:\Program Files\Google
[02/12/2008|17:04] C:\Program Files\HomePlayer
[19/10/2008|13:32] C:\Program Files\HP
[30/10/2008|09:18] C:\Program Files\InstallShield Installation Information
[12/12/2008|03:12] C:\Program Files\Internet Explorer
[29/10/2008|16:16] C:\Program Files\IVT Corporation
[15/10/2008|16:22] C:\Program Files\Java
[19/10/2008|13:58] C:\Program Files\Lavalys
[30/10/2008|09:18] C:\Program Files\LG Electronics
[30/10/2008|18:56] C:\Program Files\LG PC Suite 2
[08/10/2008|14:32] C:\Program Files\LimeWire
[11/12/2008|15:03] C:\Program Files\ma-config.com
[05/12/2008|14:06] C:\Program Files\Malwarebytes' Anti-Malware
[08/10/2008|15:32] C:\Program Files\Memeo
[08/10/2008|14:32] C:\Program Files\Messenger
[17/12/2007|12:06] C:\Program Files\microsoft frontpage
[23/12/2007|17:48] C:\Program Files\Microsoft Office
[16/11/2008|20:27] C:\Program Files\Microsoft Research
[23/12/2007|17:48] C:\Program Files\Microsoft Visual Studio
[23/12/2007|17:48] C:\Program Files\Microsoft Works
[23/09/2008|19:19] C:\Program Files\Movie Maker
[11/12/2008|14:38] C:\Program Files\Mozilla Firefox
[19/12/2007|19:29] C:\Program Files\MSN
[17/12/2007|12:02] C:\Program Files\MSN Gaming Zone
[19/12/2007|19:12] C:\Program Files\MSN Toolbar
[13/11/2008|06:25] C:\Program Files\MSXML 4.0
[15/09/2008|12:44] C:\Program Files\Nero
[23/09/2008|19:17] C:\Program Files\NetMeeting
[16/10/2008|05:50] C:\Program Files\NOS
[04/02/2008|15:18] C:\Program Files\Odebit Multim‚dia
[17/12/2007|12:02] C:\Program Files\Online Services
[19/12/2007|16:00] C:\Program Files\OpenOffice.org 2.3
[23/09/2008|19:17] C:\Program Files\Outlook Express
[16/10/2008|10:02] C:\Program Files\QuickTime Alternative
[04/02/2008|15:20] C:\Program Files\RayV
[04/02/2008|11:51] C:\Program Files\Real
[16/10/2008|10:02] C:\Program Files\Real Alternative
[17/12/2007|12:47] C:\Program Files\Realtek
[17/12/2007|12:38] C:\Program Files\Realtek AC97
[08/07/2008|21:12] C:\Program Files\Samsung
[17/12/2007|12:05] C:\Program Files\Services en ligne
[10/01/2008|12:28] C:\Program Files\Shareaza
[10/01/2008|12:29] C:\Program Files\Shareaza Applications
[30/11/2008|21:12] C:\Program Files\SLD Codec Pack
[17/11/2008|16:15] C:\Program Files\Spybot - Search & Destroy
[16/10/2008|09:53] C:\Program Files\SpywareBlaster
[15/10/2008|16:22] C:\Program Files\Sun
[08/10/2008|15:23] C:\Program Files\Sunbelt Software
[11/12/2008|20:11] C:\Program Files\SuperCopier2
[08/10/2008|18:36] C:\Program Files\Trend Micro
[17/12/2007|12:18] C:\Program Files\Uninstall Information
[30/10/2008|15:08] C:\Program Files\URLSnooper2
[17/12/2007|12:41] C:\Program Files\VIA
[17/11/2008|15:17] C:\Program Files\VideoLAN
[28/02/2008|18:34] C:\Program Files\Windows Live
[08/10/2008|14:32] C:\Program Files\Windows Media Connect 2
[23/09/2008|19:17] C:\Program Files\Windows Media Player
[23/09/2008|19:17] C:\Program Files\Windows NT
[17/12/2007|12:05] C:\Program Files\WindowsUpdate
[19/12/2007|18:28] C:\Program Files\WinRAR
[17/12/2007|12:06] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/05/2008|13:19] C:\Program Files\Fichiers communs\Adobe
[15/09/2008|12:48] C:\Program Files\Fichiers communs\Ahead
[23/12/2007|17:35] C:\Program Files\Fichiers communs\Designer
[08/10/2008|15:44] C:\Program Files\Fichiers communs\eSellerate
[02/01/2008|11:41] C:\Program Files\Fichiers communs\InstallShield
[15/10/2008|16:19] C:\Program Files\Fichiers communs\Java
[28/02/2008|12:19] C:\Program Files\Fichiers communs\Macrovision Shared
[09/09/2008|05:27] C:\Program Files\Fichiers communs\Microsoft Shared
[17/12/2007|12:04] C:\Program Files\Fichiers communs\MSSoap
[27/04/2008|09:41] C:\Program Files\Fichiers communs\Nero
[17/12/2007|02:47] C:\Program Files\Fichiers communs\ODBC
[03/02/2008|19:24] C:\Program Files\Fichiers communs\Real
[17/12/2007|12:04] C:\Program Files\Fichiers communs\Services
[17/12/2007|02:47] C:\Program Files\Fichiers communs\SpeechEngines
[10/03/2008|11:28] C:\Program Files\Fichiers communs\Symantec Shared
[23/09/2008|19:17] C:\Program Files\Fichiers communs\System
[28/02/2008|18:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/02/2008|19:06] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processes )

