Bonjour, J'ai rechercher sur le Forum à propos du virus Total Security! Le problème est qu'il faut vous donnez des chiffres etc donc j'ai préféré faire un sujet à part pour moi. J'ai ce viru depusi hier soir, des fenetres s'ouvrent tout le temps, mon fond d'écran est changé en logo "warning" et je ne sais plus rien ouvrir à part Internet Explorer! J'ai télécharger le programme d'instalation Ccleaner, ais je n'arrive pas à l'ouvrir pour l'installer! En plus, le ctrl + alt + delete se ferme automatiquement et quand je vais dans mes prgrammes, Total Security n'y apparait pas! Je ne suis pa très doué en informatique mais j'ai vraiment besoin d'aide, impossible de supprimer ce virus! Merci d'avance pour votre aide.

Hello papyber, avec cette salté , se sont les exe qui ne se lance pas ! ... donc le faites de les renommer n'y change rien ... ;) on va tenter cette astuce ... dans l'ordre : 1- Télécharge le setup de ZHPDiag sur ton bureau ( et pas ailleur ): -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 2- Télécharge DDO ( de Anthony5151 ) sur ton bureau également : > http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat • Lance DDO.bat • Lis les informations données et appuie sur une touche pour continuer quand il te le sera demandé • a la fin , une autre fenêtre ( noir type DOS ) va apparaître , là tu tapes ou ou copie/colle exactement ceci : ZHPDiag_1.24.08.exe ( c'est le set-up de ZHPDiag ) et valides par [entrée] > Normalement , l'installe de ZHPDiag se lance ! 3- laisse toi guider lors de l'installation modifie les paramètres d'installe : lorsqu'il te demandera où installer le programme > là tu cliques sur "parcourrir" et tu choisis ton bureau ! coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" . Et que l'option pour que l'outil se lance à la fin de l'installe soit bien coché . > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite . ( celui avec le tournevis ) Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) . > Puis clique sur le bouton de "la loupe" pour lancer le scan . Laisses travailler l'outil ... > Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ... Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ). ( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag ) Puis ferme le programme ... > rends toi ensuite sur ce site : http://www.cijoint.fr/ Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé . Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ... Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Un virus impossible à supprimer

Réponse 21 / 67

vatou
24 août 2009 à 13:29

http://www.cijoint.fr/cjlink.php?file=cj200908/cijWmzeecc.txt

Voici le Lien!

Merci de ton aide.

Réponse 22 / 67

elegust Messages postés 59 Date d'inscription jeudi 20 août 2009 Statut Membre Dernière intervention 2 septembre 2009
24 août 2009 à 13:32

la parcontre je sais pas trop quoi faire
excus emoi pour le message tosu a l heure c etait pas a toi que je parlais

Réponse 23 / 67

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 14:04

Et bien,

t'es vraiment gavé ! ....

! toujours dans ce mode sans échec avec prise en charge du réseau !

Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> https://www.cjoint.com/?iyodMlcNHp

Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse et attends la suite ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...

Réponse 24 / 67

vatou
24 août 2009 à 15:13

ça ne marche pas,
Déjà quand je copie les lignes, ça devient une seule ligne sur le programme, ensuite je me déconnecte etc.
Puis bah le nettoyage dure 2 secondes, voilà ce qui est écrit après:

ZHPFix v1.12.09 by Nicolas Coolman - Rapport de suppression du 24/08/2009 15:12:38
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
C:\WINDOWS\lsass.exe C:\Documents and Settings\All Users\Application Data\17635784\17635784.exe C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe O4 - HKLM\..\Run: [17635784] C:\Documents and Settings\All Users\Application Data\17635784\17635784.exe O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKCU\..\Run: [ibtswayw] C:\WINDOWS\system32\wdmvwpqb.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O20 - Winlogon Notify: acpiz - C:\WINDOWS\System32\acpiz.dll O20 - Winlogon Notify: rqRJYQIc - C:\WINDOWS\System32\rqRJYQIc.dll O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\A95AD93C91895024.job O42 - Logiciel: SystemSecurity2009 O44 - LFC:Last File Created 23/08/2009 - 20:55:14 ---A- C:\WINDOWS\lsass.exe O46 - SEH:ShellExecuteHooks - (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\rqRJYQIc.dll O47 - AAKE:Key Export SP - "C:\DOCUME~1\ESTÉBA~1\LOCALS~1\Temp\4_pinnew.exe"="C:\DOCUME~1\ESTÉBA~1\LOCALS~1\Temp\4_pinnew.exe:*:Enabled:Enabled" O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mcenspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mcenspc.dll => File not found

