Sujet Précédent Sujet Suivant

Trouvé virus avec avira

Fermé
clonofa - 17 nov. 2009 à 12:52
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 20 nov. 2009 à 08:51
Bonjour,
j'ai installé la dernière version d'avira,en faisant une recherche,le rapport m'indique qu'il y a des virus,j'en fais quoi?Je mets le rapport pour celui qui peut m'aider.Merci

11 réponses

Réponse 1 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 nov. 2009 à 12:53
Bonjour,

oui poste le rapport stp
0
clonofa
18 nov. 2009 à 10:09
Merci pour ton aide

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 17 novembre 2009 13:01

La recherche porte sur 1909235 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PRIVE-CA12F53E3

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 15/11/2009 07:26:55
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 07:26:54
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 07:26:55
ANTIVIR3.VDF : 7.1.6.240 202752 Bytes 16/11/2009 16:13:35
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/11/2009 07:26:55
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 15/11/2009 07:26:55
AESCN.DLL : 8.1.2.5 127346 Bytes 15/11/2009 07:26:55
AERDL.DLL : 8.1.3.2 479604 Bytes 15/11/2009 07:26:55
AEPACK.DLL : 8.2.0.3 422261 Bytes 15/11/2009 07:26:55
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 15/11/2009 07:26:55
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 15/11/2009 07:26:55
AEHELP.DLL : 8.1.7.0 237940 Bytes 15/11/2009 07:26:55
AEGEN.DLL : 8.1.1.74 364917 Bytes 15/11/2009 07:26:55
AEEMU.DLL : 8.1.1.0 393587 Bytes 15/11/2009 07:26:55
AECORE.DLL : 8.1.8.2 184694 Bytes 15/11/2009 07:26:55
AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 15/11/2009 07:26:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/11/2009 07:26:54
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 17 novembre 2009 13:01

La recherche d'objets cachés commence.
'44940' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'radprcmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'naomf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naofsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\PRIVE\Local Settings\Temporary Internet Files\Content.IE5\YW822TST\scnAVavbase16900000[1].cab
[0] Type d'archive: CAB (Microsoft)
--> scnAVavbase.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{FD2486A8-70CF-4A59-8849-53073613E4B8}\RP280\A0133185.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
C:\System Volume Information\_restore{FD2486A8-70CF-4A59-8849-53073613E4B8}\RP280\A0133186.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
C:\System Volume Information\_restore{FD2486A8-70CF-4A59-8849-53073613E4B8}\RP280\A0133187.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_color_48e36a\EB3ST000.DAT
[0] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\System Volume Information\_restore{FD2486A8-70CF-4A59-8849-53073613E4B8}\RP280\A0133185.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b339aba.qua' !
C:\System Volume Information\_restore{FD2486A8-70CF-4A59-8849-53073613E4B8}\RP280\A0133186.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa9105b.qua' !
C:\System Volume Information\_restore{FD2486A8-70CF-4A59-8849-53073613E4B8}\RP280\A0133187.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa80813.qua' !


Fin de la recherche : mardi 17 novembre 2009 13:43
Temps nécessaire: 42:21 Minute(s)

La recherche a été effectuée intégralement

4937 Les répertoires ont été contrôlés
178552 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
178546 Fichiers non infectés
1323 Les archives ont été contrôlées
6 Avertissements
5 Consignes
44940 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 2 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 nov. 2009 à 16:29
Bonjour,

ok fais ceci stp :

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
clonofa
19 nov. 2009 à 10:41
Logfile of random's system information tool 1.06 (written by random/random)
Run by PRIVE at 2009-11-19 10:37:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 62 GB (82%) free of 76 GB
Total RAM: 511 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:04, on 19/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\program files\rnamfler\radprcmp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\PRIVE\Mes documents\Mes images\jhoyh\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\PRIVE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
0
Réponse 3 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
19 nov. 2009 à 10:59
Bonjour clonofa,

je ne sais pas ce que tu as fais mais tu m'as posté 2X le même rapport.. Il me faut aussi le rapport info.txt

C:\RSIT\info.txt

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
0
clonofa
19 nov. 2009 à 11:56
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3195
Windows 5.1.2600 Service Pack 3

19/11/2009 11:51:28
mbam-log-2009-11-19 (11-51-27).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 166081
Temps écoulé: 49 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je ne trouve pas le 2e rapport dont tu me parles...
0
Réponse 4 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
19 nov. 2009 à 12:21
/!\ Procédure strictement réservée à clonofa /!\

Pour les visiteurs de ce sujet ayant le même problème : NE PAS EXECUTER CETTE PROCEDURE !!


▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".



:files
c:\program files\search guard plusu\sgpupdaters.exe
c:\program files\search guard plus\searchguardplus.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SGPUpdater"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FBSearch"=-

:commands
[emptytemp]
[reboot]



▶ clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite pour vérifier :

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
0
clonofa
19 nov. 2009 à 12:37
Je n'arrive pas à télécharger le OTM en cliquant dessus,je clique sur exécuter et il me refuse en me donnant une réponse en anglais
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
19 nov. 2009 à 12:40
Ah bon... Bizarre je viens de le télécharger et ça fonctionne de chez moi...

Télécharge-le à cette adresse, je l'ai hébergé :

http://sd-4.archive-host.com/membres/up/37671440762007484/OTM.exe
0
clonofa
19 nov. 2009 à 12:51
All processes killed
========== FILES ==========
c:\program files\search guard plusu\sgpUpdaters.exe moved successfully.
c:\program files\search guard plus\SearchGuardPlus.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: PRIVE
->Temp folder emptied: 60995009 bytes
->Temporary Internet Files folder emptied: 158309590 bytes
->Java cache emptied: 26470869 bytes
->Google Chrome cache emptied: 7980961 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 26100540 bytes
Windows Temp folder emptied: 473251 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23963956 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 4773572 bytes

Total Files Cleaned = 297,02 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11192009_124356

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 6 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
19 nov. 2009 à 12:55
Parfait !! Tu peux maintenant passer à lopSD
0
clonofa
19 nov. 2009 à 13:01
Voilà!Je t'avoue que j'ai hésité avant de faire tout ça car je ne sais pas à qui je parle!on ne sait jamais!

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : 686O2 v2.21
USER : PRIVE ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( jeu. 19/11/2009|12:54 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/03/2009|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/08/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[15/11/2009|07:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[10/11/2009|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ball mapi owns ping
[03/12/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/08/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[18/07/2009|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Estsoft
[11/05/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/08/2008|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[31/08/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[06/09/2008|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/08/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/03/2009|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/03/2009|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[19/09/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[11/05/2009|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/10/2009|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/09/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[06/09/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[14/08/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/08/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/08/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[26/08/2008|22:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/11/2009|15:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[17/11/2009|15:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/09/2008|12:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/03/2009|10:40] C:\DOCUME~1\PRIVE\APPLIC~1\Adobe
[26/08/2008|23:03] C:\DOCUME~1\PRIVE\APPLIC~1\AVGTOOLBAR
[03/12/2008|15:21] C:\DOCUME~1\PRIVE\APPLIC~1\Canon
[19/08/2008|16:46] C:\DOCUME~1\PRIVE\APPLIC~1\Disney Interactive
[22/07/2009|20:04] C:\DOCUME~1\PRIVE\APPLIC~1\ESTsoft
[15/08/2008|08:15] C:\DOCUME~1\PRIVE\APPLIC~1\Google
[02/12/2008|20:47] C:\DOCUME~1\PRIVE\APPLIC~1\Help
[01/08/2008|12:07] C:\DOCUME~1\PRIVE\APPLIC~1\Identities
[15/08/2008|07:03] C:\DOCUME~1\PRIVE\APPLIC~1\Macromedia
[06/09/2008|00:40] C:\DOCUME~1\PRIVE\APPLIC~1\Malwarebytes
[06/06/2009|00:41] C:\DOCUME~1\PRIVE\APPLIC~1\Microsoft
[02/06/2009|00:02] C:\DOCUME~1\PRIVE\APPLIC~1\MSNInstaller
[01/10/2008|21:04] C:\DOCUME~1\PRIVE\APPLIC~1\OpenOffice.org3
[29/04/2009|21:31] C:\DOCUME~1\PRIVE\APPLIC~1\Samsung
[18/11/2009|17:05] C:\DOCUME~1\PRIVE\APPLIC~1\Skype
[18/11/2009|16:49] C:\DOCUME~1\PRIVE\APPLIC~1\skypePM
[16/08/2008|15:01] C:\DOCUME~1\PRIVE\APPLIC~1\Sun
[19/10/2009|23:04] C:\DOCUME~1\PRIVE\APPLIC~1\TeamViewer
[29/09/2009|23:10] C:\DOCUME~1\PRIVE\APPLIC~1\Ulead Systems
[27/08/2008|22:42] C:\DOCUME~1\PRIVE\APPLIC~1\VadeRetro
[05/09/2008|00:38] C:\DOCUME~1\PRIVE\APPLIC~1\Windows Desktop Search
[06/10/2008|19:37] C:\DOCUME~1\PRIVE\APPLIC~1\Windows Search