IEXPLORE.EXE ~ [PID:3872]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\CCILIA~1\Cookies\cécilia@advertstream[1].txt
C:\DOCUME~1\CCILIA~1\Cookies\cécilia@advertstream[2].txt
C:\DOCUME~1\CCILIA~1\Cookies\cécilia@adopt.euroclick[1].txt
C:\DOCUME~1\CCILIA~1\Cookies\cécilia@adopt.euroclick[3].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 07:44:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:163][D:13]-> C:\DOCUME~1\CCILIA~1\LOCALS~1\Temp
[F:276][D:0]-> C:\DOCUME~1\CCILIA~1\Cookies
[F:7383][D:15]-> C:\DOCUME~1\CCILIA~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/12/2008|20:56 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/12/2008| 7:46 - Option : [1]

--------------------\\ Fin du rapport a 7:46:53


merci encor pour votre aide si precieuse
a toute a lheure
0
Réponse 12 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2008 à 08:24
Relance LOP S&D d'Eric71

Choisis cette fois ci l'Option 3( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
0
Réponse 13 / 34
cecilia01
12 déc. 2008 à 10:29
voici le nouveau rapport


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.66GHz )
BIOS : BIOS Date: 07/26/2006 Ver: 08.00.12
USER : Cécilia ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081211-0] 4.8.1296 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:81 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1963 Mo (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [3] ( 12/12/2008|10:19 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\CCILIA~1\Cookies\cécilia@advertstream[1].txt
Supprime! - C:\DOCUME~1\CCILIA~1\Cookies\cécilia@advertstream[2].txt
Supprime! - C:\DOCUME~1\CCILIA~1\Cookies\cécilia@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\CCILIA~1\Cookies\cécilia@adopt.euroclick[3].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/05/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/12/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/10/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[27/02/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[13/06/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[16/02/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[19/12/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/12/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[23/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[27/03/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/06/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[07/02/2008|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[27/10/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/02/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[08/10/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28/02/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2008|03:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[23/05/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[27/04/2008|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[16/10/2008|05:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[11/04/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[18/12/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[11/04/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[12/06/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[30/11/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/11/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/11/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ten Thumbs Typing Tutor
[29/03/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[02/01/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[17/12/2007|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/06/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/06/2008|17:56] C:\DOCUME~1\CCILIA~3\APPLIC~1\SecondLife