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 1
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0

End of the scan

Réponse 25 / 67

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 15:20

ce que tu fait , tu ne copies pas directement les lignes dans l'outil ,

1-tu crée un fichier text sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

2- tu colle les lignes du script dedans ... si elles se disposent bien ligne par ligne, tu re-séléctionne tout depuis ce doc txt , tu fai copier ...

ensuite tu reprends ZHPfix et tu fait coller comme déjà expliqué ... si les lignes sont disposées correctement , tu poursuis la maine ...

si cela foire toujours ( en une seule ligne ) , fait m'en part ....

Réponse 26 / 67

vatou
24 août 2009 à 15:44

YEEEEES! Je viens de nettoyer, le PC a redémarer, ici je suis plus en mode "sans échec résau", je suis en normal, et plus de trace du virus!

Mon fond d'écran est revennu, je sais réouvrir tout!

Il faut que je fasse autre chose ou pas?

En tout cas merci, tu es un vrai Dieu!

Réponse 27 / 67

vatou
24 août 2009 à 15:47

Voilà le texte que j'ai vu dans Programmes Fils que tu m'as dis de poster après le nettoyage:

ZHPFix v1.12.09 by Nicolas Coolman - Rapport de suppression du 24/08/2009 15:39:12
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
C:\WINDOWS\lsass.exe => Quarantined and Deleted successfully
C:\Documents and Settings\All Users\Application Data\17635784\17635784.exe => Quarantined and Deleted successfully
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSEPL~1\AXISNEW.exe => Quarantined and Deleted successfully

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab => Registry Key removed successfully
O20 - Winlogon Notify: acpiz - C:\WINDOWS\System32\acpiz.dll => Registry Key removed successfully
O20 - Winlogon Notify: rqRJYQIc - C:\WINDOWS\System32\rqRJYQIc.dll => Registry Key removed successfully
[HKLM\SOFTWARE\Classes\CLSID\{CE86878F-D099-4FFC-A4DC-E51D192063B1}] => Registry Key removed successfully
[HKCR\CLSID\{CE86878F-D099-4FFC-A4DC-E51D192063B1}] => Registry Key removed successfully

Valeur du Registre :
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe => Registry key value removed successfully
O4 - HKLM\..\Run: [17635784] C:\Documents and Settings\All Users\Application Data\17635784\17635784.exe => Registry key value removed successfully
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSEPL~1\AXISNEW.exe => Registry key value removed successfully
O4 - HKCU\..\Run: [ibtswayw] C:\WINDOWS\system32\wdmvwpqb.exe => Registry key value removed successfully
O46 - SEH:ShellExecuteHooks - (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\rqRJYQIc.dll => Registry key value removed successfully
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ESTÉBA~1\LOCALS~1\Temp\4_pinnew.exe"="C:\DOCUME~1\ESTÉBA~1\LOCALS~1\Temp\4_pinnew.exe:*:Enabled:Enabled" => Registry key value removed successfully

Elément de données du Registre :
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mcenspc.dll => Registry key value data removed successfully

Dossier :
(Néant)

Fichier :
C:\WINDOWS\lsass.exe => File not found
C:\Documents and Settings\All Users\Application Data\17635784\17635784.exe => File not found
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSEPL~1\AXISNEW.exe => File not found
C:\WINDOWS\system32\wdmvwpqb.exe => File not found
C:\WINDOWS\System32\acpiz.dll => File not found
C:\WINDOWS\System32\rqRJYQIc.dll => File not found
C:\WINDOWS\Tasks\A95AD93C91895024.job => Quarantined and Deleted successfully

Logiciel :
O42 - Logiciel: SystemSecurity2009 => Software not removed

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 3
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 6
Elément de données du Registre : 1
Dossier : 0
Fichier : 7
Logiciel : 1
Autre : 0

End of the scan

Réponse 28 / 67

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 16:02

très bien ....

fait ceci maintenant ... toujours depuis le mode sans échec ....

-Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Note > ce redémarrage te renmènera en mode normal ! ... laisse bien faire !

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau ( en mode normal donc ) presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse accompagné pour analyse ...