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/11/2009 23:25][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6E7EB71B-3F66-47D0-9051-87B6E37B9316}.job
[19/11/2009 12:46][--a------] C:\WINDOWS\tasks\WGASetup.job
[19/11/2009 12:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/10/2008|21:35] C:\Program Files\AbiSuite2
[17/03/2009|12:53] C:\Program Files\Adobe
[14/08/2008|18:30] C:\Program Files\Alwil Software
[02/06/2009|15:20] C:\Program Files\Ask Search Assistant
[15/11/2009|07:56] C:\Program Files\Avira
[03/12/2008|14:38] C:\Program Files\Canon
[03/12/2008|14:29] C:\Program Files\CanonBJ
[27/08/2008|22:14] C:\Program Files\CCleaner
[31/07/2009|20:16] C:\Program Files\Compedia Multimedia
[01/08/2008|11:57] C:\Program Files\ComPlus Applications
[19/08/2008|16:45] C:\Program Files\Disney Interactive
[22/10/2009|15:30] C:\Program Files\Dofus
[29/04/2009|21:27] C:\Program Files\eMule
[22/07/2009|20:04] C:\Program Files\ESTsoft
[08/11/2009|12:06] C:\Program Files\Fichiers communs
[19/09/2008|19:07] C:\Program Files\Fisher-Price(R)
[28/10/2009|23:17] C:\Program Files\Google
[06/09/2008|00:00] C:\Program Files\Goto Software
[30/09/2008|19:17] C:\Program Files\Hewlett-Packard
[08/11/2009|12:03] C:\Program Files\InstallShield Installation Information
[17/11/2009|12:42] C:\Program Files\Internet Explorer
[05/11/2009|13:44] C:\Program Files\Java
[22/08/2008|13:59] C:\Program Files\Knowledge Adventure
[22/08/2008|13:20] C:\Program Files\M&Ms Les formules perdues
[15/09/2009|15:45] C:\Program Files\Malwarebytes' Anti-Malware
[28/08/2008|00:02] C:\Program Files\Messenger
[04/11/2009|13:57] C:\Program Files\Messenger Plus! Live
[21/04/2009|00:08] C:\Program Files\MessengerDiscovery
[10/03/2009|14:44] C:\Program Files\Microsoft
[01/08/2008|12:00] C:\Program Files\microsoft frontpage
[16/08/2008|15:10] C:\Program Files\Microsoft LifeCam
[10/09/2009|23:42] C:\Program Files\Microsoft Silverlight
[19/08/2008|16:33] C:\Program Files\Microsoft SQL Server Compact Edition
[06/06/2009|00:38] C:\Program Files\Microsoft Sync Framework
[27/08/2008|23:57] C:\Program Files\Movie Maker
[03/02/2009|13:24] C:\Program Files\MSBuild
[02/06/2009|00:02] C:\Program Files\MSN
[01/08/2008|11:56] C:\Program Files\MSN Gaming Zone
[26/12/2008|17:05] C:\Program Files\MSXML 4.0
[27/08/2008|23:50] C:\Program Files\NetMeeting
[17/03/2009|16:10] C:\Program Files\NOS
[01/08/2008|11:56] C:\Program Files\Online Services
[01/10/2008|22:48] C:\Program Files\OpenOffice.org
[14/04/2009|15:38] C:\Program Files\OpenOffice.org 3
[12/08/2009|13:44] C:\Program Files\Outlook Express
[13/04/2009|00:53] C:\Program Files\PhotoFiltre
[24/08/2009|19:33] C:\Program Files\QuickTime
[03/02/2009|13:24] C:\Program Files\Reference Assemblies
[15/11/2009|13:07] C:\Program Files\rnamfler
[25/12/2008|15:47] C:\Program Files\Samsung
[19/11/2009|12:44] C:\Program Files\Search Guard Plus
[19/11/2009|12:44] C:\Program Files\Search Guard PlusU
[01/08/2008|11:58] C:\Program Files\Services en ligne
[23/09/2009|08:16] C:\Program Files\SGPSA
[11/05/2009|21:56] C:\Program Files\Skype
[17/11/2009|11:34] C:\Program Files\Spybot - Search & Destroy
[17/09/2009|17:07] C:\Program Files\TeamViewer
[30/09/2008|19:31] C:\Program Files\Trellix2
[19/11/2009|11:03] C:\Program Files\trend micro
[29/09/2009|20:04] C:\Program Files\Ulead Systems
[01/08/2008|12:07] C:\Program Files\Uninstall Information
[09/06/2009|22:03] C:\Program Files\Windows Desktop Search
[23/09/2009|10:12] C:\Program Files\Windows Live
[19/08/2008|16:38] C:\Program Files\Windows Live Favorites
[29/10/2009|21:34] C:\Program Files\Windows Live Safety Center
[10/03/2009|14:44] C:\Program Files\Windows Live SkyDrive
[06/06/2009|00:38] C:\Program Files\Windows Live Toolbar
[16/08/2008|15:43] C:\Program Files\Windows Media Connect 2
[27/08/2008|23:50] C:\Program Files\Windows Media Player
[27/08/2008|23:50] C:\Program Files\Windows NT
[01/08/2008|11:58] C:\Program Files\WindowsUpdate
[01/08/2008|12:00] C:\Program Files\xerox
[29/08/2008|00:07] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/03/2009|22:54] C:\Program Files\Fichiers communs\Adobe
[03/12/2008|13:32] C:\Program Files\Fichiers communs\EPSON
[30/09/2008|19:20] C:\Program Files\Fichiers communs\FotoNation
[29/09/2009|19:24] C:\Program Files\Fichiers communs\InstallShield
[16/08/2008|15:00] C:\Program Files\Fichiers communs\Java
[19/09/2008|19:07] C:\Program Files\Fichiers communs\Knowledge Adventure
[05/03/2009|17:05] C:\Program Files\Fichiers communs\Microsoft Shared
[01/08/2008|11:58] C:\Program Files\Fichiers communs\MSSoap
[01/08/2008|13:51] C:\Program Files\Fichiers communs\ODBC
[01/08/2008|11:58] C:\Program Files\Fichiers communs\Services
[11/05/2009|21:56] C:\Program Files\Fichiers communs\Skype
[01/08/2008|13:51] C:\Program Files\Fichiers communs\SpeechEngines
[27/08/2008|23:50] C:\Program Files\Fichiers communs\System
[14/08/2008|21:07] C:\Program Files\Fichiers communs\Ulead Systems
[07/03/2009|20:55] C:\Program Files\Fichiers communs\Windows Live
[19/08/2008|16:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 45 Processes )