[12/09/2008|17:19] C:\DOCUME~1\CCILIA~1\APPLIC~1\Adobe
[13/05/2008|13:17] C:\DOCUME~1\CCILIA~1\APPLIC~1\AdobeUM
[15/09/2008|13:47] C:\DOCUME~1\CCILIA~1\APPLIC~1\Ahead
[05/07/2008|14:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Boomzap
[13/01/2008|13:33] C:\DOCUME~1\CCILIA~1\APPLIC~1\Creative
[30/10/2008|15:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\DonationCoder
[10/12/2008|19:38] C:\DOCUME~1\CCILIA~1\APPLIC~1\dvdcss
[28/02/2008|07:45] C:\DOCUME~1\CCILIA~1\APPLIC~1\funkitron
[05/07/2008|14:03] C:\DOCUME~1\CCILIA~1\APPLIC~1\Gaijin Ent
[27/02/2008|17:37] C:\DOCUME~1\CCILIA~1\APPLIC~1\Gamelab
[19/12/2007|19:35] C:\DOCUME~1\CCILIA~1\APPLIC~1\Google
[15/09/2008|11:55] C:\DOCUME~1\CCILIA~1\APPLIC~1\Help
[27/11/2008|07:57] C:\DOCUME~1\CCILIA~1\APPLIC~1\Home Sweet Home
[13/06/2008|11:45] C:\DOCUME~1\CCILIA~1\APPLIC~1\Identities
[30/10/2008|09:17] C:\DOCUME~1\CCILIA~1\APPLIC~1\InstallShield
[05/06/2008|15:44] C:\DOCUME~1\CCILIA~1\APPLIC~1\iWin
[10/04/2008|14:39] C:\DOCUME~1\CCILIA~1\APPLIC~1\Jane s Hotel Family Hero
[30/10/2008|09:33] C:\DOCUME~1\CCILIA~1\APPLIC~1\LG Electronics
[19/10/2008|18:24] C:\DOCUME~1\CCILIA~1\APPLIC~1\LimeWire
[16/02/2008|15:01] C:\DOCUME~1\CCILIA~1\APPLIC~1\Macromedia
[08/10/2008|15:52] C:\DOCUME~1\CCILIA~1\APPLIC~1\Malwarebytes
[29/03/2008|18:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Media Player Classic
[08/10/2008|15:40] C:\DOCUME~1\CCILIA~1\APPLIC~1\Memeo
[19/10/2008|13:32] C:\DOCUME~1\CCILIA~1\APPLIC~1\Microsoft
[09/12/2008|17:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Mozilla
[19/12/2007|19:29] C:\DOCUME~1\CCILIA~1\APPLIC~1\MSNInstaller
[10/04/2008|15:49] C:\DOCUME~1\CCILIA~1\APPLIC~1\My Games
[13/03/2008|19:23] C:\DOCUME~1\CCILIA~1\APPLIC~1\Nero
[19/12/2007|15:52] C:\DOCUME~1\CCILIA~1\APPLIC~1\OpenOffice.org2
[11/04/2008|10:46] C:\DOCUME~1\CCILIA~1\APPLIC~1\PlayFirst
[03/02/2008|19:07] C:\DOCUME~1\CCILIA~1\APPLIC~1\Real
[08/07/2008|21:35] C:\DOCUME~1\CCILIA~1\APPLIC~1\Samsung
[11/04/2008|12:56] C:\DOCUME~1\CCILIA~1\APPLIC~1\Sandlot Games
[27/02/2008|18:48] C:\DOCUME~1\CCILIA~1\APPLIC~1\ScreenSeven
[16/06/2008|17:56] C:\DOCUME~1\CCILIA~1\APPLIC~1\SecondLife
[27/02/2008|18:55] C:\DOCUME~1\CCILIA~1\APPLIC~1\SecuROM
[18/12/2007|22:34] C:\DOCUME~1\CCILIA~1\APPLIC~1\Sun
[16/04/2008|14:11] C:\DOCUME~1\CCILIA~1\APPLIC~1\Super-Cow
[19/10/2008|17:36] C:\DOCUME~1\CCILIA~1\APPLIC~1\TeamViewer
[16/10/2008|13:34] C:\DOCUME~1\CCILIA~1\APPLIC~1\Uniblue
[25/11/2008|13:54] C:\DOCUME~1\CCILIA~1\APPLIC~1\vlc
[19/12/2007|18:29] C:\DOCUME~1\CCILIA~1\APPLIC~1\WinRAR
[15/09/2008|16:10] C:\DOCUME~1\CCILIA~1\APPLIC~1\Zylom