Ne fait rein d'autre ! reste bien en mode normal, laisse le PC alumé et ne touche à rien ! ...

Je doit m'absenté 1 bonne heure ... dès que je reviens j'analyse le rapport et te donne la suite ...

Réponse 29 / 67

vatou
24 août 2009 à 16:50

J'arrive pas à installer, ça se fait direct quand je click deux fois mais après un dossier bloc note s'ouvre, là je viens de redémarer mon PC mais il c'est rien passé, je crois que l'installation à foirée :S

Réponse 30 / 67

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 17:29

Re,

là je viens de redémarer mon PC mais il c'est rien passé

normal ... si l'outil ne s'est pas lancer ... -_-

on va fairte sans ... donc mainetnant tu es en mode normal ! ...

fait ceci en mode normal pour voir si cela fonctionne maintenant :

Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 31 / 67

vatou
24 août 2009 à 17:49

http://www.cijoint.fr/cjlink.php?file=cj200908/cijfgBwsmA.txt

(PS: Je n'ai pas fermé MSN et Windos Media)

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 17:54

re,

(PS: Je n'ai pas fermé MSN et Windos Media)

dis moi , on fait joujou ou on désinfecte ton PC supervérolé ?????

merci de ne rien faire d'autre avec cet ordi ...

j'analyse cela et te donne la suite ...

Réponse 32 / 67

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 18:00

bon ...

on a mis un bon coup sur la tète de system sécurity mais il est encore là ...

Mais on va nettoyer les autres merdes qui trainent avant ....

on bosse en mode normal maintenant ...

dans l'ordre :

1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

==========================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

===========================

3- -Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 ( recherche ) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Réponse 33 / 67

vatou
24 août 2009 à 18:39

Je peux écouter de la musique sur Windows Média en faisait tout ça ou pas ?

Là je vai manger Merci

Réponse 34 / 67

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 18:41

Je peux écouter de la musique sur Windows Média en faisait tout ça ou pas ?

NON !!! aucune application ne doit tourner lorque les outilis travaillent !!!!

Bon app' ... ;)

Réponse 35 / 67

vatou
24 août 2009 à 19:21

Voici l'analyse avec la toolbar:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Estéban Lebron-ruiz ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( lun. 24/08/2009|19:20 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\002C21CA.urr
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\01E90322.dat
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyGlobalSearch
C:\Program Files\MyGlobalSearch\bar
C:\Program Files\MyGlobalSearch\bar\1.bin
C:\Program Files\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\MSNBackgrounds
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Cache\0023D5B4.bin
C:\Program Files\MyWebSearch\bar\Cache\0023D6AE.bin
C:\Program Files\MyWebSearch\bar\Cache\0023D789.bin
C:\Program Files\MyWebSearch\bar\Cache\0023D8F0.bin
C:\Program Files\MyWebSearch\bar\Cache\0025051C.bin
C:\Program Files\MyWebSearch\bar\Cache\00250616.bin
C:\Program Files\MyWebSearch\bar\Cache\00250701.bin
C:\Program Files\MyWebSearch\bar\Cache\00877C72.bin
C:\Program Files\MyWebSearch\bar\Cache\00877F80.bin
C:\Program Files\MyWebSearch\bar\Cache\00878183.bin
C:\Program Files\MyWebSearch\bar\Cache\014C9E15.bin
C:\Program Files\MyWebSearch\bar\Cache\000165F8
C:\Program Files\MyWebSearch\bar\Cache\0004F9BE
C:\Program Files\MyWebSearch\bar\Cache\0002864D
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\SrchAstt\1.bin
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\WINDOWS\System32\f3PSSavr.scr

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\JPsuttwa.ini
C:\WINDOWS\system32\JPsuttwa.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ESTBA~1\Shared\Crack Boum Hue.MP3

1 - "C:\ToolBar SD\TB_1.txt" - lun. 24/08/2009|19:21 - Option : [1]

-----------\\ Fin du rapport a 19:21:10,26

Réponse 36 / 67

vatou
24 août 2009 à 19:25

Et voilà pour le dernier truc que tu m'as demandé de faire:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Estéban Lebron-ruiz ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( lun. 24/08/2009|19:23 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[12/10/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/08/2009|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\17635784
[11/05/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/05/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\algvyfqb
[12/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[31/05/2006|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/02/2006|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp locks poke gram
[21/12/2005|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[03/08/2007|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Face Loud Mp3 Readme
[24/12/2005|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/11/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/06/2009|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[03/08/2007|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[20/06/2006|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/07/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/11/2005|20:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[21/11/2008|13:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\twain_32