IEXPLORE.EXE ~ [PID:332]
IEXPLORE.EXE ~ [PID:1372]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ball mapi owns ping
C:\DOCUME~1\PRIVE\Cookies\prive@advertstream[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-19 12:56:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:24][D:2]-> C:\DOCUME~1\PRIVE\LOCALS~1\Temp
[F:825][D:0]-> C:\DOCUME~1\PRIVE\Cookies
[F:242][D:4]-> C:\DOCUME~1\PRIVE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - jeu. 19/11/2009|12:59 - Option : [1]

--------------------\\ Fin du rapport a 12:59:18
0
Réponse 7 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
19 nov. 2009 à 13:11
Lol.. Tu peux me faire confiance, t'inquiète pas... Je sais ce que je fais ;)

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
clonofa
19 nov. 2009 à 13:22
Donc si je lis bien la fin(parce que le reste,hein!),c'est nickel maintenant?

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : 686O2 v2.21
USER : PRIVE ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( jeu. 19/11/2009|13:14 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PRIVE\Cookies\prive@advertstream[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ball mapi owns ping
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[17/03/2009|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/08/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[15/11/2009|07:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/12/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/08/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[18/07/2009|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Estsoft
[11/05/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/08/2008|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[31/08/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[06/09/2008|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/08/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/03/2009|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/03/2009|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[19/09/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[11/05/2009|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/10/2009|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/09/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[06/09/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[14/08/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/08/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/08/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[26/08/2008|22:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/11/2009|15:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[17/11/2009|15:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/09/2008|12:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/03/2009|10:40] C:\DOCUME~1\PRIVE\APPLIC~1\Adobe
[26/08/2008|23:03] C:\DOCUME~1\PRIVE\APPLIC~1\AVGTOOLBAR
[03/12/2008|15:21] C:\DOCUME~1\PRIVE\APPLIC~1\Canon
[19/08/2008|16:46] C:\DOCUME~1\PRIVE\APPLIC~1\Disney Interactive
[22/07/2009|20:04] C:\DOCUME~1\PRIVE\APPLIC~1\ESTsoft
[15/08/2008|08:15] C:\DOCUME~1\PRIVE\APPLIC~1\Google
[02/12/2008|20:47] C:\DOCUME~1\PRIVE\APPLIC~1\Help
[01/08/2008|12:07] C:\DOCUME~1\PRIVE\APPLIC~1\Identities
[15/08/2008|07:03] C:\DOCUME~1\PRIVE\APPLIC~1\Macromedia
[06/09/2008|00:40] C:\DOCUME~1\PRIVE\APPLIC~1\Malwarebytes
[06/06/2009|00:41] C:\DOCUME~1\PRIVE\APPLIC~1\Microsoft
[02/06/2009|00:02] C:\DOCUME~1\PRIVE\APPLIC~1\MSNInstaller
[01/10/2008|21:04] C:\DOCUME~1\PRIVE\APPLIC~1\OpenOffice.org3
[29/04/2009|21:31] C:\DOCUME~1\PRIVE\APPLIC~1\Samsung
[18/11/2009|17:05] C:\DOCUME~1\PRIVE\APPLIC~1\Skype
[18/11/2009|16:49] C:\DOCUME~1\PRIVE\APPLIC~1\skypePM
[16/08/2008|15:01] C:\DOCUME~1\PRIVE\APPLIC~1\Sun
[19/10/2009|23:04] C:\DOCUME~1\PRIVE\APPLIC~1\TeamViewer
[29/09/2009|23:10] C:\DOCUME~1\PRIVE\APPLIC~1\Ulead Systems
[27/08/2008|22:42] C:\DOCUME~1\PRIVE\APPLIC~1\VadeRetro
[05/09/2008|00:38] C:\DOCUME~1\PRIVE\APPLIC~1\Windows Desktop Search
[06/10/2008|19:37] C:\DOCUME~1\PRIVE\APPLIC~1\Windows Search