[30/07/2008|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[17/12/2007|12:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/03/2008|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/12/2007|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/12/2008 03:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/10/2008|15:01] C:\Program Files\_OTMoveIt
[18/12/2007|16:35] C:\Program Files\Adobe
[19/12/2007|16:16] C:\Program Files\Alwil Software
[19/10/2008|17:25] C:\Program Files\CCleaner
[05/01/2008|14:02] C:\Program Files\Creative
[13/10/2008|17:24] C:\Program Files\ElcomSoft
[10/12/2008|19:52] C:\Program Files\eMule
[02/01/2008|11:37] C:\Program Files\epson
[22/11/2008|14:31] C:\Program Files\EvilLyrics
[04/12/2008|23:11] C:\Program Files\Fichiers communs
[30/08/2008|11:05] C:\Program Files\Free
[30/10/2008|18:11] C:\Program Files\Freeplayer
[19/10/2008|11:23] C:\Program Files\Google
[02/12/2008|17:04] C:\Program Files\HomePlayer
[19/10/2008|13:32] C:\Program Files\HP
[30/10/2008|09:18] C:\Program Files\InstallShield Installation Information
[12/12/2008|03:12] C:\Program Files\Internet Explorer
[29/10/2008|16:16] C:\Program Files\IVT Corporation
[15/10/2008|16:22] C:\Program Files\Java
[19/10/2008|13:58] C:\Program Files\Lavalys
[30/10/2008|09:18] C:\Program Files\LG Electronics
[30/10/2008|18:56] C:\Program Files\LG PC Suite 2
[08/10/2008|14:32] C:\Program Files\LimeWire
[11/12/2008|15:03] C:\Program Files\ma-config.com
[05/12/2008|14:06] C:\Program Files\Malwarebytes' Anti-Malware
[08/10/2008|15:32] C:\Program Files\Memeo
[08/10/2008|14:32] C:\Program Files\Messenger
[17/12/2007|12:06] C:\Program Files\microsoft frontpage
[23/12/2007|17:48] C:\Program Files\Microsoft Office
[16/11/2008|20:27] C:\Program Files\Microsoft Research
[23/12/2007|17:48] C:\Program Files\Microsoft Visual Studio
[23/12/2007|17:48] C:\Program Files\Microsoft Works
[23/09/2008|19:19] C:\Program Files\Movie Maker
[11/12/2008|14:38] C:\Program Files\Mozilla Firefox
[19/12/2007|19:29] C:\Program Files\MSN
[17/12/2007|12:02] C:\Program Files\MSN Gaming Zone
[19/12/2007|19:12] C:\Program Files\MSN Toolbar
[13/11/2008|06:25] C:\Program Files\MSXML 4.0
[15/09/2008|12:44] C:\Program Files\Nero
[23/09/2008|19:17] C:\Program Files\NetMeeting
[16/10/2008|05:50] C:\Program Files\NOS
[04/02/2008|15:18] C:\Program Files\Odebit Multim‚dia
[17/12/2007|12:02] C:\Program Files\Online Services
[19/12/2007|16:00] C:\Program Files\OpenOffice.org 2.3
[23/09/2008|19:17] C:\Program Files\Outlook Express
[16/10/2008|10:02] C:\Program Files\QuickTime Alternative
[04/02/2008|15:20] C:\Program Files\RayV
[04/02/2008|11:51] C:\Program Files\Real
[16/10/2008|10:02] C:\Program Files\Real Alternative