[15/04/2007|20:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/11/2008|15:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\twain_32

[21/12/2005|11:27] C:\DOCUME~1\ESTBA~1\APPLIC~1\Adobe
[21/12/2005|11:28] C:\DOCUME~1\ESTBA~1\APPLIC~1\AdobeUM
[31/05/2006|15:26] C:\DOCUME~1\ESTBA~1\APPLIC~1\Apple Computer
[18/08/2006|17:47] C:\DOCUME~1\ESTBA~1\APPLIC~1\ArcSoft
[07/01/2007|16:43] C:\DOCUME~1\ESTBA~1\APPLIC~1\CyberLink
[07/01/2007|17:47] C:\DOCUME~1\ESTBA~1\APPLIC~1\DivX
[21/02/2006|19:50] C:\DOCUME~1\ESTBA~1\APPLIC~1\Else plus
[03/12/2006|19:42] C:\DOCUME~1\ESTBA~1\APPLIC~1\Help
[17/10/2005|19:34] C:\DOCUME~1\ESTBA~1\APPLIC~1\Identities
[23/11/2005|20:29] C:\DOCUME~1\ESTBA~1\APPLIC~1\Macromedia
[19/05/2008|21:11] C:\DOCUME~1\ESTBA~1\APPLIC~1\Media Player Classic
[17/10/2005|19:19] C:\DOCUME~1\ESTBA~1\APPLIC~1\Microsoft
[16/11/2008|20:56] C:\DOCUME~1\ESTBA~1\APPLIC~1\Mozilla
[30/01/2006|11:09] C:\DOCUME~1\ESTBA~1\APPLIC~1\SecuROM
[30/08/2007|14:55] C:\DOCUME~1\ESTBA~1\APPLIC~1\Soldat
[20/06/2006|15:56] C:\DOCUME~1\ESTBA~1\APPLIC~1\Sony Corporation
[18/01/2006|20:42] C:\DOCUME~1\ESTBA~1\APPLIC~1\Sun
[17/10/2005|19:41] C:\DOCUME~1\ESTBA~1\APPLIC~1\Symantec
[30/12/2005|13:18] C:\DOCUME~1\ESTBA~1\APPLIC~1\Talkback
[23/04/2006|19:31] C:\DOCUME~1\ESTBA~1\APPLIC~1\vlc