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/11/2009 23:25][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6E7EB71B-3F66-47D0-9051-87B6E37B9316}.job
[19/11/2009 12:46][--a------] C:\WINDOWS\tasks\WGASetup.job
[19/11/2009 12:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/10/2008|21:35] C:\Program Files\AbiSuite2
[17/03/2009|12:53] C:\Program Files\Adobe
[14/08/2008|18:30] C:\Program Files\Alwil Software
[02/06/2009|15:20] C:\Program Files\Ask Search Assistant
[15/11/2009|07:56] C:\Program Files\Avira
[03/12/2008|14:38] C:\Program Files\Canon
[03/12/2008|14:29] C:\Program Files\CanonBJ
[27/08/2008|22:14] C:\Program Files\CCleaner
[31/07/2009|20:16] C:\Program Files\Compedia Multimedia
[01/08/2008|11:57] C:\Program Files\ComPlus Applications
[19/08/2008|16:45] C:\Program Files\Disney Interactive
[22/10/2009|15:30] C:\Program Files\Dofus
[29/04/2009|21:27] C:\Program Files\eMule
[22/07/2009|20:04] C:\Program Files\ESTsoft
[08/11/2009|12:06] C:\Program Files\Fichiers communs
[19/09/2008|19:07] C:\Program Files\Fisher-Price(R)
[28/10/2009|23:17] C:\Program Files\Google
[06/09/2008|00:00] C:\Program Files\Goto Software
[30/09/2008|19:17] C:\Program Files\Hewlett-Packard
[08/11/2009|12:03] C:\Program Files\InstallShield Installation Information
[17/11/2009|12:42] C:\Program Files\Internet Explorer
[05/11/2009|13:44] C:\Program Files\Java
[22/08/2008|13:59] C:\Program Files\Knowledge Adventure
[22/08/2008|13:20] C:\Program Files\M&Ms Les formules perdues
[15/09/2009|15:45] C:\Program Files\Malwarebytes' Anti-Malware
[28/08/2008|00:02] C:\Program Files\Messenger
[04/11/2009|13:57] C:\Program Files\Messenger Plus! Live
[21/04/2009|00:08] C:\Program Files\MessengerDiscovery
[10/03/2009|14:44] C:\Program Files\Microsoft
[01/08/2008|12:00] C:\Program Files\microsoft frontpage
[16/08/2008|15:10] C:\Program Files\Microsoft LifeCam
[10/09/2009|23:42] C:\Program Files\Microsoft Silverlight
[19/08/2008|16:33] C:\Program Files\Microsoft SQL Server Compact Edition
[06/06/2009|00:38] C:\Program Files\Microsoft Sync Framework
[27/08/2008|23:57] C:\Program Files\Movie Maker
[03/02/2009|13:24] C:\Program Files\MSBuild
[02/06/2009|00:02] C:\Program Files\MSN
[01/08/2008|11:56] C:\Program Files\MSN Gaming Zone
[26/12/2008|17:05] C:\Program Files\MSXML 4.0
[27/08/2008|23:50] C:\Program Files\NetMeeting
[17/03/2009|16:10] C:\Program Files\NOS
[01/08/2008|11:56] C:\Program Files\Online Services
[01/10/2008|22:48] C:\Program Files\OpenOffice.org
[14/04/2009|15:38] C:\Program Files\OpenOffice.org 3
[12/08/2009|13:44] C:\Program Files\Outlook Express
[13/04/2009|00:53] C:\Program Files\PhotoFiltre
[24/08/2009|19:33] C:\Program Files\QuickTime