[17/12/2007|12:47] C:\Program Files\Realtek
[17/12/2007|12:38] C:\Program Files\Realtek AC97
[08/07/2008|21:12] C:\Program Files\Samsung
[17/12/2007|12:05] C:\Program Files\Services en ligne
[10/01/2008|12:28] C:\Program Files\Shareaza
[10/01/2008|12:29] C:\Program Files\Shareaza Applications
[30/11/2008|21:12] C:\Program Files\SLD Codec Pack
[17/11/2008|16:15] C:\Program Files\Spybot - Search & Destroy
[16/10/2008|09:53] C:\Program Files\SpywareBlaster
[15/10/2008|16:22] C:\Program Files\Sun
[08/10/2008|15:23] C:\Program Files\Sunbelt Software
[11/12/2008|20:11] C:\Program Files\SuperCopier2
[08/10/2008|18:36] C:\Program Files\Trend Micro
[17/12/2007|12:18] C:\Program Files\Uninstall Information
[30/10/2008|15:08] C:\Program Files\URLSnooper2
[17/12/2007|12:41] C:\Program Files\VIA
[17/11/2008|15:17] C:\Program Files\VideoLAN
[28/02/2008|18:34] C:\Program Files\Windows Live
[08/10/2008|14:32] C:\Program Files\Windows Media Connect 2
[23/09/2008|19:17] C:\Program Files\Windows Media Player
[23/09/2008|19:17] C:\Program Files\Windows NT
[17/12/2007|12:05] C:\Program Files\WindowsUpdate
[19/12/2007|18:28] C:\Program Files\WinRAR
[17/12/2007|12:06] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/05/2008|13:19] C:\Program Files\Fichiers communs\Adobe
[15/09/2008|12:48] C:\Program Files\Fichiers communs\Ahead
[23/12/2007|17:35] C:\Program Files\Fichiers communs\Designer
[08/10/2008|15:44] C:\Program Files\Fichiers communs\eSellerate
[02/01/2008|11:41] C:\Program Files\Fichiers communs\InstallShield
[15/10/2008|16:19] C:\Program Files\Fichiers communs\Java
[28/02/2008|12:19] C:\Program Files\Fichiers communs\Macrovision Shared
[09/09/2008|05:27] C:\Program Files\Fichiers communs\Microsoft Shared
[17/12/2007|12:04] C:\Program Files\Fichiers communs\MSSoap
[27/04/2008|09:41] C:\Program Files\Fichiers communs\Nero
[17/12/2007|02:47] C:\Program Files\Fichiers communs\ODBC
[03/02/2008|19:24] C:\Program Files\Fichiers communs\Real
[17/12/2007|12:04] C:\Program Files\Fichiers communs\Services
[17/12/2007|02:47] C:\Program Files\Fichiers communs\SpeechEngines
[10/03/2008|11:28] C:\Program Files\Fichiers communs\Symantec Shared
[23/09/2008|19:17] C:\Program Files\Fichiers communs\System
[28/02/2008|18:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/02/2008|19:06] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme
0
Réponse 14 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2008 à 13:50
salut , suit bien les instruction avant de te lancer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix demande a faire mise a jour tu refuse
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
0
Réponse 15 / 34
cecilia01
12 déc. 2008 à 14:36
voici la suite.........