[24/08/2009|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[17/10/2005|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[24/08/2009|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[17/10/2005|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/06/2009 16:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/08/2009 16:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/12/2005|15:23] C:\Program Files\ABBYY FineReader 5.0 Sprint
[17/10/2005|20:10] C:\Program Files\acer
[06/06/2007|16:33] C:\Program Files\Activision
[17/10/2005|19:36] C:\Program Files\Adobe
[28/12/2008|13:39] C:\Program Files\Age of Empires II
[16/11/2008|19:42] C:\Program Files\Alwil Software
[12/10/2008|19:11] C:\Program Files\Apple Software Update
[11/08/2008|15:41] C:\Program Files\ArcSoft
[17/10/2005|19:34] C:\Program Files\AvRack
[30/05/2009|13:45] C:\Program Files\Babylon
[12/10/2008|19:14] C:\Program Files\Bonjour
[24/08/2009|18:38] C:\Program Files\CCleaner
[30/05/2009|13:45] C:\Program Files\Conduit
[17/10/2005|19:40] C:\Program Files\CyberLink
[17/12/2005|15:16] C:\Program Files\directx
[07/01/2007|17:40] C:\Program Files\DivX
[21/08/2009|08:35] C:\Program Files\Else plus
[17/10/2005|19:19] C:\Program Files\Fichiers communs
[23/11/2005|20:33] C:\Program Files\FunWebProducts
[19/07/2006|16:51] C:\Program Files\FX Uninstall Information
[26/03/2009|21:25] C:\Program Files\GameSpy Arcade
[29/12/2006|12:11] C:\Program Files\Hercules
[15/10/2007|20:29] C:\Program Files\Hewlett-Packard
[15/10/2007|20:28] C:\Program Files\HP
[17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
[17/10/2005|19:24] C:\Program Files\Internet Explorer
[12/10/2008|19:15] C:\Program Files\iPod
[12/10/2008|19:14] C:\Program Files\iTunes
[23/11/2005|17:15] C:\Program Files\Java
[25/02/2008|20:45] C:\Program Files\K-Lite Codec Pack
[31/12/2005|15:16] C:\Program Files\Lexmark X1100 Series
[01/10/2008|17:05] C:\Program Files\Messenger
[16/11/2008|20:08] C:\Program Files\Messenger Plus! Live
[10/07/2009|18:49] C:\Program Files\Michael Jackson's Moonwalker
[05/04/2008|00:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[17/10/2005|19:26] C:\Program Files\microsoft frontpage
[01/11/2008|20:49] C:\Program Files\Microsoft Office
[07/08/2009|12:27] C:\Program Files\Microsoft Works
[01/11/2008|20:49] C:\Program Files\Microsoft.NET
[17/10/2005|19:24] C:\Program Files\Movie Maker
[30/06/2008|12:17] C:\Program Files\Mozilla Firefox
[01/10/2008|17:03] C:\Program Files\msn
[17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
[13/11/2008|22:20] C:\Program Files\MSXML 4.0
[30/05/2009|13:45] C:\Program Files\myBabylon_English
[20/09/2006|16:15] C:\Program Files\MyGlobalSearch
[23/11/2005|20:33] C:\Program Files\MyWebSearch
[17/10/2005|19:24] C:\Program Files\NetMeeting
[17/10/2005|19:38] C:\Program Files\NewTech Infosystems
[17/10/2005|19:41] C:\Program Files\Norton AntiVirus
[17/10/2005|19:23] C:\Program Files\Online Services
[17/10/2005|19:24] C:\Program Files\Outlook Express
[15/04/2007|10:28] C:\Program Files\PhotoFiltre
[16/11/2008|21:05] C:\Program Files\QuickTime
[17/10/2005|19:34] C:\Program Files\Realtek Sound Manager
[11/08/2008|15:40] C:\Program Files\Samsung
[17/10/2005|19:24] C:\Program Files\Services en ligne
[14/08/2006|18:56] C:\Program Files\Softwin
[20/06/2006|15:56] C:\Program Files\Sony
[20/06/2006|15:58] C:\Program Files\Sony Corporation
[17/10/2005|19:33] C:\Program Files\Uninstall Information
[20/04/2007|20:39] C:\Program Files\WinAce
[15/09/2007|13:23] C:\Program Files\Windows Live
[08/12/2006|20:31] C:\Program Files\Windows Media Connect 2
[17/10/2005|19:23] C:\Program Files\Windows Media Player
[17/10/2005|19:23] C:\Program Files\Windows NT
[17/10/2005|19:24] C:\Program Files\WindowsUpdate
[17/10/2005|19:26] C:\Program Files\xerox
[16/12/2005|19:59] C:\Program Files\Yahoo!
[24/08/2009|12:49] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe
[12/10/2008|19:09] C:\Program Files\Fichiers communs\Apple
[23/11/2005|17:17] C:\Program Files\Fichiers communs\ArcSoft
[01/11/2008|20:52] C:\Program Files\Fichiers communs\DESIGNER
[17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
[23/11/2005|17:15] C:\Program Files\Fichiers communs\Java
[17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
[17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
[17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems
[17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
[17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
[14/08/2006|18:54] C:\Program Files\Fichiers communs\Softwin
[20/06/2006|15:56] C:\Program Files\Fichiers communs\Sony Shared
[17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
[17/10/2005|19:24] C:\Program Files\Fichiers communs\System
[06/08/2007|18:24] C:\Program Files\Fichiers communs\Vbox
[03/04/2008|16:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 51 Processes )