[03/02/2009|13:24] C:\Program Files\Reference Assemblies
[15/11/2009|13:07] C:\Program Files\rnamfler
[25/12/2008|15:47] C:\Program Files\Samsung
[19/11/2009|12:44] C:\Program Files\Search Guard Plus
[19/11/2009|12:44] C:\Program Files\Search Guard PlusU
[01/08/2008|11:58] C:\Program Files\Services en ligne
[23/09/2009|08:16] C:\Program Files\SGPSA
[11/05/2009|21:56] C:\Program Files\Skype
[17/11/2009|11:34] C:\Program Files\Spybot - Search & Destroy
[17/09/2009|17:07] C:\Program Files\TeamViewer
[30/09/2008|19:31] C:\Program Files\Trellix2
[19/11/2009|11:03] C:\Program Files\trend micro
[29/09/2009|20:04] C:\Program Files\Ulead Systems
[01/08/2008|12:07] C:\Program Files\Uninstall Information
[09/06/2009|22:03] C:\Program Files\Windows Desktop Search
[23/09/2009|10:12] C:\Program Files\Windows Live
[19/08/2008|16:38] C:\Program Files\Windows Live Favorites
[29/10/2009|21:34] C:\Program Files\Windows Live Safety Center
[10/03/2009|14:44] C:\Program Files\Windows Live SkyDrive
[06/06/2009|00:38] C:\Program Files\Windows Live Toolbar
[16/08/2008|15:43] C:\Program Files\Windows Media Connect 2
[27/08/2008|23:50] C:\Program Files\Windows Media Player
[27/08/2008|23:50] C:\Program Files\Windows NT
[01/08/2008|11:58] C:\Program Files\WindowsUpdate
[01/08/2008|12:00] C:\Program Files\xerox
[29/08/2008|00:07] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/03/2009|22:54] C:\Program Files\Fichiers communs\Adobe
[03/12/2008|13:32] C:\Program Files\Fichiers communs\EPSON
[30/09/2008|19:20] C:\Program Files\Fichiers communs\FotoNation
[29/09/2009|19:24] C:\Program Files\Fichiers communs\InstallShield
[16/08/2008|15:00] C:\Program Files\Fichiers communs\Java
[19/09/2008|19:07] C:\Program Files\Fichiers communs\Knowledge Adventure
[05/03/2009|17:05] C:\Program Files\Fichiers communs\Microsoft Shared
[01/08/2008|11:58] C:\Program Files\Fichiers communs\MSSoap
[01/08/2008|13:51] C:\Program Files\Fichiers communs\ODBC
[01/08/2008|11:58] C:\Program Files\Fichiers communs\Services
[11/05/2009|21:56] C:\Program Files\Fichiers communs\Skype
[01/08/2008|13:51] C:\Program Files\Fichiers communs\SpeechEngines
[27/08/2008|23:50] C:\Program Files\Fichiers communs\System
[14/08/2008|21:07] C:\Program Files\Fichiers communs\Ulead Systems
[07/03/2009|20:55] C:\Program Files\Fichiers communs\Windows Live
[19/08/2008|16:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-19 13:16:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:3]-> C:\DOCUME~1\PRIVE\LOCALS~1\Temp
[F:821][D:0]-> C:\DOCUME~1\PRIVE\Cookies
[F:308][D:4]-> C:\DOCUME~1\PRIVE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - jeu. 19/11/2009|12:59 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - jeu. 19/11/2009|13:18 - Option : [2]