ComboFix 08-12-11.05 - Cécilia 2008-12-12 14:25:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.604 [GMT 1:00]
Lancé depuis: c:\documents and settings\Cécilia\Bureau\prevention et supression des virus\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\setup.inf
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-12 au 2008-12-12 ))))))))))))))))))))))))))))))))))))
.

2008-12-12 13:15 . 2008-12-12 13:15 <REP> d-------- c:\program files\MSECache
2008-12-12 13:15 . 2008-12-12 13:15 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-12 03:01 . 2008-12-12 03:05 1,393 --a------ c:\windows\imsins.BAK
2008-12-11 20:47 . 2008-12-12 10:25 <REP> d-------- C:\Lop SD
2008-12-11 20:11 . 2008-12-11 20:11 <REP> d-------- c:\program files\SuperCopier2
2008-12-11 19:46 . 2008-12-11 19:46 <REP> d-------- C:\rsit
2008-12-11 19:18 . 2008-10-31 07:09 270,888 -ra------ c:\windows\system32\drivers\SbFw.sys
2008-12-11 19:18 . 2008-06-21 04:54 65,576 --a------ c:\windows\system32\drivers\SbFwIm.sys
2008-12-11 12:50 . 2008-12-11 13:04 <REP> d-------- c:\documents and settings\Cécilia\DoctorWeb
2008-12-11 12:50 . 2008-12-11 13:04 <REP> d-------- c:\documents and settings\Cécilia\DoctorWeb
2008-11-27 07:57 . 2008-11-27 07:57 <REP> d-------- c:\documents and settings\Cécilia\Application Data\Home Sweet Home
2008-11-17 15:55 . 2008-11-30 21:12 <REP> d-------- c:\program files\SLD Codec Pack
2008-11-17 15:43 . 2008-12-10 19:38 <REP> d-------- c:\documents and settings\Cécilia\Application Data\dvdcss
2008-11-17 15:20 . 2008-11-25 13:54 <REP> d-------- c:\documents and settings\Cécilia\Application Data\vlc
2008-11-16 20:51 . 2008-11-22 15:04 230 --a------ C:\config.xml
2008-11-16 20:27 . 2008-11-16 20:27 <REP> d-------- c:\program files\Microsoft Research
2008-11-13 06:25 . 2008-11-13 06:25 <REP> d-------- c:\program files\MSXML 4.0
2008-11-12 20:59 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 20:58 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 02:06 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-11 17:31 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-11 14:03 --------- d-----w c:\program files\ma-config.com
2008-12-10 18:52 --------- d-----w c:\program files\eMule
2008-12-05 13:06 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-12-02 16:04 --------- d-----w c:\program files\HomePlayer
2008-11-30 20:52 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-25 12:08 --------- d-----w c:\documents and settings\All Users\Application Data\Ten Thumbs Typing Tutor
2008-11-22 13:31 --------- d-----w c:\program files\EvilLyrics
2008-11-17 16:35 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-17 15:15 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-17 14:17 --------- d-----w c:\program files\VideoLAN
2008-10-30 17:56 --------- d-----w c:\program files\LG PC Suite 2
2008-10-30 17:11 --------- d-----w c:\program files\Freeplayer
2008-10-30 14:08 --------- d-----w c:\program files\URLSnooper2
2008-10-30 14:07 --------- d-----w c:\documents and settings\Cécilia\Application Data\DonationCoder
2008-10-30 08:33 --------- d-----w c:\documents and settings\Cécilia\Application Data\LG Electronics
2008-10-30 08:18 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 08:18 --------- d-----w c:\program files\LG Electronics
2008-10-30 08:17 --------- d-----w c:\documents and settings\Cécilia\Application Data\InstallShield
2008-10-29 15:19 --------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth
2008-10-29 15:16 --------- d-----w c:\program files\IVT Corporation
2008-10-27 11:18 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-19 17:24 --------- d-----w c:\documents and settings\Cécilia\Application Data\LimeWire
2008-10-19 16:36 --------- d-----w c:\documents and settings\Cécilia\Application Data\TeamViewer
2008-10-19 16:25 --------- d-----w c:\program files\CCleaner
2008-10-19 13:56 23,600 ----a-w c:\windows\system32\drivers\TVICHW32.SYS
2008-10-19 12:58 --------- d-----w c:\program files\Lavalys
2008-10-19 12:32 --------- d-----w c:\program files\HP
2008-10-19 10:23 --------- d-----w c:\program files\Google
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 12:34 --------- d-----w c:\documents and settings\Cécilia\Application Data\Uniblue
2008-10-16 09:02 --------- d-----w c:\program files\Real Alternative
2008-10-16 09:02 --------- d-----w c:\program files\QuickTime Alternative
2008-10-16 08:53 --------- d-----w c:\program files\SpywareBlaster
2008-10-16 04:50 --------- d-----w c:\program files\NOS
2008-10-16 04:50 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-10-15 15:22 --------- d-----w c:\program files\Sun
2008-10-15 15:22 --------- d-----w c:\program files\Java
2008-10-15 15:19 --------- d-----w c:\program files\Fichiers communs\Java
2008-10-15 14:57 542 ----a-w C:\fix.bat
2008-10-15 14:01 --------- d-----w c:\program files\_OTMoveIt
2008-10-13 16:58 79,072 ----a-w c:\windows\system32\tmtnjmtonvtghtc.exe
2008-10-13 16:24 --------- d-----w c:\program files\ElcomSoft
2008-10-04 08:46 21,525,188 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_09_24_08_14_10_full.dmp.zip
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-02 08:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-25 13:13 102,154 ----a-w c:\windows\system32\milehighads-remove.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-02-03 18:24 774,144 -c--a-w c:\program files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-25 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-03 185896]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 c:\windows\RTHDCPL.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-09-30 691720]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Odebit Multimédia\\V3.2\\Odebit.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