IEXPLORE.EXE ~ [PID:2024]
iexplore.exe ~ [PID:1076]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\cffjsxbe.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kncdlpxn.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\wxueqlcd.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\gmvwesbj.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oilckijj.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kkmhsvqc.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\ntbvhrop.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vndcirly.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\fjvuazoh.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\zmqjllys.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\qqjqclsc.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\notmjyji.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\jckjqcsu.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vhvjaiax.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\Thunkmeetpoke.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\odilxbew.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\pghitrxs.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\lbknxttq.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\naeeajfl.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\rdqiifsv.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vliamrmm.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\arfltuyc.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\rxgnajha.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\nlsbrigo.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\dcaodrfu.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\ihekhdtf.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\loqjdubx.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\najennds.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\aqbjcdjd.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\hynctiav.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\rwiybtmf.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\fwmvirkn.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\xdpyrbht.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vacbgtjr.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\ggdmcmqc.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oaqrnpez.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kyfprmkt.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\porttczp.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\dzojxhms.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oheoxsvo.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\rgredqqi.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\hjxmlskl.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\mxdowvie.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\qdiaqnzn.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\wdzelkfh.exe
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\exoteezv.exe
C:\Program Files\ELSE PLUS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Face Loud Mp3 Readme
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Find idle.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Atom Dent.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\sign 32.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\sign 32.dat

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\sign 32.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 19:24:28
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\JPsuttwa.ini
C:\WINDOWS\system32\JPsuttwa.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ESTBA~1\Shared\Crack Boum Hue.MP3

[F:34][D:14]-> C:\DOCUME~1\ESTBA~1\LOCALS~1\Temp
[F:4][D:0]-> C:\DOCUME~1\ESTBA~1\Cookies
[F:150][D:6]-> C:\DOCUME~1\ESTBA~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - lun. 24/08/2009|19:24 - Option : [1]

--------------------\\ Fin du rapport a 19:24:54

Réponse 37 / 67

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 19:30

Bien ...

dans l'ordre et lis bien les procédures !

1- !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

Relance l'outil en double-cliquant sur ToolBar SD.exe qui est sur ton bureau .
--> Tapes sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

========================

2- -Va dans panneau de config/ajout et suppression de prg .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .

3- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...

====================

4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 38 / 67

vatou
24 août 2009 à 19:55

Voilà pour la toolbar:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Estéban Lebron-ruiz ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( lun. 24/08/2009|19:54 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\Program Files\MyGlobalSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\Program Files\MyGlobalSearch
Echec ! - C:\Program Files\MyWebSearch

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\JPsuttwa.ini
C:\WINDOWS\system32\JPsuttwa.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ESTBA~1\Shared\Crack Boum Hue.MP3

1 - "C:\ToolBar SD\TB_1.txt" - lun. 24/08/2009|19:21 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - lun. 24/08/2009|19:55 - Option : [2]

-----------\\ Fin du rapport a 19:55:27,14

Réponse 39 / 67

vatou
24 août 2009 à 20:03

Voilà pour le point 3 avec SD:
(par contre depuis tento je laisse Avast fonctionner, ici pendant le nettoyage il m'a détecté pleins de chevals de troie que j'ai fait faire supprimer, est-ce que je dosi fermé Avast?

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Estéban Lebron-ruiz ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( lun. 24/08/2009|19:58 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\cffjsxbe.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kncdlpxn.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\wxueqlcd.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\gmvwesbj.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oilckijj.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kkmhsvqc.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\ntbvhrop.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vndcirly.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\fjvuazoh.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\zmqjllys.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\qqjqclsc.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\notmjyji.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\jckjqcsu.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vhvjaiax.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\Thunkmeetpoke.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\odilxbew.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\pghitrxs.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\lbknxttq.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\naeeajfl.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\rdqiifsv.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vliamrmm.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\arfltuyc.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\rxgnajha.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\nlsbrigo.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\dcaodrfu.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\ihekhdtf.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\loqjdubx.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\najennds.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\aqbjcdjd.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\hynctiav.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\rwiybtmf.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\fwmvirkn.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\xdpyrbht.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vacbgtjr.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\ggdmcmqc.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oaqrnpez.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kyfprmkt.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\porttczp.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\dzojxhms.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oheoxsvo.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\rgredqqi.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\hjxmlskl.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\mxdowvie.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\qdiaqnzn.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\wdzelkfh.exe
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\exoteezv.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Find idle.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Atom Dent.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\sign 32.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\sign 32.dat
Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
Supprime! - C:\Program Files\ELSE PLUS
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Face Loud Mp3 Readme
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[12/10/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/08/2009|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\17635784
[11/05/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/05/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\algvyfqb
[12/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[31/05/2006|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/02/2006|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp locks poke gram
[21/12/2005|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[24/12/2005|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/11/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/06/2009|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[20/06/2006|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[26/07/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/11/2005|20:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[21/11/2008|13:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\twain_32

[15/04/2007|20:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/11/2008|15:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\twain_32

[21/12/2005|11:27] C:\DOCUME~1\ESTBA~1\APPLIC~1\Adobe
[21/12/2005|11:28] C:\DOCUME~1\ESTBA~1\APPLIC~1\AdobeUM
[31/05/2006|15:26] C:\DOCUME~1\ESTBA~1\APPLIC~1\Apple Computer
[18/08/2006|17:47] C:\DOCUME~1\ESTBA~1\APPLIC~1\ArcSoft
[07/01/2007|16:43] C:\DOCUME~1\ESTBA~1\APPLIC~1\CyberLink
[07/01/2007|17:47] C:\DOCUME~1\ESTBA~1\APPLIC~1\DivX
[03/12/2006|19:42] C:\DOCUME~1\ESTBA~1\APPLIC~1\Help
[17/10/2005|19:34] C:\DOCUME~1\ESTBA~1\APPLIC~1\Identities
[23/11/2005|20:29] C:\DOCUME~1\ESTBA~1\APPLIC~1\Macromedia
[19/05/2008|21:11] C:\DOCUME~1\ESTBA~1\APPLIC~1\Media Player Classic
[17/10/2005|19:19] C:\DOCUME~1\ESTBA~1\APPLIC~1\Microsoft
[16/11/2008|20:56] C:\DOCUME~1\ESTBA~1\APPLIC~1\Mozilla
[30/01/2006|11:09] C:\DOCUME~1\ESTBA~1\APPLIC~1\SecuROM
[30/08/2007|14:55] C:\DOCUME~1\ESTBA~1\APPLIC~1\Soldat
[20/06/2006|15:56] C:\DOCUME~1\ESTBA~1\APPLIC~1\Sony Corporation
[18/01/2006|20:42] C:\DOCUME~1\ESTBA~1\APPLIC~1\Sun
[17/10/2005|19:41] C:\DOCUME~1\ESTBA~1\APPLIC~1\Symantec
[30/12/2005|13:18] C:\DOCUME~1\ESTBA~1\APPLIC~1\Talkback
[23/04/2006|19:31] C:\DOCUME~1\ESTBA~1\APPLIC~1\vlc

[24/08/2009|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[17/10/2005|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[24/08/2009|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[17/10/2005|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/06/2009 16:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/08/2009 16:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/12/2005|15:23] C:\Program Files\ABBYY FineReader 5.0 Sprint
[17/10/2005|20:10] C:\Program Files\acer
[06/06/2007|16:33] C:\Program Files\Activision
[17/10/2005|19:36] C:\Program Files\Adobe
[28/12/2008|13:39] C:\Program Files\Age of Empires II
[16/11/2008|19:42] C:\Program Files\Alwil Software
[12/10/2008|19:11] C:\Program Files\Apple Software Update
[11/08/2008|15:41] C:\Program Files\ArcSoft
[17/10/2005|19:34] C:\Program Files\AvRack
[30/05/2009|13:45] C:\Program Files\Babylon
[12/10/2008|19:14] C:\Program Files\Bonjour
[24/08/2009|18:38] C:\Program Files\CCleaner
[30/05/2009|13:45] C:\Program Files\Conduit
[17/10/2005|19:40] C:\Program Files\CyberLink
[17/12/2005|15:16] C:\Program Files\directx
[07/01/2007|17:40] C:\Program Files\DivX
[17/10/2005|19:19] C:\Program Files\Fichiers communs
[19/07/2006|16:51] C:\Program Files\FX Uninstall Information
[26/03/2009|21:25] C:\Program Files\GameSpy Arcade
[29/12/2006|12:11] C:\Program Files\Hercules
[15/10/2007|20:29] C:\Program Files\Hewlett-Packard
[15/10/2007|20:28] C:\Program Files\HP
[17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
[17/10/2005|19:24] C:\Program Files\Internet Explorer
[12/10/2008|19:15] C:\Program Files\iPod
[12/10/2008|19:14] C:\Program Files\iTunes
[23/11/2005|17:15] C:\Program Files\Java
[25/02/2008|20:45] C:\Program Files\K-Lite Codec Pack
[31/12/2005|15:16] C:\Program Files\Lexmark X1100 Series
[01/10/2008|17:05] C:\Program Files\Messenger
[16/11/2008|20:08] C:\Program Files\Messenger Plus! Live
[10/07/2009|18:49] C:\Program Files\Michael Jackson's Moonwalker
[05/04/2008|00:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[17/10/2005|19:26] C:\Program Files\microsoft frontpage
[01/11/2008|20:49] C:\Program Files\Microsoft Office
[07/08/2009|12:27] C:\Program Files\Microsoft Works
[01/11/2008|20:49] C:\Program Files\Microsoft.NET
[17/10/2005|19:24] C:\Program Files\Movie Maker
[30/06/2008|12:17] C:\Program Files\Mozilla Firefox
[01/10/2008|17:03] C:\Program Files\msn
[17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
[13/11/2008|22:20] C:\Program Files\MSXML 4.0
[30/05/2009|13:45] C:\Program Files\myBabylon_English
[23/11/2005|20:33] C:\Program Files\MyWebSearch
[17/10/2005|19:24] C:\Program Files\NetMeeting
[17/10/2005|19:38] C:\Program Files\NewTech Infosystems
[17/10/2005|19:41] C:\Program Files\Norton AntiVirus
[17/10/2005|19:23] C:\Program Files\Online Services
[17/10/2005|19:24] C:\Program Files\Outlook Express
[15/04/2007|10:28] C:\Program Files\PhotoFiltre
[16/11/2008|21:05] C:\Program Files\QuickTime
[17/10/2005|19:34] C:\Program Files\Realtek Sound Manager
[11/08/2008|15:40] C:\Program Files\Samsung
[17/10/2005|19:24] C:\Program Files\Services en ligne
[14/08/2006|18:56] C:\Program Files\Softwin
[20/06/2006|15:56] C:\Program Files\Sony
[20/06/2006|15:58] C:\Program Files\Sony Corporation
[17/10/2005|19:33] C:\Program Files\Uninstall Information
[20/04/2007|20:39] C:\Program Files\WinAce
[15/09/2007|13:23] C:\Program Files\Windows Live
[08/12/2006|20:31] C:\Program Files\Windows Media Connect 2
[17/10/2005|19:23] C:\Program Files\Windows Media Player
[17/10/2005|19:23] C:\Program Files\Windows NT
[17/10/2005|19:24] C:\Program Files\WindowsUpdate
[17/10/2005|19:26] C:\Program Files\xerox
[16/12/2005|19:59] C:\Program Files\Yahoo!
[24/08/2009|12:49] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe
[12/10/2008|19:09] C:\Program Files\Fichiers communs\Apple
[23/11/2005|17:17] C:\Program Files\Fichiers communs\ArcSoft
[01/11/2008|20:52] C:\Program Files\Fichiers communs\DESIGNER
[17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
[23/11/2005|17:15] C:\Program Files\Fichiers communs\Java
[17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
[17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
[17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems
[17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
[17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
[14/08/2006|18:54] C:\Program Files\Fichiers communs\Softwin
[20/06/2006|15:56] C:\Program Files\Fichiers communs\Sony Shared
[17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
[17/10/2005|19:24] C:\Program Files\Fichiers communs\System
[06/08/2007|18:24] C:\Program Files\Fichiers communs\Vbox
[03/04/2008|16:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 49 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ESTÉBA~1\Cookies\estéban_lebron-ruiz@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 20:01:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\JPsuttwa.ini
C:\WINDOWS\system32\JPsuttwa.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ESTBA~1\Shared\Crack Boum Hue.MP3

[F:39][D:15]-> C:\DOCUME~1\ESTBA~1\LOCALS~1\Temp
[F:37][D:0]-> C:\DOCUME~1\ESTBA~1\Cookies
[F:982][D:12]-> C:\DOCUME~1\ESTBA~1\LOCALS~1\TEMPOR~1\content.IE5
[F:9][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - lun. 24/08/2009|19:24 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - lun. 24/08/2009|20:01 - Option : [2]

--------------------\\ Fin du rapport a 20:01:59

Réponse 40 / 67

vatou
24 août 2009 à 20:07

Et voilà la dernière analyse du point 4:
(merci encore pour toute ton aide, heureusement qu'il y a des gens comme toi!)

http://www.cijoint.fr/cjlink.php?file=cj200908/cijdg7VGGn.txt

Un virus impossible à supprimer

67 réponses

Discussions similaires

Newsletters