--------------------\\ Fin du rapport a 13:18:38
0
Réponse 8 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
19 nov. 2009 à 13:25
Oui nous avons bientôt terminé ;)

Refais maintenant un nouveau rapport RSIT stp
0
clonofa
19 nov. 2009 à 13:34
Logfile of random's system information tool 1.06 (written by random/random)
Run by PRIVE at 2009-11-19 13:32:35
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 63 GB (82%) free of 76 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:59, on 19/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\PRIVE\Mes documents\Mes images\jhoyh\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\PRIVE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
0
Réponse 9 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
19 nov. 2009 à 13:42
Rends-toi dans tes programmes et supprimes ce dossier mis en gras :

C:\Program Files\Search Guard Plus

ensuite :

Rends-toi à ce chemin : C:\Program Files\trend micro\PRIVE.exe

Double-cliques sur PRIVE.exe

Choisis "Do a system scan only" et coches ces lignes stp :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

puis tu cliques sur Fix checked.

Ensuite :

▶ Télécharge CCleaner

▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.

▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Est-ce que tu as encore des problèmes ??
0
clonofa
19 nov. 2009 à 13:46
Ben c'est bète mais quand tu dis rend toi à ce chemin ,je tape ça où?!sinon ,merci beaucoup pour ton aide précieuse.
0
clonofa
19 nov. 2009 à 14:03
Je tape ça où stp?
0
Réponse 10 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
19 nov. 2009 à 14:54
Non, tu dois te rendre à ce dossier en suivant ce chemin ;)

Poste de travail => disque C: => Program Files => Search Guard Plus

Pareil pour faire l'étape avec l'autre fichier ;)
0
clonofa
19 nov. 2009 à 16:23
Voilà j'ai terminé,merci pour tout,tout a l'air ok!
0
Réponse 11 / 11
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
20 nov. 2009 à 08:51
Bonjour,

de rien, je t'ai aidé avec plaisir ;)

Tu peux maintenant faire ceci pour terminer stp, c'est très important :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java (désinstaller l'ancienne version avant)

● Adobe Reader (désinstaller l'ancienne version avant)

● Adobe Flash Player

● Internet explorer


Ensuite :


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau


▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Ensuite :


Désactive et réactive la Restauration du système :


Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :


1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.

Voici un tutoriel en cas de problèmes.


Tu peux mettre ton problème résolu !! Comment mettre résolu ??


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :


Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp


==informations importantes==


Si tu n'as pas regardé l'envoyé spécial diffusé sur France2, voici les vidéos parlant des hackers :


https://www.dailymotion.com/video/x97v8f

https://www.dailymotion.com/video/x982wr

https://www.dailymotion.com/video/x97v6o

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment retrouver le presse papier sur iPhone ?
Slilluu -
Ascaris -

6 réponses
Comment trouver un numéro à partir du nom et prénom
papillon -
guyguy -

10 réponses
Trouver un nom avec une adresse
lakshmi66 -
Nath01 -

11 réponses
Comment trouver une adresse avec un nom de famille ?
nanou69 -
chrys -

9 réponses