R0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2007-12-23 15172]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-02 111184]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-12-11 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-02 20560]
R2 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" [2008-10-31 1365288]
R2 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-09-30 51816]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-12-11 65576]
R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\DRIVERS\V0260Vid.sys [2007-12-19 162176]
S3 ATICDSDr;ATICDSDr;\??\c:\docume~1\CCILIA~1\LOCALS~1\Temp\{1735A~1\atiicdxx.sys []

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{196C3A46-4758-433D-A600-802C804AF39C} - (no file)
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_3_2.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Cécilia\Application Data\Mozilla\Firefox\Profiles\tnog16sj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 14:30:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-12 14:32:40
ComboFix-quarantined-files.txt 2008-12-12 13:32:35

Avant-CF: 88 905 646 080 octets libres
Après-CF: 89,093,005,312 octets libres

211 --- E O F --- 2008-12-12 02:06:29
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2008 à 15:39
ok

et un nouveau rapport hijackthis stp
0
Réponse 16 / 34
cecilia01
12 déc. 2008 à 15:45
voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:34, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
0
Réponse 17 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2008 à 16:23
fait ceçi

1° démarrer / Exécuter

2° tape cmd

3° cliquer OK

4° lancer l'utilitaire chkdsk en tapant la commande suivante:

chkdsk c: /f /r

puis la touche Enter

PS:

----) la commande /f corrige automatiquement les erreurs rencontrées.
----) la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.

5° Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement

donc redémarrez le pc et chkdsk s'exécutera automatiquement.

Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows.


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 18 / 34
cecilia01
12 déc. 2008 à 16:40
.................
0
Réponse 19 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2008 à 16:43
?????????????????
0
Réponse 20 / 34
cecilia01
12 déc. 2008 à 16:48
desole ne fais pas attention je t'ai envoyer des ....... parce que je n'arrivais pas a faire aparaitre ta reponse
pour ce qui est de la manip je ne peux pas l'executer j'ai un message d'erreur qui dit

chkdsk ne peux pas s'executer car le volume est utilise par un autre processusvoulez vous que le volume soit reverifier au prochain redemarrage du systeme?
qu'est ce que je fait??
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2008 à 16:55
je te l'ai marquer il faut faire oui pour qu'il le fasse au redémarrage lol
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses